configuration Service Principal Name
configuration Service Principal Name - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 16-10-2008 à 13:48:46
Voila le morceau de doc :
After installing PCNS, you will need to configure the service principal name (SPN) for the server running Microsoft Identity Integration Server 2003.
Important
The SPN cannot be set on a local account, and therefore the Microsoft Identity Integration Server 2003 service account must configured as a domain account. To change the Microsoft Identity Integration Server 2003 service account from a local account to a domain account, create the domain account, re-run Microsoft Identity Integration Server 2003 setup in repair mode and specify the new domain account.
To set the SPN for the server running Microsoft Identity Integration Server 2003, type the following command at the command prompt:
setspn.exe -A SPN prefix/MIISservername Domain\MIISAccount
Je pense qu'il faut l'installer sur tout les DC en indiquant le serveur MIIS mais quand je lance la commande j'ai un jolie Failed to assign SPC on account, ..., 0x20b5
Message édité par sphimer le 16-10-2008 à 13:52:26
Marsh Posté le 16-10-2008 à 14:02:13
non tu le fais n'importe où il y a l'outil setspn dans le domaine où ya ton server MIIS
Marsh Posté le 16-10-2008 à 14:34:52
Je dois avoir un problème de droit car j'ai le message d'erreur suivant lors de l'exécution de la commande : Failed to assign SPN on account. Je creuse de ce coté là...
Marsh Posté le 16-10-2008 à 14:58:44
j'ai trouvé le problème : le SPN prefix. J'ai toujours pas compris a quoi il sert mais en mettant mon domaine en préfixe ca marche. En meme temps j'ai changé des droits sur mon utilistateur. Donc si ces changements étaient différés, le problème venait peut etre de la.
Marsh Posté le 17-10-2008 à 16:25:52
ouai bon c'est pas encore ca 
J'ai trois machine : un DC domaine A, un DC domaine B et un serveur qui fait trouner MIIS dans le domaine A.
J'ai réussi a configurer le SPN et PCNS sur le DC domaine A mais je n'arrive pas a le faire sur le B.
J'ai un beau : "Warning: The Service Principal Name you specified could not be found on any accounts in this domain. This target configuration will not be able to deliver passwords if the Service Principal Name is not configured properly." quand je rajoute la cible avec PCNSCFG.
Des idées ?
Marsh Posté le 17-10-2008 à 16:45:40
le SPN ne doit se faire que sur un des domaines. Mais le PCNS doit etre installé et configuré sur les deux, sinon il n'enverra pas les modifications de mot de passe au serveur MIIS
Sujets relatifs:
- Comment le service info de ma boite peut accéder à mon DD local ?
- comment le service info de ma boite peut accéder à mon DD local ?
- Configuration raid Dell 2450
- Configuration d'un webmail pour exchange
- [CONSEIL] configuration serveur domestique
- Configuration F200
- Injecter PC Name dans image Wim
- [urgent] Configuration VPN
- Configuration LAN Entreprise
- [Resolu] Configuration RAID sur un serveur DELL PowerEdge R300
Marsh Posté le 16-10-2008 à 12:42:45
Bonjour,
J'essaie de faire de la synchronisation de mot de passe entre deux forets AD. Pour cela j'ai installé un pitit serveur IIFP et j'ai également installé Microsoft Password Change Notification Service sur les deux contrôleurs. Maintenant, selon la documentation, je dois configurer SPN. Or je ne sais pas sur quelle machine je dois le configurer (sur tout les DC ou sur le serveur IIFP) ?
Merci de votre aide