"Setspn -s" frente a "setspn -a"

8

De acuerdo con la Descripción general de Setspn, se desaconseja usarlo Setspn -Apara agregar un registro SPN y se sugiere usarlo Setspn -Sen su lugar.

Se dice que Setspn -Scomprueba si el SPN ya existe antes de agregar uno nuevo. Setspn –Ano realiza esta verificación

Aunque puede usar Setspn -A para agregar un SPN, debe usar Setspn -S en su lugar porque -S verificará que no haya SPN duplicados.

Sin embargo en Windows Server 2012 veo que Setspn -Sy Setspn -Ase comportan de la misma manera: si existe un registro SPN para una cuenta cuando me siento un fracaso tanto con -Ay -Sargumentos.

¿Hay alguna diferencia real entre Setspn -Sy Setspn -A?

bahrep
fuente

Respuestas:

13

Ya no. Como que respondiste tu propia pregunta. Obviamente, se ha decidido que no hay necesidad de la funcionalidad original -A de no buscar más duplicados ... pero no se puede simplemente ir y quitar el -A, porque el script de alguien en algún lugar que estaba usando -A se rompería.

Agregar documentación oficial para respaldar mi reclamo:

http://technet.microsoft.com/en-us/library/hh831747.aspx

Cambios en SetSPN


En Windows Server 2012, SetSPN ya no podrá registrar SPN duplicados en un dominio. Cuando se utiliza SetSPN –a, SetSPN lo tratará como SetSPN –s.

Para obtener más información sobre SetSPN, consulte la sintaxis de SetSPN de nombres principales de servicio (SPN) (Setspn.exe) en el Wiki de TechNet. Para la referencia del comando, vea Setspn en la Biblioteca TechNet.

Ryan Ries
fuente
55
+1 por el uso de willy-nilly en una respuesta SO;)
Adam