3

SQL Server 2008 R2 の AD への SPN への登録が完了しました。次のキーワードを使用して、OLEDB経由でSQLNCLI10.1を使用して接続できます。

Server SPN=MSSQLSvc/server.domain.local

接続したら、次のクエリで Kerberos が使用されていることを確認します。

SELECT auth_scheme FROM sys.dm_exec_connections WHERE session_id = @@spid;

結果:

KERBEROS

ただし、SPNを使用してSSMS内で接続することを理解したり、インターネットで情報を検索したりすることはできません。「追加の接続パラメーター」に提案されたキーワードを追加すると、

Keyword not supported: 'serverspn'
Keyword not supported: 'server spn'

SPN を使用して SSMS 内で接続することは可能ですか? SPN を指定せずに実行すると、テスト クエリは次のように返します。

NTLM
4

2 に答える 2

0

SPN を作成するためにどのコマンドを使用しましたか?

サービスには 2 つの SPN が必要です。server.domain.local に 1 つ、ポート 1433 (またはサービスが使用しているポート) に 1 つ。

http://msdn.microsoft.com/en-us/library/ms191153.aspxの例を次に示します。

setspn -A MSSQLSvc/myhost.redmond.microsoft.com:1433 accountname
setspn –A MSSQLSvc/myhost.redmond.microsoft.com accountname

SPN が作成されたら、Kerberos を取得するために必要なのは Windows 認証だけです。

作成された SPN を確認するには、次を使用できます。

setspn -l accountname

さらに、サービス アカウントに servicePrincipalName の書き込みアクセス許可と servicePrincipalName の読み取りアクセス許可がある場合、起動時に SPN が自動的に登録されます。

詳細については、Clint のブログを参照してください: http://clintboessen.blogspot.com/2010/02/dynamically-set-spns-for-sql-service.html

于 2012-05-01T00:30:53.357 に答える