Setspn OverviewによるとSetspn -A、SPNレコードを追加するために使用することはお勧めしませんSetspn -S。代わりに使用することをお勧めします。
Setspn -S新しいSPNを追加する前に、SPNが既に存在するかどうかを確認すると言われています。Setspn –Aこのチェックは実行されません。
Setspn -Aを使用してSPNを追加することもできますが、-Sは重複するSPNがないことを確認するため、代わりにSetspn -Sを使用する必要があります。
ただしWindows Serverの2012年に私がいることを確認Setspn -Sし、Setspn -A同じように動作:アカウントのSPNレコードがその後、存在する場合、私は両方の失敗を取得-Aし、-S引数を指定します。
との間に実際の違いはSetspn -SありSetspn -Aますか?
回答:
もう違います。あなたは自分の質問に答えました。元の-Aの重複チェックを行わない機能は不要であることが明らかに決定されています...しかし、-Aを使用している誰かのスクリプトがあるため、-Aを完全に削除することはできません。壊れるでしょう。
私の主張を裏付けるためにいくつかの公式文書を追加します:
http://technet.microsoft.com/en-us/library/hh831747.aspx
SetSPNの変更
Windows Server 2012では、SetSPNはドメインに重複したSPNを登録できなくなります。SetSPN -aを使用すると、SetSPNはそれをSetSPN -sとして扱います。
SetSPNの詳細については、TechNet Wikiの「サービスプリンシパル名(SPN)SetSPN構文(Setspn.exe)」を参照してください。コマンドリファレンスについては、TechNetライブラリのSetspnを参照してください。