Skip to content

SCOM 2007 R2 – Welke SPN’s moeten geregistreerd zijn?

September 15, 2011

Met de SPN’s van SCOM 2007 R2 heb ik aardig zitten worstelen. Tijd dus om alles op een rijtje te zetten.
Als de services op een RMS draaien zijn de volgende aanwezig:

  • System Center Data Access draait onder een Domein Account (OM_SDK)
  • System Center Management draait onder Local System
  • System Center Management Configuration draait ondereen Domein Account (OM_SDK)

Op het gebruikte domein account (OM_SDK) moeten de volgende SPN’s geregistreerd zijn:

  • MSOMSdkSvc/Computername.domein.com
  • MSOMSdkSvc/Computername

Controleer dit met:

SETSPN -L domein/account op een machine die lid is van het domein.

Op het computer account (RMS servernaam) moeten minimaal de volgende SPN’s geregistreerd zijn:

  • MSOMHSvc/Computername.domain.com
  • MSOMHSvc/Computername

Controleer dit met:

SETSPN -L computernaam op een machine die lid is van het domein.

Het kan zijn dat er meerdere SPN’s op de computernaam geregistreerd staan. Dit is afhankelijk van de rollen die de RMS server nog meer heeft. Een voorbeeld is de terminal server rol. Hiervoor word ook de TERMSERV/computernaam geregistreerd. Deze kun je uiteraard laten staan.

Om er voor te zorgen dat de SPN’s voor het domain account automatisch worden geregistreerd kun je in ADSIedit het account rechten geen om SPN’s te lezen en registreren:

Je kunt hier eventueel ook de SPN’s toevoegen en verwijderen.

Om te controleren of dit werkt verwijder je de huidige SPN’s van het account en herstart je de service (System Center Data Access) die onder dit account draait op de RMS. De SPN’s zouden nu opnieuw geregistreerd moeten zijn.

Met dank aan Walter Eikenboom die een geweldig stuk hierover heeft geschreven op System Center Central.

Advertisements

From → System Center

Leave a Comment

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: