Anmerkung: Service Principal Names (SPN) auf dem DC: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=== Überprüfung der registrierten Service Principal Names (SPN) === Verwenden Sie den Befehl setspn, um die registrierten SPNs für das Computerkonto proxy a…“) |
|||
| Zeile 14: | Zeile 14: | ||
host/proxy.lab34.linuggs.de | host/proxy.lab34.linuggs.de | ||
HTTP/proxy.lab34.linuggs.de | HTTP/proxy.lab34.linuggs.de | ||
| + | </pre> | ||
| + | === Überprüfung aller registrierten SPNs in der Domäne === | ||
| + | Um eine vollständige Liste aller registrierten '''Service Principal Names (SPNs)''' in der Domäne zu erhalten, können Sie den Befehl setspn -Q */* verwenden. Dies listet die SPNs aller Benutzer und Computerobjekte in der Active Directory auf. | ||
| + | |||
| + | Führen Sie den folgenden Befehl in einer administrativen Eingabeaufforderung aus: | ||
| + | |||
| + | *C:\Users\Administrator\Documents>setspn -Q */* | ||
| + | |||
| + | Die Ausgabe zeigt die SPNs für alle Objekte in der Domäne an. Dies ist hilfreich, um sicherzustellen, dass die gewünschten SPNs korrekt eingerichtet sind. Ein Beispiel der Ausgabe für die Domäne '''lab34.linuggs.de''' ist unten aufgeführt: | ||
| + | |||
| + | <pre> | ||
| + | C:\Users\Administrator\Documents>setspn -Q */* | ||
| + | Die Domäne "DC=lab34,DC=linuggs,DC=de" wird überprüft. | ||
| + | CN=WIN2022,OU=Domain Controllers,DC=lab34,DC=linuggs,DC=de | ||
| + | TERMSRV/WIN2022 | ||
| + | TERMSRV/win2022.lab34.linuggs.de | ||
| + | Dfsr-12F9A27C-BF97-4787-9364-D31B6C55EB04/win2022.lab34.linuggs.de | ||
| + | ldap/win2022.lab34.linuggs.de/ForestDnsZones.lab34.linuggs.de | ||
| + | ldap/win2022.lab34.linuggs.de/DomainDnsZones.lab34.linuggs.de | ||
| + | DNS/win2022.lab34.linuggs.de | ||
| + | GC/win2022.lab34.linuggs.de/lab34.linuggs.de | ||
| + | RestrictedKrbHost/win2022.lab34.linuggs.de | ||
| + | RestrictedKrbHost/WIN2022 | ||
| + | RPC/a34b5a8e-d3e8-4001-8da4-8e88d846bdb6._msdcs.lab34.linuggs.de | ||
| + | HOST/WIN2022/LAB34 | ||
| + | HOST/win2022.lab34.linuggs.de/LAB34 | ||
| + | HOST/WIN2022 | ||
| + | HOST/win2022.lab34.linuggs.de | ||
| + | HOST/win2022.lab34.linuggs.de/lab34.linuggs.de | ||
| + | E3514235-4B06-11D1-AB04-00C04FC2DCD2/a34b5a8e-d3e8-4001-8da4-8e88d846bdb6/lab34.linuggs.de | ||
| + | ldap/WIN2022/LAB34 | ||
| + | ldap/a34b5a8e-d3e8-4001-8da4-8e88d846bdb6._msdcs.lab34.linuggs.de | ||
| + | ldap/win2022.lab34.linuggs.de/LAB34 | ||
| + | ldap/WIN2022 | ||
| + | ldap/win2022.lab34.linuggs.de | ||
| + | ldap/win2022.lab34.linuggs.de/lab34.linuggs.de | ||
| + | CN=krbtgt,CN=Users,DC=lab34,DC=linuggs,DC=de | ||
