Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта статья поможет устранить проблемы с проверкой подлинности и авторизацией в System Center диспетчер виртуальных машин из-за отсутствия или неправильного имени субъекта-службы (SPN).
Исходная версия продукта: Microsoft System Center 2012 R2 диспетчер виртуальных машин
Исходный номер базы знаний: 2961630
Симптомы
Вы можете столкнуться с различными проблемами с microsoft System Center 2012 диспетчер виртуальных машин (VMM 2012), которые связаны с проверкой подлинности и авторизацией, если необходимые имена субъектов-служб (SPN) отсутствуют или неверны.
Причина
Это может произойти, если отсутствующие или неправильные имена субъектов-служб (SPN) вызывают сбой делегирования.
Решение
Чтобы устранить эту проблему, можно использовать setspn команду, чтобы проверить наличие повторяющихся имен субъектов-служб и создать отсутствующие имена субъектов-служб, если это необходимо.
Примечание.
Не все имена субъектов-служб могут потребоваться. Требования зависят от установленных ролей сервера.
Для поддержки виртуальных консольных узлов Hyper-V (VMConnect.exe) на узлах Hyper-V требуются следующие имена субъектов-служб:
setspn -s computername "Microsoft Virtual Console Service/hostname"setspn -s computername "Microsoft Virtual Console Service/hostname.fqdn.etc"
Для поддержки RDP требуются следующие имена субъектов-служб:
setspn -s computername TERMSRV/hostname.fqdn.etcsetspn -s computername TERMSRV/hostname
Для узла требуются следующие имена субъектов-служб:
setspn -s computername HOST/hostnamesetspn -s computername HOST/hostname.fqdn.etc
Для HTTP могут потребоваться следующие имена субъектов-служб для проверки подлинности в SSP, если сервер VMM использует удаленный SQL:
setspn -s computername HTTP/hostname.fqdn.etcsetspn -s computername HTTP/hostname
Для SQL требования зависят от типа порта и экземпляра.
Для именованного экземпляра требуются следующие имена субъектов-служб:
setspn -s computername MSSQLSvc/hostname.fqdn.etc:Portsetspn -s computername MSSQLSvc/hostname.fqdn.etc:InstanceName
Для экземпляра по умолчанию требуются следующие имена субъектов-служб:
setspn -s computername MSSQLSvc/hostname:1433setspn -s computername MSSQLSvc/hostname.fqdn.etc:1433
Дополнительные сведения см. на следующих ресурсах: