清除服务器caching中的SPN更改

我们有在IIS 7.5- Server 2008 R2 x64上运行的ASP .Net 2.0构build的内部IIS应用程序。 后端是SQL 2005.它使用Kerberos（Windows集成）身份validation。 偶尔我们需要更改将站点名称映射到服务器的SPN，当新服务器投入生产或站点移动到不同的服务器时。

最近的更改要求我重新启动IIS和SQL服务器以使SPN更改生效。 在重新启动之前，用户在IE中收到authentication错误。

是否有一种较less干扰SPN更改生效？ 这些是24/7生产站点，因此服务重启和/或服务器重启很困难。

• 用户是否可以自动添加到特定的OU中作为特定组的成员
• 帐户locking – 从特定IP地址设置更高的身份validation尝试次数
• 将用户组从远程域服务器添加到远程桌面terminal服务器的权限失败。 为什么？
• 在具有多个物理位置的企业中首次部署AD DS所需的build议（单一物理位置部署的经验）
• powershell：查找所有者在AD组Bar中的Server Foo上的所有邮箱