Вы можете использовать одну учетную запись для аутентификации на Управляющем сервере и Резервных управляющих серверах. Для этого требуется создать keytab-файл, содержащий имя субъекта-службы (далее также "SPN") для каждого из этих серверов.
Чтобы создать keytab-файл, выполните следующие действия:
control-<ваше имя>.control-<ваше имя>. Для этого в командной строке выполните следующую команду:C:\Windows\system32\ktpass.exe -princ HTTP/<имя Управляющего сервера>@<realm имя домена Active Directory в верхнем регистре> -mapuser control-<ваше имя>@<realm имя домена Active Directory в верхнем регистре> -crypto <тип шифрования, рекомендуется указать RC4-HMAC-NT> -ptype KRB5_NT_PRINCIPAL -pass <пароль пользователя control-<ваше имя>> -out C:\control-tmp1-<ваше имя>.keytab
В созданный keytab-файл будет добавлено SPN Управляющего сервера.
C:\Windows\system32\ktpass.exe -princ HTTP/<имя Резервного управляющего сервера>@<realm имя домена Active Directory в верхнем регистре> -mapuser control-<ваше имя>@< realm имя домена Active Directory в верхнем регистре> -crypto <тип шифрования, рекомендуется указать RC4-HMAC-NT> -ptype KRB5_NT_PRINCIPAL -pass <пароль пользователя control-<ваше имя>> -in C:\control-tmp1-<ваше имя>.keytab -out C:\control-tmp2-<ваше имя>.keytab -setupn -setpass
Если требуется, повторите этот шаг для каждого Резервного управляющего сервера, запись о котором вы хотите добавить в keytab-файл.
Keytab-файл будет создан.
В начало