| + | kadmin/changepw | ||
| + | CN=WIN11,CN=Computers,DC=lab34,DC=linuggs,DC=de | ||
| + | TERMSRV/WIN11 | ||
| + | TERMSRV/win11.lab34.linuggs.de | ||
| + | RestrictedKrbHost/WIN11 | ||
| + | HOST/WIN11 | ||
| + | RestrictedKrbHost/win11.lab34.linuggs.de | ||
| + | HOST/win11.lab34.linuggs.de | ||
| + | CN=DEBIAN12,CN=Computers,DC=lab34,DC=linuggs,DC=de | ||
| + | host/debian12.lab34.linuggs.de | ||
| + | RestrictedKrbHost/DEBIAN12 | ||
| + | host/DEBIAN12 | ||
| + | CN=LINUX-CLIENT,CN=Computers,DC=lab34,DC=linuggs,DC=de | ||
| + | RestrictedKrbHost/linux-client.lab34.linuggs.de | ||
| + | RestrictedKrbHost/LINUX-CLIENT | ||
| + | host/linux-client.lab34.linuggs.de | ||
| + | host/LINUX-CLIENT | ||
| + | CN=webservice,CN=Users,DC=lab34,DC=linuggs,DC=de | ||
| + | HTTP/webkerberos.lab34.linuggs.de | ||
| + | CN=FILESERVER,CN=Computers,DC=lab34,DC=linuggs,DC=de | ||
| + | RestrictedKrbHost/FILESERVER | ||
| + | HOST/FILESERVER | ||
| + | RestrictedKrbHost/FILESERVER.lab34.linuggs.de | ||
| + | HOST/FILESERVER.lab34.linuggs.de | ||
| + | CN=SERVER,CN=Computers,DC=lab34,DC=linuggs,DC=de | ||
| + | RestrictedKrbHost/server.lab34.linuggs.de | ||
| + | RestrictedKrbHost/SERVER | ||
| + | host/server.lab34.linuggs.de | ||
| + | host/SERVER | ||
| + | CN=proxy,CN=Computers,DC=lab34,DC=linuggs,DC=de | ||
| + | host/proxy | ||
| + | host/proxy.lab34.linuggs.de | ||
| + | HTTP/proxy.lab34.linuggs.de | ||
| + | |||
| + | Bestehender SPN wurde gefunden. | ||
| + | |||
</pre> | </pre> | ||
Aktuelle Version vom 14. Oktober 2024, 17:14 Uhr
Überprüfung der registrierten Service Principal Names (SPN)
Verwenden Sie den Befehl setspn, um die registrierten SPNs für das Computerkonto proxy auf dem Domain Controller zu überprüfen. Dies stellt sicher, dass der Kerberos-Principal korrekt eingerichtet ist.
Führen Sie den folgenden Befehl in einer administrativen Eingabeaufforderung aus:
- setspn -L proxy$
Dies zeigt die registrierten SPNs für das Computerkonto proxy. In der Ausgabe sollten die entsprechenden Einträge für den HTTP-Principal vorhanden sein, z. B.:
C:\Users\Administrator\Documents>setspn -L proxy$
Registrierte Dienstprinzipalnamen (SPN) für CN=proxy,CN=Computers,DC=lab34,DC=linuggs,DC=de:
host/proxy
host/proxy.lab34.linuggs.de
HTTP/proxy.lab34.linuggs.de
Überprüfung aller registrierten SPNs in der Domäne
Um eine vollständige Liste aller registrierten Service Principal Names (SPNs) in der Domäne zu erhalten, können Sie den Befehl setspn -Q */* verwenden. Dies listet die SPNs aller Benutzer und Computerobjekte in der Active Directory auf.
