为什么我不应该在域控制器上运行setspn.exe？服务器 Gind.cn

我在博客上发现了几个参考（见下文），说明setspn.exe实用程序应该从域中的客户机或服务器机器运行，而不是从域控制器本身运行。

http://www.petri.co.il/how-to-use-setspn-to-set-active-directory-service-principal-names-2.htm http://blogs.msdn.com/b/russmax /archive/2009/10/20/configuring-kerberos-authentication-in-sharepoint-2010-part-1.aspx

这是什么原因？如果我在域控制器上运行setspn.exe会怎样？我问，因为我设置的SPN在一会之后消失。

Windows Server 2012迁移（DNS / AD DS标准评估到Essentials OEM）P2V – >迁移期间是否需要辅助域控制器？
活动目录用户名string的规则
您可以通过ADFS获取用户列表吗？
我如何将Azure Active Directory用户用作虚拟机用户？
如何克隆，脱机并重命名Windows 2008 R2虚拟机脱机，然后重新join域联机

检查域控制器是否被克隆
如何删除Server 2012上的孤立子域
在故障转移群集中configuration一个域控制器？还是两个DC，每个群集节点上有一个？
在Active Directory中的lastLogon与lastLogonTimestamp
可以通过编程方式发现隐藏的共享没有networkingpipe理权限？

我不确定他们为什么这样说，或者说，但我不相信这是有效的，至less现在不行，或者不是一般情况。

实际上，注册SQL Server 2014报表服务器的MSN文档明确指示您login到域控制器来运行setspn 。

可能是由于对DC性能的真实或想象的影响： http : //blogs.technet.com/b/askds/archive/2013/07/01/interesting-findings-on-setspn-xf.aspx

…但是我找不到一个“这将bork AD”推荐的理由。