Есть домен 2012R2, в домене пользователь
usr1cv8.
Есть сервер 1С
srv-1c8-2.domain, для которого когда-то был выписан keytab следующим образом:
ktpass -princ usr1cv8/srv-1c8-2.domain@DOMAIN -mapuser usr1cv8@domain -pass %password -out usr1cv8.keytab
Как поступить, если необходимо добавить ещё один сервер,
srv-1c8-3.domain? Попытка использовать то же самое заклинание, провалилась:
ktpass -princ usr1cv8/srv-1c8-3.domain@DOMAIN -mapuser usr1cv8@domain -pass %password -out usr1cv8.srv-1c8-3.keytab
Targeting domain controller: DC.domain
Using legacy password setting method
Failed to retrieve values for property ?????????: 0x10.
Failed to set property 'servicePrincipalName' to 'usr1cv8/srv-1c8-3.domain
' on Dn 'CN=1C User,CN=Users,DC=domain': 0x32.
WARNING: Unable to set SPN mapping data.
If usr1cv8 already has an SPN mapping installed for usr1cv8/srv-1c8-3.domain, this is no cause for concern.
Failed to retrieve user info for usr1cv8: 0x5.
Aborted.
В описании ktpass написано
You cannot map multiple service instances to the same user account.
Это что, означает что необходимо создать ещё одного доменного пользователя и маппировать уже на него?
Сложный
