根据Setspn概述 ,不鼓励使用Setspn -A添加SPNlogging,而是build议使用Setspn -S 。
据说Setspn -S在添加一个新的之前检查SPN是否已经存在。 Setspn –A不执行此检查。
虽然可以使用Setspn -A添加SPN,但应该使用Setspn -S,因为-S将validation没有重复的SPN。
但是,在Windows Server 2012上,我发现Setspn -S和Setspn -A行为方式相同:如果帐户的SPNlogging存在,则使用-A和-S参数都会失败。
Setspn -S和Setspn -A之间有什么真正的区别?
不再。 你有点回答你自己的问题。 很明显,已经决定不需要原始的-Afunction不再检查重复…但是你不能只是把-A取出来,因为某个人的脚本正在使用-A会打破。
添加一些官方文件来支持我的说法:
http://technet.microsoft.com/en-us/library/hh831747.aspx
SetSPN的更改
在Windows Server 2012中,SetSPN将不再能够在域中注册重复的SPN。 当使用SetSPN-a时,SetSPN会将其视为SetSPN -s。
有关开发有关SetSPN的信息,请参阅TechNet Wiki上的服务主体名称(SPN)SetSPN语法(Setspn.exe)。 有关命令参考,请参阅TechNet库中的Setspn。