Anforderungen an den Dienstprinzipalnamen in Configuration Manager
Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Letzte Aktualisierung des Themas: August 2007
Ein Dienstprinzipalname (Service Principal Name, SPN) ist der Name, mit dem ein Client eine Instanz eines Diensts eindeutig identifiziert. Der Client kann damit das Konto, das den Dienst ausführt, mithilfe der Kerberos-Authentifizierung authentifizieren. Kerberos ist ein Mechanismus für die gegenseitige Authentifizierung, mit dem die Benutzer- oder Hostidentität in Windows-Netzwerken überprüft wird.
Für Standortdatenbankserver und Verwaltungspunkt-Standortsysteme in Configuration Manager, die als Teil der NLB-Cluster (Network Load Balancing, Netzwerklastenausgleich) an Standorten im gemischten Modus konfiguriert sind, muss ein SPN in den Active Directory-Domänendiensten registriert sein, damit Clients sie für die Durchführung von Configuration Manager-Prozessen authentifizieren können. Ohne Registrierung eines SPN für diese Standortsysteme können Clients und andere Standortsysteme keine Kerberos-Authentifizierung durchführen, und die Kommunikation schlägt möglicherweise fehl.
Hinweis
SQL Server-Computer, die für die Verwendung des lokalen Systemkontos zur Ausführung des SQL Server-Dienstes konfiguriert sind, registrieren automatisch einen SPN in den Active Directory-Domänendiensten.
Siehe auch
Tasks
Konfigurieren eines SPN für SQL Server-Standortdatenbankserver
Konfigurieren eines Dienstprinzipalnamens (SPN) für NLB-Verwaltungspunkt-Standortsysteme
Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com