0

トポロジー:

マシン A - Windows Server 2008 - SQL 2008 R2 Dev SQL Server は mydomain\user1 として実行されています

マシン B -Windows 7 -SQL 2008 R2 Dev SQL Server は mydomain\user1 として実行されています

いずれかのエンドポイントのサービス アカウントに、いずれかの SQL サーバーのエンドポイントへの接続アクセス許可を付与しました。mydomain\user1 をいずれかのマシン管理者グループに追加すると、接続は問題なく行われます。これらのグループから削除すると、次のメッセージが表示されます。

接続ハンドシェイクに失敗しました。OS 呼び出しに失敗しました: (8009030c) 0x8009030c (ログオンの試行に失敗しました)。状態 67。

どんな助けでも大歓迎です。最低限必要な権利については、本当によくわかりません。最終的にこれを本番環境に移行することを計画していますが、SQL サービスをローカル マシンの管理者として実行することは望ましくありません。ところで、私はサーバー管理者をループに入れました.SPNは、彼らの知る限り正しく設定されているようです.

ここの MSDN フォーラムで同じ質問をしました。

4

1 に答える 1

0

両方のマシンがドメイン ユーザー サービス アカウントとして実行されていて、必要なアクセス許可 (SSB エンドポイントでの接続) が付与されている場合、SSB 構成側で行う必要があることは他にありません。エラーは OS エラーであり、調査する最善の方法は、Kerberos トラブルシューティング ドキュメントを使用することです: Kerberos エラーのトラブルシューティング

ただし、最も可能性の高い原因は、不適切な形式の SPN です。Service Broker は SPN のように を要求しMSSQLSvc\<hostname>:<port>ます。ルート アドレスから要求された SPN ( ) をフォーマットするDsMakeSpnため、ルートで FQDN を使用する場合、SPN は FQDN である必要があり、ホスト名のみを使用する場合、SPN はホスト名ベースである必要があります。この部分もルートから取得されます。省略された場合、デフォルトは 4022 です。

于 2011-07-14T16:23:04.550 に答える