DCs beschützen ihre SPNs
Hi,
wieder mal eine kurze Info J.
Ein Kunde von mir wollte gerne zusätzliche SPNs (Service Principal Name) auf das AD Objekt von DCs (Domänenkontroller) setzen. Der Typ des SPNs war „host“, und er beobachtete, daß diese SPNs zwar zunächst erfolgreich zum Objekt hinzugefügt waren, aber nach einigen Minuten dann wieder gelöscht wurden.
Für DCs gibt es hier einen speziellen Schutzmechanismus, d.h. bestimmte Typen von SPNs können dort nicht hinzugefügt werden. Dazu gehören u.a. host, LDAP …
Sie werden stets wieder aufgeräumt.
Auch ein Neustart des Servers bewirkt dies.
Meine Empfehlung: Wenn man eine Funktion benötigt, die spezielle SPNs erfordert, sollte man diese nicht auf einem DC sondern auf einem Mitgliedsserver installieren.
Gruß
Barbara
