Bagikan melalui

Bagaimana Layanan Menyusun SPN-nya

  • Artikel

Layanan dapat menggunakan dua fungsi untuk menyusun SPN-nya: DsGetSpn adalah fungsi tujuan umum untuk menyusun SPN dan DsServerRegisterSpn adalah fungsi khusus untuk menyusun dan mendaftarkan SPN sederhana untuk layanan berbasis host.

Alat penginstal layanan biasanya menggunakan fungsi DsGetSpn untuk menyusun SPN, yang kemudian didaftarkan pada akun masuk layanan menggunakan fungsi DsWriteAccountSpn. DsGetSpn dapat melakukan fungsi berikut.

  • Buat SPN sederhana dengan format "<kelas layanan>/<host>" untuk layanan berbasis host.
  • Buat SPN kompleks yang mencakup komponen "<nama layanan>" yang digunakan oleh layanan yang dapat direplikasi atau komponen "<port>" yang membedakan beberapa instans layanan pada satu host.
  • Buat SPN tunggal dengan komponen "<host>" disetel ke nama host tertentu atau nama komputer lokal secara default.
  • Buat array SPN untuk beberapa instans layanan yang akan berjalan pada beberapa host di seluruh forest. Setiap SPN menentukan nama host untuk instans layanan.
  • Buat array SPN untuk beberapa instans layanan yang akan berjalan pada host yang sama. Setiap SPN menentukan nama host dan nomor port untuk instans layanan.

Array nama yang dikembalikan oleh DsGetSpn harus dibebaskan dengan memanggil fungsi DsFreeSpnArray .

Ketahuilah bahwaDsGetSpn, DsWriteAccountSpn, dan fungsi DsServerRegisterSpn tidak memverifikasi bahwa SPN unik. Karena autentikasi timbal balik gagal jika klien menyajikan SPN yang tidak unik, verifikasi keunikan sebelum mendaftarkan SPN. Untuk melakukan ini, cari katalog global (GC) untuk atribut servicePrincipalName yang cocok dengan SPN Anda. Untuk informasi selengkapnya tentang cara mencari Katalog Global, lihat Mencari Katalog Global.