尝试使用 AD Connect 设置 ADFS。尝试添加 ADFS 服务帐户时收到一条错误消息。错误表明目录中已存在具有 ADFS 服务服务主体名称 (SPN) 的现有服务帐户。
我运行后setspn -x发现有 0 组重复的 SPN。
还有什么原因可能导致此错误信息?
运行 Server 2012R2
答案1
您可以通过以下方式检查现有的 ADFS 服务 SPN setspn -q host/<adfs farm name>:例如setspn -q host/fs.contoso.com