サービス プリンシパルはクライアントがサービスのインスタンスを一意的に特定するための名前で、サービスが実行するセキュリティ コンテキストのセキュリティ プリンシパルに関連付けられています。サービス プリンシパルを追加するには、Kerberos レルムを作成してから、Key Distribution Center を追加する必要があります。
Kerberos レルムの DNS サービス プリンシパルを追加するには:
-
構成ドロップダウン メニューから、構成の 1 つを選択します。
-
次のいずれかのタブを選択します。[IP 空間]、[DNS]、[デバイス]、[TFTP]、または [サーバ]。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[構成情報] ページにいることを確認します。
-
[Kerberos レルム] タブを選択します。[Kerberos レルム] で、 Kerberos レルムの名前をクリックします。
-
[サービス プリンシパル] タブをクリックし、[新規] をクリックします。
-
[一般] で、名前、鍵バージョン番号、およびパスワードを設定します。
- 名前: Windows 構成セクションの [ユーザ ログオン名] に定義された Kerberos サービス プリンシパルの名前を入力します。サービス プリンシパル名の典型的な構文は primary/instance です。[プライマリ] は、ユーザ名またはサービス名のどちらかです。[インスタンス] は、ユーザの資格情報の使用目的またはホストの完全修飾ホスト名を説明するなど、プライマリに条件を付ける情報を提供します。例:DNS/<adonis server name>.example.com
- 鍵バージョン番号: プリンシパルの Kerberos 鍵に対して Windows DC の ADSI Edit に表示される msDS-KeyVersionNumber 属性値を入力します。ktpass コマンドを使用する場合、鍵バージョン番号 (vno#) 値を .keytab ファイルの出力で見つけることができます。
- パスワード: プリンシパルの Kerberos パスワードを入力します。これは、Windows DC で作成された AD ユーザ アカウント パスワードです。
-
[KDC] の下で、[レルム KDC のオーバーライド] チェックボックスをオフにしたまま、使用可能なすべての KDC が自動的に順番に割り当てられるようにします。
-
必要に応じて [変更管理] で、コメントを追加します。
-
[追加] をクリックします。