Проблемы с проверкой подлинности и авторизацией в System Center Virtual Machine Manager
Эта статья поможет устранить проблемы с проверкой подлинности и авторизацией в System Center Virtual Machine Manager из-за отсутствия или неправильных имен субъектов-служб (SPN).
Исходная версия продукта: Microsoft System Center 2012 R2 Virtual Machine Manager
Исходный номер базы знаний: 2961630
Симптомы
В Microsoft System Center 2012 Virtual Machine Manager (VMM 2012) могут возникнуть различные проблемы, связанные с проверкой подлинности и авторизацией, если отсутствуют необходимые имена субъектов-служб (SPN).
Причина
Это может произойти, если отсутствующие или неправильные имена субъектов-служб приводят к сбою делегирования.
Разрешение
Чтобы устранить эту проблему, можно использовать setspn
команду для проверка повторяющихся имен субъектов-служб и создания отсутствующих имен субъектов-служб, если это необходимо.
Примечание.
Могут потребоваться не все имена субъектов-служб. Требования зависят от установленных ролей сервера.
Для поддержки виртуальной консоли для узлов Hyper-V (VMConnect.exe) на узлах Hyper-V требуются следующие имена субъектов-служб:
setspn -s computername "Microsoft Virtual Console Service/hostname"
setspn -s computername "Microsoft Virtual Console Service/hostname.fqdn.etc"
Для поддержки RDP требуются следующие имена субъектов-служб:
setspn -s computername TERMSRV/hostname.fqdn.etc
setspn -s computername TERMSRV/hostname
Для узла требуются следующие имена субъектов-служб:
setspn -s computername HOST/hostname
setspn -s computername HOST/hostname.fqdn.etc
Для HTTP для проверки подлинности в SSP могут потребоваться следующие имена субъектов-служб, если сервер VMM использует удаленный SQL:
setspn -s computername HTTP/hostname.fqdn.etc
setspn -s computername HTTP/hostname
Для SQL требования зависят от порта и типа экземпляра.
Для именованного экземпляра требуются следующие имена субъектов-служб:
setspn -s computername MSSQLSvc/hostname.fqdn.etc:Port
setspn -s computername MSSQLSvc/hostname.fqdn.etc:InstanceName
Для экземпляра по умолчанию требуются следующие имена субъектов-служб:
setspn -s computername MSSQLSvc/hostname:1433
setspn -s computername MSSQLSvc/hostname.fqdn.etc:1433
Дополнительные сведения см. в следующих источниках:
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по