PowerScale: OneFS: Як переглянути SPN-список у середовищі Microsoft Active Directory
Summary: Як переглянути список SPN у середовищі Microsoft Active Directory.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Введення
Щоразу, коли клієнт ідентифікує екземпляр сервісу, йому присвоюється ім'я принципального сервісу (SPN). Ця SPN унікальна, навіть для кількох екземплярів сервісу на комп'ютерах із середовищем Active Directory. Якщо клієнти використовують кілька імен для автентифікації, екземпляру сервісу призначається кілька SPN, по одному унікальному SPN для кожного імені. Детальніше дивіться статтю про назви принципів сервісів у Microsoft Dev Center.
Крім того, можна вручну створювати SPN для облікового запису машини. Див. «Як створити SPN-акаунти для дозволу автентифікації Kerberos за допомогою DNS-записів SmartConnect»,KB 22042 .
В OneFS, якщо кластер повідомляє про відсутність SPN, потрібно з'ясувати, які з них відсутні. Див. «Сервіси автентифікації можуть вийти з ладу, якщо ім'я основного сервісу (SPN) є неправильним або відсутнім», 89649 .
Деталі
Щоб переглянути список SPN, зареєстрованих у машинному обліковому записі кластера, виконайте таку команду:
isi auth ads spn list
Вихід, подібний до наступного, відображається, де "
MyCluster" — це назва хост-комп'ютера, на якому працює екземпляр сервісу , та MY. ДОМЕН. CORP — це назва домену:
SPNs registered for MyCluster:
HOST/MyCluster
HOST/MyCluster.MY.DOMAIN.CORP
Affected Products
IsilonArticle Properties
Article Number: 000020270
Article Type: How To
Last Modified: 27 Nov 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.