zettelkasten/OneNoteExport/Kommunikationstechnologie/Sharepoint/Infrastruktur/58_Kerberos.md

Kerberos

Montag, 22. Oktober 2018

14:25

 

Setspn -s "https/mysites-spq.bkk-mobiloil.de" bkk-mobiloil\svc-spqMysiteU

Setspn -s "https/mysites-spq" bkk-mobiloil\svc-spqMysiteU

 

Setspn -s "https/portal-spq.bkk-mobiloil.de" bkk-mobiloil\svc-spqWebAppU

Setspn -s "https/portal-spq" bkk-mobiloil\svc-spqWebAppU

 

Setspn -s "https/search-spq.bkk-mobiloil.de" bkk-mobiloil\svc-spqSearch

Setspn -s "https/search-spq" bkk-mobiloil\svc-spqSearch

 

Setspn -s "http/workplace-spq.bkk-mobiloil.de" bkk-mobiloil\svc-spqportalu

Setspn -s "http/kerbworkplace-spq.bkk-mobiloil.de" bkk-mobiloil\svc-spqportalu

 

Setspn -s "http/team-spq.bkk-mobiloil.de" bkk-mobiloil\svc-spqportalu

Setspn -s "http/kerbteam-spq.bkk-mobiloil.de" bkk-mobiloil\svc-spqportalu

 

 

 

{width="3.5in" height="2.9479166666666665in"}

 

Erfasster Bildschirmausschnitt: 01.10.2018 13:16

Setspn -s "http/mysites-spq.bkk-mobiloil.de" bkk-mobiloil\svc-spqMysiteU

Setspn -s "http/mysites-spq" bkk-mobiloil\svc-spqMysiteU

 

Setspn -s "http/portal-spq.bkk-mobiloil.de" bkk-mobiloil\svc-spqWebAppU

Setspn -s "http/portal-spq" bkk-mobiloil\svc-spqWebAppU

 

Setspn -s "http/search-spq.bkk-mobiloil.de" bkk-mobiloil\svc-spqSearch

Setspn -s "http/search-spq" bkk-mobiloil\svc-spqSearch

 

Setspn -s "http/wizdom-spq.bkk-mobiloil.de" bkk-mobiloil\svc-spqWizdom

Setspn -s "http/wizdom-spq" bkk-mobiloil\svc-spqWizdom

 

 

Überprüfung:

Setspn -q https/portal-spq.bkk-mobiloil.de

Setspn -q https/mysites-spq.bkk-mobiloil.de

Setspn -q https/search-spq.bkk-mobiloil.de

 

Setspn -q http/portal-spq.bkk-mobiloil.de

Setspn -q http/mysites-spq.bkk-mobiloil.de

Setspn -q http/search-spq.bkk-mobiloil.de

 

Kerberos Logging enable / einschalten:

 

https://support.microsoft.com/en-us/help/262177/how-to-enable-kerberos-event-logging

 

Auf einem DC die Eigenschaften des entsprechenden User heraussuchen.

 

Die Delegierung für den entsprechenden auf "Benutzer bei Delegierungen aller Dienste vertrauen (nur Kerberos)" ändern.

 

svc-spqMysiteU

svc-spqWebAppU

svc-spqSearch

 

 

Auf allen Servern die Delegierung erlauben:

 

{width="8.677083333333334in" height="4.958333333333333in"}

 

Erfasster Bildschirmausschnitt: 01.10.2018 12:06

 

Durchgeführt für

bkkspqapp01

bkkspqapp02

bkkspqweb01

bkkspqweb02

bkkspqpha02

bkkspqpha02

C:\WINDOWS\system32>setspn -q http/*-spq.bkk-mobiloil.de

Die Domäne "DC=bkk-mobiloil,DC=de" wird überprüft.

CN=svc-spqwebmobilnet,OU=ServiceAccounts,OU=MO,DC=bkk-mobiloil,DC=de

https/mobilnet-spq.bkk-mobiloil.de

https/mobilnet-spq

http/mobilnet-spq

http/mobilnet-spq.bkk-mobiloil.de

http/kerbmobilnet-spq

http/kerbmobilnet-spq.bkk-mobiloil.de

CN=svc-spqWebAppU,OU=ServiceAccounts,OU=MO,DC=bkk-mobiloil,DC=de

https/kerbportal-spq

https/kerbportal-spq.bkk-mobiloil.de

http/kerbportal-spq

http/kerbportal-spq.bkk-mobiloil.de

http/portal-spq

http/portal-spq.bkk-mobiloil.de

https/portal-spq

https/portal-spq.bkk-mobiloil.de

CN=svc-spqMysiteU,OU=ServiceAccounts,OU=MO,DC=bkk-mobiloil,DC=de

http/mysites-spq

http/mysites-spq.bkk-mobiloil.de

https/mysites-spq

https/mysites-spq.bkk-mobiloil.de

CN=svc-spqSearch,OU=ServiceAccounts,OU=MO,DC=bkk-mobiloil,DC=de

http/search-spq

http/search-spq.bkk-mobiloil.de

https/search-spq

https/search-spq.bkk-mobiloil.de

 

Bestehender SPN wurde gefunden.