确定服务器名

确定是否要连接到 Web 站点通过使用实际的服务器的 NetBIOS 名称或使用别名，如 DNS 名称 (例如，www.microsoft.com)。如果要通过使用名称不是实际的服务器名称来访问 Web 服务器，新服务主体名称 (SPN) 必须注册使用 Windows 2000 服务器资源工具包中的 Setspn 工具中。因为 Active Directory 目录服务不知道此服务名称，票证授予服务 (TGS) 不授予用户票证以验证用户身份。这种现象会强制客户端使用下一个可用的身份验证方法，即 NTLM 进行重新协商。如果 Web 服务器响应 www.microsoft.com DNS 名称，但名为 webserver1.development.microsoft.com 的服务器，您必须正在运行 IIS 的服务器上在 Active Directory 中注册 www.microsoft.com。要做到这一点，必须下载 Setspn 工具并将其安装在运行 IIS 的服务器上。

如果您使用的 Windows Server 2003 和 IIS 6，Microsoft Windows Server 2003 的 Setspn 工具可从以下位置︰

http://support.microsoft.com/kb/970536若要确定是否使用了真实名称进行连接，请尝试通过使用实际的服务器名称而不 DNS 名称连接到服务器。如果您无法连接到服务器，请参阅"验证计算机时委派"部分。

如果您可以连接到服务器，请按照下列步骤设置 SPN 用于连接到服务器的 DNS 名称︰

安装 Setspn 工具。

在运行 IIS 的服务器，打开命令提示符下，然后打开 C:\Program Files\Resource 工具包文件夹。

运行下面的命令以将此新的 SPN (www.microsoft.com) 添加到 Active Directory 的服务器︰

Setspn-HTTP/www.microsoft.com webserver1注意：在此命令中， webserver1表示服务器的 NetBIOS 名称。

您收到类似于下面的输出︰

Registering ServicePrincipalNames for CN=webserver1,OU=Domain Controllers,DC=microsoft,DC=comHTTP/www.microsoft.com

Updated object

若要查看的 Spn 列表以检查这个新值的服务器上，请在运行 IIS 的服务器上键入以下命令︰

Setspn-L webservername请注意，您不必注册所有服务。许多服务类型，如 HTTP、 W3SVC、 WWW、 RPC，CIFS (文件访问)、 WINS 和不间断电源供应 (UPS) 将映射到名为主机的默认服务类型。例如，如果您的客户端软件使用 SPN HTTP/webserver1.microsoft.com 在 webserver1.microsoft.com 服务器上，创建与 Web 服务器的 HTTP 连接，但未在服务器上注册该 SPN 的 Windows 2000 域控制器会自动映射连接到 HOST/webserver1.microsoft.com。这种映射仅适用于 Web 服务正在本地系统帐户下运行。