Gebrauch eines Domänenkontos

Der Therefore™ XML Web Service kann mit einem lokalen Systemkonto ausgeführt werden. Dies ist die Standardeinstellung bei der Installation.

Er kann auch mit einem Domänenkonto ausgeführt werden, aber dies muss zuerst im Therefore™ Konfigurationsassistenten eingerichtet werden. Führen Sie dazu den Therefore™ Konfigurationsassistenten aus und geben Sie unter "Dienste" die Anmeldeinformationen an.

Um den Therefore™ XML Web Service mit einem Domänenkonto auszuführen, muss der korrekte SPN (Service Principal Name) für das Konto festgelegt werden. Nähere Einzelheiten zu SPNs finden Sie auf der folgenden MSDN-Seite:

http://msdn.microsoft.com/en-us/library/ms733791.aspx

Den SPN einrichten

  1. Prüfen Sie vor Beginn des Vorgangs, ob Sie die Berechtigung zum Ändern von SPNs haben. Im folgenden Microsoft TechNet-Artikel finden Sie Anweisungen zum Delegieren der Berechtigung zum Ändern von SPNs.
    https://technet.microsoft.com/en-us/library/cc731241%28WS.10%29.aspx#BKMK_Del

  2. Richten Sie als Nächstes den korrekten SPN für das Domänen-Benutzerkonto ein, um die integrierte Sicherheit verwenden zu können. Führen Sie den folgenden Befehl aus:

    Kopieren 
    setspn -a HTTP/<FQDN of the PC> domain\username


    "FQDN of the PC" steht für den vollständig qualifizierten Domänennamen des PCs, z. B. demopc1.moyaware.com.
    "domain\username" ist das Domänenkonto, das Sie zum Ausführen des XML-Webdienstes verwenden wollen, z. B. moyaware\Administrator.

  3. Durch Ausführen dieses Befehls wird der angegebene SPN (z. B. HTTP/demopc1.moyaware.com) auf dem im vorherigen Schritt eingegebenen Domänenkonto registriert, so dass Clients sich über den XML-Webdienst anmelden können.

Bereits verwendete SPNs

Falls der HTTP/<FQDN>-SPN bereits für ein anderes Benutzerkonto in der Domäne verwendet wird, kann er nicht für Ihr Konto eingerichtet werden, es sei denn, Sie löschen ihn zuerst aus dem anderen Konto.
Wenn Sie also beispielsweise das vom XML-Webdienst verwendete Domänenkonto ändern wollen, müssen Sie den SPN zuerst aus dem alten Domänenkonto löschen und ihn dann zum neuen Domänenkonto hinzufügen.
Sollte ein anderer Dienst jedoch den gleichen HTTP/<FQDN>-SPN verwenden, dann kann dieser Dienst nicht mehr funktionieren, wenn Sie den SPN aus seinem Konto löschen.