Я нашел несколько ссылок (см. ниже) на блогах, что утилита setspn.exe должна быть выполнена или от клиента или от машины сервера в домене, но не от самого контроллера домена.
http://www.petri.co.il/how-to-use-setspn-to-set-active-directory-service-principal-names-2.htm http://blogs.msdn.com/b/russmax/archive/2009/10/20/configuring-kerberos-authentication-in-sharepoint-2010-part-1.aspx
Какова причина этого? Что происходит, если я выполняю setspn.exe на контроллере домена так или иначе? Я спрашиваю, потому что SPN, который я установил, исчезает скоро.
Я не уверен , почему так говорят или говорят, но я не верю, что это действительно, по крайней мере, уже нет, или не для общего случая.
На самом деле, документация MSDN для регистрации SPN для SQL Server 2014 Report Server явно направляет вас на вход в контроллер домена для запуска setpn
.
Возможно, из-за реального или воображаемого влияния на характеристики постоянного тока: http://blogs.technet.com/b/askds/archive/2013/07/01/interesting-findings-on-setspn-x-f.aspx
... но я не могу найти причину, по которой рекомендация "это будет граничить с АД".
.