Anforderungen an den Dienstprinzipalnamen in Configuration Manager

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Letzte Aktualisierung des Themas: August 2007

Ein Dienstprinzipalname (Service Principal Name, SPN) ist der Name, mit dem ein Client eine Instanz eines Diensts eindeutig identifiziert. Der Client kann damit das Konto, das den Dienst ausführt, mithilfe der Kerberos-Authentifizierung authentifizieren. Kerberos ist ein Mechanismus für die gegenseitige Authentifizierung, mit dem die Benutzer- oder Hostidentität in Windows-Netzwerken überprüft wird.

Für Standortdatenbankserver und Verwaltungspunkt-Standortsysteme in Configuration Manager, die als Teil der NLB-Cluster (Network Load Balancing, Netzwerklastenausgleich) an Standorten im gemischten Modus konfiguriert sind, muss ein SPN in den Active Directory-Domänendiensten registriert sein, damit Clients sie für die Durchführung von Configuration Manager-Prozessen authentifizieren können. Ohne Registrierung eines SPN für diese Standortsysteme können Clients und andere Standortsysteme keine Kerberos-Authentifizierung durchführen, und die Kommunikation schlägt möglicherweise fehl.

Hinweis

SQL Server-Computer, die für die Verwendung des lokalen Systemkontos zur Ausführung des SQL Server-Dienstes konfiguriert sind, registrieren automatisch einen SPN in den Active Directory-Domänendiensten.

Siehe auch

Tasks

Konfigurieren eines SPN für SQL Server-Standortdatenbankserver
Konfigurieren eines Dienstprinzipalnamens (SPN) für NLB-Verwaltungspunkt-Standortsysteme

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com