Регистрация SPN-записи

Версия ПО:  JMS 2.0 R0 и выше

Проблема: 

При выполнении первоначальной настройки появляется сообщение об ошибке:

Причина:

Для правильной работы клиентского агента, при выполнении мастера развёртывания, происходит автоматическая регистрация SPN-записи в каталоге Active Directory. Если у пользователя, под которым происходит развёртывание, не хватает для этого прав (прав администратор домена), то возможна ошибка регистрации SPN-записи.

Решение:

Для добавления права регистрации SPN-записи, без добавления пользователя в группу "Администраторы домена", выполните следующее:

• откройте свойства домена в оснастке AD Users & Computers, вкладка Security, кнопка Advanced:

• в появившемся диалоговом окне, на вкладке Permissions, нажмите Add и выберете пользователя, под которым выполняется установка/настройка сервера JMS и нажмите ОК:

• в новом диалоговом окне, в поле Apply to, выберете Descendant Computer objects и затем, в списке прав, самое нижнее - Validated write to service principal name:

• нажмите ОК три раза;
• затем необходимо повторить запуск мастера развёртывания JMS.

Примечание:

Возможна также более тонкая настройка прав, без распространения на весь домен.
Например, если служба должна запускаться от имени Иванова, а настраивает продукт Петров, то необходимо дать Петрову право "Write public information" для учётной записи Иванова:

Если служба запускается от имени системы, то достаточно дать Петрову право "Validated write to service principal name" для рабочей станции, где установлена серверная часть: