Active Directory Federation Service, SPN hatası
Merhaba,
Windows Server 2012 R2 sunucunuza AD FS rolünü kurdunuz. Yapılandırma sihirbazının sonunda aşağıdaki hata ile karşılaşabilirsiniz.
AD FS Installation SPN registration warning with error: The SPN required for this Federation Service is already set on another Active Directory account. Choose a different Federation Service name and try again.
SETSPN komutunun aşağıdaki kullanım şekli ile sorununuzu çözebilirsiniz.
setspn –a host/host_name user_account
Fakat problemin sebebi incelendiğinde, oluşrmasını engellemenin daha kolay olduğu anlaşılacaktır 🙂
SPN hatasının sebebi, Federation Service ismi ile, AD FS rolünü kurduğunuz sunucunun isminin aynı olmasıdır! Bence mantıklı olan, Federation Service tasarımınızı yaparken, servis isimlerinizi service principal name çakışmalarına sebibiyet vermeyecek şekilde belirlemektir. Tabii ki servis isminiz için gerekecek SSL sertifikasını da temin etmenilisiniz.
Herkese sorunsuz ve neşeli günler dileriz.