Ho 4 macchine,
- una macchina con controller di dominio,
- una macchina con Analysis Services,
- una macchina con i servizi IIS,
- una macchina con l'applicazione
L'obiettivo è aprire l'applicazione e l'utente può essere impersonato sull'istanza dei servizi di analisi attraverso il server iis.
Ho provato questo schema in due ambienti diversi, nel primo ambiente è richiesto di impostare spns per i servizi di analisi in un account di servizio non presidiato per delegare le credenziali dell'utente, nel secondo ambiente gli spns non sono richiesti per delegare le credenziali.
I due ambienti hanno lo stesso livello di funzionalità di dominio e foresta impostato su Windows Server 2012R2 e tutte le macchine sono Windows Server 2012R2. Il primo ambiente proviene da un provider e il secondo da Virtual Machines in un computer desktop. Inoltre, ho verificato che il controller di dominio nelle macchine virtuali non abbia alcuna spn registrata nell'account che è impostata sull'identità di polling dell'applicazione nel server Web di iis.
Quindi c'è qualche motivo o qualche configurazione che renda gli spns necessari o no?