Dienstprinzipalnamen
Ein Dienstprinzipalname (Service Principal Name, SPN) ist ein eindeutiger Bezeichner einer Dienstinstanz. SPNs werden von der Kerberos-Authentifizierung verwendet, um eine Dienstinstanz einem Dienstanmeldungskonto zuzuordnen. Dadurch kann eine Clientanwendung anfordern, dass der Dienst ein Konto authentifiziert, auch wenn der Client nicht über den Kontonamen verfügt.
Wenn Sie mehrere Instanzen eines Diensts auf Computern innerhalb einer Gesamtstruktur installieren, muss jede Instanz über einen eigenen SPN verfügen. Eine Dienstinstanz kann mehrere SPNs aufweisen, falls mehrere Namen vorhanden sind, die von den Clients zur Authentifizierung verwendet werden können. Beispielsweise enthält ein SPN immer den Namen des Hostcomputers, auf dem die Dienstinstanz ausgeführt wird, sodass eine Dienstinstanz einen SPN für jeden Namen oder Alias des Hosts registrieren kann. Weitere Informationen zum SPN-Format und zum Zusammenstellen eines eindeutigen SPN finden Sie unter Namensformate für eindeutige SPNs.
Bevor der Kerberos-Authentifizierungsdienst einen SPN zum Authentifizieren eines Diensts verwenden kann, muss der SPN für das Kontoobjekt registriert werden, das die Dienstinstanz für die Anmeldung verwendet. Ein angegebener SPN kann nur für ein Konto registriert werden. Bei Win32-Diensten gibt ein Dienstinstallationsprogramm das Anmeldekonto an, wenn eine Instanz des Diensts installiert wird. Das Installationsprogramm erstellt dann die SPNs und schreibt sie als Eigenschaft des Kontoobjekts in Active Directory Domain Services. Wenn sich das Anmeldekonto einer Dienstinstanz ändert, müssen die SPNs unter dem neuen Konto erneut registriert werden. Weitere Informationen finden Sie unter Registrieren von SPNs durch einen Dienst.
Wenn ein Client eine Verbindung zu einem Dienst herstellen möchte, sucht er eine Instanz des Diensts, verfasst einen SPN für diese Instanz, stellt eine Verbindung zum Dienst her und übergibt den SPN zur Authentifizierung an den Dienst. Weitere Informationen finden Sie unter Erstellen des SPN eines Dienstsdurch Clients.