Führen Sie den folgenden Befehl in einer administrativen Eingabeaufforderung aus:
- C:\Users\Administrator\Documents>setspn -Q */*
Die Ausgabe zeigt die SPNs für alle Objekte in der Domäne an. Dies ist hilfreich, um sicherzustellen, dass die gewünschten SPNs korrekt eingerichtet sind. Ein Beispiel der Ausgabe für die Domäne lab34.linuggs.de ist unten aufgeführt:
C:\Users\Administrator\Documents>setspn -Q */*
Die Domäne "DC=lab34,DC=linuggs,DC=de" wird überprüft.
CN=WIN2022,OU=Domain Controllers,DC=lab34,DC=linuggs,DC=de
TERMSRV/WIN2022
TERMSRV/win2022.lab34.linuggs.de
Dfsr-12F9A27C-BF97-4787-9364-D31B6C55EB04/win2022.lab34.linuggs.de
ldap/win2022.lab34.linuggs.de/ForestDnsZones.lab34.linuggs.de
ldap/win2022.lab34.linuggs.de/DomainDnsZones.lab34.linuggs.de
DNS/win2022.lab34.linuggs.de
GC/win2022.lab34.linuggs.de/lab34.linuggs.de
RestrictedKrbHost/win2022.lab34.linuggs.de
RestrictedKrbHost/WIN2022
RPC/a34b5a8e-d3e8-4001-8da4-8e88d846bdb6._msdcs.lab34.linuggs.de
HOST/WIN2022/LAB34
HOST/win2022.lab34.linuggs.de/LAB34
HOST/WIN2022
HOST/win2022.lab34.linuggs.de
HOST/win2022.lab34.linuggs.de/lab34.linuggs.de
E3514235-4B06-11D1-AB04-00C04FC2DCD2/a34b5a8e-d3e8-4001-8da4-8e88d846bdb6/lab34.linuggs.de
ldap/WIN2022/LAB34
ldap/a34b5a8e-d3e8-4001-8da4-8e88d846bdb6._msdcs.lab34.linuggs.de
ldap/win2022.lab34.linuggs.de/LAB34
ldap/WIN2022
ldap/win2022.lab34.linuggs.de
ldap/win2022.lab34.linuggs.de/lab34.linuggs.de
CN=krbtgt,CN=Users,DC=lab34,DC=linuggs,DC=de
kadmin/changepw
CN=WIN11,CN=Computers,DC=lab34,DC=linuggs,DC=de
TERMSRV/WIN11
TERMSRV/win11.lab34.linuggs.de
RestrictedKrbHost/WIN11
HOST/WIN11
RestrictedKrbHost/win11.lab34.linuggs.de
HOST/win11.lab34.linuggs.de
CN=DEBIAN12,CN=Computers,DC=lab34,DC=linuggs,DC=de
host/debian12.lab34.linuggs.de
RestrictedKrbHost/DEBIAN12
host/DEBIAN12
CN=LINUX-CLIENT,CN=Computers,DC=lab34,DC=linuggs,DC=de
RestrictedKrbHost/linux-client.lab34.linuggs.de
RestrictedKrbHost/LINUX-CLIENT
host/linux-client.lab34.linuggs.de
host/LINUX-CLIENT
CN=webservice,CN=Users,DC=lab34,DC=linuggs,DC=de
HTTP/webkerberos.lab34.linuggs.de
CN=FILESERVER,CN=Computers,DC=lab34,DC=linuggs,DC=de
RestrictedKrbHost/FILESERVER
HOST/FILESERVER
RestrictedKrbHost/FILESERVER.lab34.linuggs.de
HOST/FILESERVER.lab34.linuggs.de
CN=SERVER,CN=Computers,DC=lab34,DC=linuggs,DC=de
RestrictedKrbHost/server.lab34.linuggs.de
RestrictedKrbHost/SERVER
host/server.lab34.linuggs.de
host/SERVER
CN=proxy,CN=Computers,DC=lab34,DC=linuggs,DC=de
host/proxy
host/proxy.lab34.linuggs.de
HTTP/proxy.lab34.linuggs.de
Bestehender SPN wurde gefunden.