Последнее обновление раздела: август 2007 г.
Имя участника-службы (SPN — Service Principal Name) — это имя, по которому клиент однозначно идентифицирует экземпляр службы и позволяет ему проверить подлинность учетной записи, от имени которой запущена служба, по протоколу Kerberos. Kerberos — это механизм взаимной проверки подлинности, используемый для проверки удостоверения пользователя или узла в сетях Windows.
Чтобы для выполнения процессов Configuration Manager клиенты смогли проверить подлинность серверов баз данных сайтов Configuration Manager и систем сайта точки управления, настроенных как часть кластеров балансировки сетевой нагрузки (NLB — Network Load Balancing) на сайтах, работающих в смешанном режиме, требуется регистрация SPN в доменных службах Active Directory. Без регистрации SPN для этих систем сайтов клиенты и другие системы сайта не смогут выполнить проверку подлинности по протоколу Kerberos и связь может быть нарушена.
Примечание |
---|
Компьютеры SQL Server, на которых настроен запуск службы SQL Server от имени локальной системной учетной записи, автоматически регистрируют SPN в доменных службах Active Directory. |