Windows Active Directory (AD) ドメイン コントローラには Active Directory データベースが含まれており、Kerberos Distribution Center サービスを実行します。Kerberos 認証情報は、Active Directory に保存されます。そのため、ユーザ アカウントとサービス プリンシパルが最初に AD に定義される必要があります。
Windows 構成では、Active Directory への管理対象の DHCP サーバのユーザ アカウントの作成の次にユーザ アカウントへのサービス プリンシパル名のマッピングが行われます。
注: サービス プリンシパル名はクライアントがサービスのインスタンスを一意的に特定するための名前で、サービスが実行するセキュリティ コンテキストのセキュリティ プリンシパル (ユーザ、ホスト、またはレルムのサービス) に関連付けられています。
サービスを認証するために Kerberos 認証サービスがサービス プリンシパル名を使用する前に、サービス インスタンスがログオンで使用するアカウント オブジェクトにサービス プリンシパル名が登録されている必要があります。
セキュリティ ポリシーに準拠するすべての DNS/DHCP サーバに対してユーザ アカウントとユーザ プリンシパルを 1 つずつ作成する必要があります。
Service Principal Names (SPN) の詳細については、次の URL を参照してください: http://msdn.microsoft.com/en-us/library/windows/desktop/ms677949%28v=VS.85%29.aspx
注: Kerberos サービスの構成と管理については、本ガイドでは取り扱いません。Kerberos 概念と構成の詳細については、Kerberos のドキュメントを参照してください。
次のセクションでは、Windows サーバ構成を完了するために必要な手順が説明されています。
注: Windows サーバで Active Directory が実行されており、DNS サーバのロールがインストールおよび定義されている必要があります。