Der DIENSTPRINZIPALNAME nicht in der Liste der Dienste angezeigt, die mit einem Konto delegiert werden können Wenn Sie versuchen, eingeschränkte Delegierung auf einem Computer zu konfigurieren, Windows Server 2003 ausgeführt wird

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 936628 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Wenn Sie versuchen, die eingeschränkte Delegierung auf einem Computer zu konfigurieren, Microsoft Windows Server 2003 ausgeführt wird, nicht der Dienstprinzipalnamen (SPN) in der Liste der Dienste angezeigt, die mit einem Konto delegiert werden können.

Ursache

Dieses Problem, da das Dialogfeld Dienste hinzufügen erfordert, dass der Service principal Name überprüft werden, bevor er an den Administrator angezeigt wird. Die Gültigkeitsprüfung schlägt jedoch fehl, wenn ein Service principal Name eine Zeichenfolge als eine Instanz-ID verwendet.

Hinweis: Eine Zeichenfolge kann verwendet werden um festzustellen, eine eindeutige Anwendungsinstanz oder eine eindeutige Dienstinstanz zwischen mehreren Instanzen, die auf dem Server ausgeführt werden.

Dienstprinzipalnamen, mit denen eine Portnummer sind nicht betroffen.

Abhilfe

Um dieses Problem zu umgehen, bearbeiten Sie manuell das MsDS-AllowedToDelegateTo -Attribut im Active Directory-Verzeichnisdienst den Service principal Name angegeben.

Gehen wir beispielsweise von folgendem Szenario aus:
  • Sie installieren Microsoft SQL Server 2005 Analysis Services (auch bekannt als online analytical Processing oder OLAP) auf einem Server mit dem Namen olapsrv.fabrikam.com .
  • Das Dienstkonto, die unter dem OLAP-auf dem Server ausgeführt wird ist FABRIKAM\OlapAdmin .
  • Der Service principal Name für dieses Dienstkonto registriert ist ist MSOLAPSvc.3/olapsrv.fabrikam.com:analyze .
  • Dieser Service principal Name verweist auf eine Instanz von SQL Server 2005 Analysis Services mit dem Namen Analyse .
  • Die Anwendung, die SQL Server 2005 Analysis Services verwendet auf einem Windows Server 2003 R2-basierten Server mit dem Namen appsrv.fabrikam.com ausgeführt wird. Die Anwendung als Windows-Dienst installiert ist und als lokales Systemkonto ausgeführt wird.
In diesem Szenario würden Sie SQL Server 2005 Analysis Services auf der olapsrv.fabrikam.com -Server verwenden folgendermaßen.

Warnung Wenn Sie das ADSI Edit-Snap-In, das LDP-Dienstprogramm oder einen anderen LDAP 3-Client verwenden und die Attribute von Active Directory-Objekten unkorrekt ändern, kann dies schwerwiegende Probleme zur Folge haben. Diese Probleme können eine Neuinstallation von Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 oder sowohl von Windows als auch von Exchange erforderlich machen. Microsoft kann nicht dafür garantieren, dass Probleme, die ihre Ursache in einer unkorrekten Änderung von Active Directory-Objekten haben, behoben werden können. Es ist Ihr eigenes Risiko, diese Attribute zu ändern.
  1. Starten Sie das ADSIEdit-Tool. Dazu klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie adsiedit.msc ein und klicken Sie dann auf OK .

    Hinweis: ADSI Edit ist Bestandteil von Windows Server 2003 Support Tools-Paket. Doppelklicken Sie auf Suptools.msi im Ordner "Support\Tools" auf der Windows Server 2003-CD, um dieses Paket zu installieren.
  2. Suchen Sie das Computerobjekt für den Server appsrv.fabrikam.com .
  3. Klicken Sie mit der rechten Maustaste auf das Computerobjekt und klicken Sie dann auf Eigenschaften .
  4. Klicken Sie auf die Registerkarte Attribut-Editor , und doppelklicken Sie dann auf MsDS-AllowedToDelegateTo in der Liste Attribute .
  5. Geben Sie im Feld Wert hinzufügen MSOLAPSvc.3/olapsrv.fabrikam.com:analyze , klicken Sie auf Hinzufügen, und klicken Sie dann zwei Mal auf OK .

Weitere Informationen

Dienstprinzipalnamen aufweisen eine von der folgenden Formate.

Service/ Instance

In dieses Format Gibt Service der Anwendung oder den Dienst, der den Service principal Name zugeordnet ist. Instance gibt den Server an auf dem die Anwendung oder der Dienst installiert ist.

Service/ Instance: Port

In diesem Format wird die Instanz besser durch Anfügen einer Anschlussnummer an den Namen des Servers identifiziert. Dieses Format können Sie mehrere Anwendungsinstanzen der oder mehrere Instanzen des Dienstes auf einem Server installieren. Jede Instanz kann unter einem anderen Satz von Anmeldeinformationen ausgeführt werden.

Service/ Instance: Name

In diesem Format werden Namenszeichenfolgen anstelle von Portnummern verwendet. Sie können dieses Format verwenden, wenn eine Anwendung benannte Instanzen unterstützt. Eine solche Anwendung ist SQL Server 2005 Analysis Services. Diese Anwendung erstellt einen Service principal Name, der der folgenden ähnelt:
MSOLAPSvc.3/ server_name. domain .com: instance_name

Eigenschaften

Artikel-ID: 936628 - Geändert am: Donnerstag, 11. Oktober 2007 - Version: 1.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
Keywords: 
kbmt kbexpertiseadvanced kbtshoot KB936628 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 936628
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com