SQL szerver és dinamikus regisztráció SPN (szolgáltatás fő neve) - Blog akkor kb-os
A folyamat során a betöltés friss telepített SQL Server saját naplót hibát észlel, regisztráció az SPN, ha az SQL Server szolgáltatás fut a felhasználó domain fiókot.
Be kell regisztrálni a SPN (SPN - Service Principal Name) az SQL Server szolgáltatás véve a szolgáltatás által használt hitelesítő a Kerberos protokollt.
Annak érdekében, hogy információt, hogy tartományi fiók, amely nevében futtatott SQL Server nem regisztrált SPN kapcsolódó SQL használatával SetSpn segédprogram végrehajtja a parancsot a következő formában:
Példánkban KOM-AD01-DB03 - az SQL Server nevét, s-KOM-AD01-DB03-SQL01 - a neve az egyéni domain figyelembe, melyek közül fut az SQL Server szolgáltatás a szerveren.
Ahogy meglátjuk, se véve minden számítógép a felhasználói fiók nem SPN tartalmazó mutatók MSSQLSvc
Amellett, hogy az eszközöket tudjuk használni SetSpn pillanat „AD felhasználók és számítógépek” (dsa.msc) engedélyezett megjelenítési mód a további összetevők ...
... megnyitja a tulajdonságok a megfelelő fiókot, és kattintson a Szerkesztés Tulajdonságok lapon megtekintheti és módosíthatja az értéket attribútum servicePrincipalName
Jellemzők dolgozni Kerberos hitelesítés az SQL Server (különösen SPN menedzsment) tárgyalja a cikk KB319723 - Hogyan kell használni a Kerberos hitelesítést az SQL Server
1) létrehozása a szükséges SPN rekordot manuálisan a közüzemi SetSpn
A parancs szintaxisa a következő:
2) engedélyezése a számla, amelynek nevében fut az SQL Server, a dinamikus frissítési servicePrincipalName attribútumot. kibocsátó jogosultsága írni és olvasni az attribútumot.
Annak érdekében, hogy végre a második lehetőség, nyissa ki a bepattanó adsiedit.msc parancsot. lépni az objektum tulajdonságok - figyelembe. A "Biztonság" (Security) Knap kattintással mellett az "Advanced" (Haladó)
A párbeszédablak „Speciális biztonsági beállítások» (Speciális biztonsági beállítások) kattintva a gomb melletti „Add» (Hozzáadás) ...
... bevezetni SELF és a megnyíló ablakban útközben a lap „Properties» (Tulajdonságok). A választás az alkalmazás ablakban válassza a „Csak az objektumról» (Ezt a feladatot csak), és a jogosultak listáján, tudomásul vesszük a két pontot:
- Olvasd servicePrincipalName
- Írja servicePrincipalName
Mentse el a módosításokat, majd amikor az SQL Server szolgáltatás fut, akkor biztos lehet benne, hogy volt egy rekord sikeres létrehozása SPN az eseménynaplóban
valamint azt látjuk, hogy a kimeneti közüzemi SetSpn megváltozott ...