Bagaimana Layanan Menyusun SPN-nya
Layanan dapat menggunakan dua fungsi untuk menyusun SPN-nya: DsGetSpn adalah fungsi tujuan umum untuk menyusun SPN dan DsServerRegisterSpn adalah fungsi khusus untuk menyusun dan mendaftarkan SPN sederhana untuk layanan berbasis host.
Alat penginstal layanan biasanya menggunakan fungsi DsGetSpn untuk menyusun SPN, yang kemudian didaftarkan pada akun masuk layanan menggunakan fungsi DsWriteAccountSpn. DsGetSpn dapat melakukan fungsi berikut.
- Buat SPN sederhana dengan format "<kelas>/<host> layanan" untuk layanan berbasis host.
- Buat SPN kompleks yang menyertakan komponen "<nama> layanan" yang digunakan oleh layanan yang dapat direplikasi atau komponen "<port>" yang membedakan beberapa instans layanan pada satu host.
- Buat SPN tunggal dengan komponen "<host>" diatur ke nama host tertentu atau nama komputer lokal secara default.
- Buat array SPN untuk beberapa instans layanan yang akan berjalan pada beberapa host di seluruh forest. Setiap SPN menentukan nama host untuk instans layanan.
- Buat array SPN untuk beberapa instans layanan yang akan berjalan pada host yang sama. Setiap SPN menentukan nama host dan nomor port untuk instans layanan.
Array nama yang dikembalikan oleh DsGetSpn harus dibebaskan dengan memanggil fungsi DsFreeSpnArray.
Ketahuilah bahwa fungsi DsGetSpn, DsWriteAccountSpn, dan DsServerRegisterSpn tidak memverifikasi bahwa SPN unik. Karena autentikasi timbal balik gagal jika klien menyajikan SPN yang tidak unik, verifikasi keunikan sebelum mendaftarkan SPN. Untuk melakukan ini, cari katalog global (GC) untuk atribut servicePrincipalName yang cocok dengan SPN Anda. Untuk informasi selengkapnya tentang mencari GC, lihat Mencari Katalog Global.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk