Setspn.Exe Windows 2003 R2' title='Setspn.Exe Windows 2003 R2' />SPNs konnten vom Win. RM Dienst nicht erstellt werden Bents Blog Von Bent Schrader. Da es immer wieder einmal vorkommt, dass ich beim Empfang der protokollierten, unterschiedlichen Warn und Fehlermeldungen verschiedener Kundensysteme auf Fehler stoe, die laut Microsoft als unbedenklich einzustufen sind und ignoriert werden knnen, neige ich manchmal dazu, hufig auftretende eher unkritische Warnungen oder Fehler einfach herauszufiltern bzw. Detective Conan Games For Pc more. Doch die Lsung durch Beseitigung der Ursache ist oftmals die bessere Variante. Problem. Da der folgende Fehler doch hufiger auftaucht, hier nun die Dokumentation zu Behebung. Im Anwendungsereignisprotokoll taucht unter der Quelle Windows Remote Management Win. RM mit der Event ID 1. Warnung auf Die folgenden SPNs konnten vom Win. RM Dienst nicht erstellt werden WSMANFQDN WSMANServername. Posts/Configuring_Kerberos_authentication_SQLServer2008R2_Analysis_Services_clustered_instances_Delegation.jpg' alt='Setspn.Exe Windows 2003 R2' title='Setspn.Exe Windows 2003 R2' />38 Responses to Windows Small Business Server 2011 installation and configuration Part 16 Configuring Configure a virtual private network VPN. Q Suddenly 12 magical months to the day after deploying the customers CA structure on Windows Server 2008 R2 their issued certificat. Da es immer wieder einmal vorkommt, dass ich beim Empfang der protokollierten, unterschiedlichen Warn und Fehlermeldungen verschiedener Kundensysteme auf Fehler. Zustzliche Daten Empfangener Fehler 8. Benutzeraktion Die SPNs knnen von einem Administrator mithilfe des Hilfsprogramms setspn. Ursache. Die sogenannten SPNs stehen fr Service Principal Names und identifizieren eindeutig Dienstinstanzen in einer Active Directory Domne. Jede Instanz eines Dienstes hat dabei einen eindeutigen SPN und wird nach dem Schema DienstklasseHost PortDienstname gebildet. Im beschriebenen Fehlerfall soll somit die Dienstklasse Web Services Management WSMAN auf einem in meinem Falle Domnencontroller eindeutig identifiziert werden. Microsoft hat das WS Management eingefhrt, um einen einheitlichen Zugriff auf Informationen innerhalb einer IT Infrastruktur zu ermglichen hnlich WBEM und SNMP. Implementiert wurde der Zugriff  des Windows Remote Management Win. RM, welches wie der Name bereits verdeutlicht der entfernten Verwaltung von Systemen im Netzwerk dient. Lsung. Da der Dienst Windows Remoteverwaltung WS Verwaltung unter dem Benutzer Netzwerkdienst gestartet wird, bentigt dieser auch das Recht entsprechende SPNs zu ndern. Um die Berechtigung zu erteilen, ffnet man auf einem Domnencontroller den ADSI Editor und verbindet sich mit dem Standardmigen Namenskontext. Im Anschluss navigiert man zum Common Name CN des betroffenen Domnencontrollers CNlt Name ,OUDomain Controllers, DClt Domain ,DClt TLD. Nach dem Aufruf der Eigenschaften und des Reiters Sicherheit muss fr den Benutzer NETZWERKDIENST nun die Berechtigung Besttigtes Schreiben an Dienstprinzipalzugelassen werden Im Anschluss taucht der beschriebene Fehler nicht mehr auf. Fazit. Obwohl mittlerweile einige Beschreibungen zur Fehlerbehebung existieren, so fehlt bei den meisten eine Erklrung. Da ich Fehler und deren Ursache gern verstehen mchte, dient dieser Artikel wie so oft als Gedankensttze oder Nachschlagewerk. Fr Verbesserungsvorschlge, Kritik oder Fragen bin ich immer offen und freue mich ber jederzeit ber einen Kommentar. Einen Blog am Leben zu erhalten kostet Zeit und Geld. Da ich auf meiner Seite weder Werbung einbinde, noch andersweitige Zuwendungen erhalte, freue ich mich ber jede kleine Spende. Einfach und unkompliziert geht das ber Pay. Pal. Me. Du untersttzt damit diesen Blog. What is a SPN and why should you care Authentication and Authorization. I remember the first time I saw the acronym SPN when I were introduced to WCF some years ago. After reading the article in MSDN I didnt feel better. What is a Service. Principal. Name The way I usually think now and I apologize for you that dont know the DNS lingo is that it is conceptually the same as a CNAME record. A SPN is nothing more fancy than an alias or pointer for a domain account, e. HTTPHRWeb is an alias for the domain account  My. DomainHRWeb. Act. You can have more than one SPN pointing to the same domain account HTTPHRWeb. My. DomainHRWeb. Act. In fact, the SPN HTTPHRWeb is an entry in the attribute service. Principal. Name for the account HRWeb. Act in the Windows Active Directory Domain My. Domain. com The next obviously question would be why do you need an alias The answer to that is a bit longer, and this is the beginning of the journey into the mystery of Kerberos. Let me start with a little quiz that illustrates the complexity of Kerberos and the reason why people shy away from using Kerberos. The quiz is based on a real customer experience but sanitized to protect the customer identity. The following could also be a question in a certification test in Windows and Kerberos. You have a Windows Server 2. R2 server called My. Web. Server that is member of the Active Directory domain My. Domain. com. The Active Directory is configured on Windows Server 2. On the web server you have several web sites including an HR Application HRWeb. You prefer that your users is navigating to the application using a simple url like http HRWeb The HRWeb application need to connect to a SQL Server 2. R2 database using Integrated SecuritySSPI in the connection string. Only authorized people may use the HRWeb application. You want to manage permission on the database. Then as usual for this kind of certification test a list of what you are doing to solve this requirement Create a DNS Alias for HRWeb that refer to My. Arcade Game Sales Australia. Web. Server. My. Domain. Configure binding for the site with hostname HRWeb and port 8. Create an application pool with the identity of a domain account My. DomainHRWeb. Act. Configure the web site to use impersonation. Create a SPN using the command line to setspn. HTTPHRWeb. My. DomainHRWeb. Act. Grant users the appopriate permissions on the SQL Server to access the HRWeb database. Will this list of action satisfy the requirement Yes No  I will supply the answer and explanations to the question in my next post. Feel free to comment with your answer and explanation. I am very well aware that you can use Kerberos in other environment that Windows. I may come back to that topic another day.