SQL Server и динамична регистрация SPN (услуга главница име) - Блог го-KB

ПредишенСледващото

В процеса на зареждане на прясно инсталирана инстанция на SQL Server в своя дневник може да открие грешка регистриране на SPN, ако SQL Server услуги се поддържат като домейн акаунта на потребителя.







SQL Server и динамична регистрация SPN (услуга главница име) - Блог го-KB

Трябва да се регистрирате на SPN (SPN - Service Основно име) за сметка на SQL сървър услуга за услугата може да се използва от удостоверяване посредством протокола Kerberos.

За да получите информация за този домейн сметка, от името на които използвате SQL Server не регистрира SPN, свързани с SQL използване SetSPN полезност изпълни командата на формата:

В нашия пример, KOM-AD01-DB03 - е името на SQL Server, както и S-KOM-AD01-DB03-SQL01 - е името на профила домейн по избор, от който тече услугата SQL Server на този сървър.

SQL Server и динамична регистрация SPN (услуга главница име) - Блог го-KB

Както можем да видим, нито за сметка на всеки компютър в профила на потребител, не е SPN съдържащ насоки MSSQLSvc

В допълнение към инструментите, които може да използвате SetSPN щракване "АД потребители и компютри" (dsa.msc) включен дисплей режим на допълнителните компоненти ...

SQL Server и динамична регистрация SPN (услуга главница име) - Блог го-KB

... отваряне на свойствата на съответния акаунт и кликнете върху Редактиране атрибути раздел, за да видите и да промените стойността на атрибут servicePrincipalName







SQL Server и динамична регистрация SPN (услуга главница име) - Блог го-KB

Особености работят с Kerberos удостоверяване в SQL Server (и по-специално за управление на SPN) са разгледани в статията KB319723 - Как да използвате Kerberos удостоверяване в SQL Server

1) Създаване на необходимата SPN записа ръчно, като използвате помощната SetSPN
Синтаксисът на командата е както следва:

2) Активиране на сметката от името на който работи SQL Server, динамичният актуализация servicePrincipalName атрибут. издаване на разрешения, за да четат и пишат на атрибута.

За да се проведе втората опция, отворете модула ADSIEdit.msc. преминете към свойства на обекта - сметка. От "Защита" (Security) Кноп щракване до "Разширени" (Advanced)

SQL Server и динамична регистрация SPN (услуга главница име) - Блог го-KB

В диалоговия прозорец "Advanced Security Settings» (Разширени настройки за сигурност) кликнете до бутона "Add" (Добавяне) ...

SQL Server и динамична регистрация SPN (услуга главница име) - Блог го-KB

... представим себе си и в прозореца, който се отваря в движение в раздела "Имоти» (Properties). Изборът на прозореца на приложението, изберете "Само този обект» (само за този обект) и до списъка с разрешения, ние отбелязваме две точки:

  • Прочетете servicePrincipalName
  • Напиши servicePrincipalName

SQL Server и динамична регистрация SPN (услуга главница име) - Блог го-KB

Запазете промените и след това, когато се стартира услугата за SQL Server, ние можем да се уверите, че има запис на успешното създаване на SPN в регистъра на събитията

SQL Server и динамична регистрация SPN (услуга главница име) - Блог го-KB

както и ние виждаме, че полезност SetSPN изходната променила ...

SQL Server и динамична регистрация SPN (услуга главница име) - Блог го-KB







ПредишенСледващото