私は、IIS から SQL サーバーへのダブル ホップ Kerberos 認証を行っています。そのためには、ドメイン ユーザーの下で SQLEXPRESS サービスを実行する必要があります。
ドメイン名: domain.test サービス ユーザー: sqlSrv SQL サーバー コンピューター名: SQL
サービスを開始しようとすると、次のエラーが表示されます。
Windows Could not start the SQL Server (SQLEXPRESS) on Local Computer.
For more information, review the System Event Log.
If this is a non-Microsoft service, contact the service vendor, and refer to service-specific error code 17058.
イベント ログに表示されるエラーは次のとおりです。
initerrlog: Could not open error log file 'c:\Program Files\Microsoft SQL Server\MSSQ.1\MSSQL\LOG\ERRORLOG'.
Operating System error = 5 (Access is denied).
Source: MSSQL$SQLEXPRESS
Event ID: 17058
次の SPN を設定しました。
setspn -L domain.test\sqlSrv
setspn -A SQLEXPRESS/SQL:1433 domain.test\sqlSrv
setspn -A SQLEXPRESS/SQL.domain.test:1433 domain.test\sqlSrv