Query / Ändern SPNs auf Windows-Domäne ohne SetSPN

Question

Hat jemand kein Glück hatte mit Abfrage / SPN auf einer Windows-Domäne zu ändern? Die meisten der Zugriffe auf Google sind SQL verwandten: ich keine Informationen darüber, wie dies zu tun, um mich finden. Die wichtigsten Dinge wären zu SPN Konfiguration abzufragen und nach Duplikaten überprüfen.

Nach Arnout Ich habe den folgenden Code:

static void Main(string[] args) {
    ValidateSPN("K2Server/jonathand-vpc:5252");
}

static void ValidateSPN(string spn) {
    const string queryFormat = "(ServicePrincipalName={0})";
    using (Domain localDomain = Domain.GetCurrentDomain()) {
        using (DirectorySearcher search = new DirectorySearcher(localDomain.GetDirectoryEntry())) {
            search.Filter = string.Format(queryFormat, spn);
            search.SearchScope = SearchScope.Subtree;
            SearchResultCollection collection = search.FindAll();
            if (collection.Count > 1)
                throw new Exception("Duplicate SPNs found.");
            else if (collection.Count == 0)
                throw new Exception("No such SPN");
        }
    }
}

Answer 1

Es sieht aus wie diese Informationen im servicePrincipalName AD-Attribute gespeichert werden. Siehe dieser Seite für weitere Informationen , die "Suche mit LDIFDE" im besonderen.

Answer 2

Sie können Search.vbs in den Support-Tools verwenden, um doppelte SPNs zu suchen:

"C:\Program Files\Support Tools\search.vbs" "LDAP://DC=Your,dc=Domain,dc=Here" /C:"(serviceprincipalname=K2Server/jonathand-vpc:5252)" /S:Subtree /P:DistinguishedName