В настоящее время мы завершаем развертывание Forefront Endpoint Security вместе с развертыванием SCCM. Итак, после нескольких недель настройки мы довели развертывание нашего системного центра до уровня, когда мы им довольны, пришло время начать установку и тестирование Forefront.
После начала нашей установки и ответов на несколько вопросов программа установки начинает проверять системные требования. Помимо установки и настройки служб reporting services на SQL Server, вам также необходимо иметь учетную запись службы, чтобы SQL Server публиковал свое существование через имя участника службы или SPN. Если учетная запись не имеет действительной записи SPN, то во время проверки реквизитов программы установки Forefront вы получите следующее сообщение.
Программа установки не может проверить имя участника службы (SPN) для этой учетной записи.
Убедитесь, что существует одна действительная запись SPN для этой учетной записи в
Доменные Службы Active Directory.
Итак, как же нам добавить запись SPN? Мы будем использовать sqlservice в качестве нашей учетной записи пользователя. Мы можем сделать это либо через ADSIedit, либо через командную строку. Откройте командную строку с повышенными правами и введите следующую команду:
setspn -a MSSQLSvc/sqlserver.fqdn domain\sqlservice
поскольку mssqlsvc является протоколом, sqlserver - это имя сервера, на котором размещаются службы SQL, а также ваше полное доменное имя и, наконец, учетная запись, для которой вы хотите добавить запись SPN. Чтобы проверить, что вы успешно добавили spn, вы можете сделать следующее:
setspn -l domain\sqlservice
который будет перечислять учетную запись вместе с SPNs, распространяемыми для этой конкретной учетной записи.
Быстрее всего было бы запустить ADSIedit, найти учетную запись, для которой вы хотите добавить SPN, щелкнуть правой кнопкой мыши и перейти в свойства, а затем в Редактор атрибутов. Оттуда перейдите вниз по списку, пока не найдете servicePrincipalName и нажмите кнопку Изменить. Затем вы можете ввести SPN в том же формате, что и выше, а именно:
MSSQLSvc/sqlserver.fqdn
И там у вас есть это, вы можете продолжать устанавливать Forefront без каких-либо проблем до тех пор, пока вы соответствуете другим требованиям установки.