重要 |
---|
若要成功执行以下过程,AD RMS 服务帐户必须与 AD RMS 群集位于同一个林中。此外,如果更改 AD RMS 服务帐户,则必须删除以前的服务帐户的 SPN 注册,然后为新服务帐户执行这一过程。 |
设置 AD RMS 服务帐户的服务主体名称 (SPN) 值
打开已提升的命令提示符窗口。若要打开已提升权限的命令提示符窗口,请单击“开始”,指向“所有程序”,单击“附件”,右键单击“命令提示符”,然后单击“以管理员身份运行”。
键入 setspn -a HTTP/<ServerName> <ServiceAccountDomain>\<ServiceAccount>,其中 <ServerName> 是服务器的名称,<ServiceAccountDomain> 是包含 AD RMS 服务帐户的域的名称,<ServiceAccount> 是 AD RMS 服务帐户的名称。
键入 setspn -a HTTP/<ServerFQDN> <ServiceAccountDomain>\<ServiceAccount>,其中 <ServerFQDN> 是服务器的完全限定的域名 (FQDN)。
键入 setspn -a HTTP/<ClusterName> <ServiceAccountDomain>\<ServiceAccount>,其中 <ClusterName> 是 AD RMS 群集的名称。
键入 setspn -a HTTP/<ClusterFQDN> <ServiceAccountDomain>\<ServiceAccount>,其中 <ClusterFQDN> 是群集的完全限定的域名 (FQDN)。
注意 |
---|
如果群集使用安全套接字层 (SSL),则重复第 2 步到第 5 步,用 HTTPS 替换 HTTP。 |