Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Не работает Kerberos для MS SQL Server2016  [new]
Slava_Nik
Member

Откуда: из России
Сообщений: 901
Коллеги, что еще может помочь включить kerberos для ms sql server.
Дано: sql 2016 13.0.4001.0, домен 2012, инстанс по умолчанию, учетная запись выделенная

Сделал
SPN прописал с помощью команд :
setspn -A MSSQLSvc/server.domen.net:1433 учетка
setspn -A MSSQLSvc/server.domen.net: учетка

в консоли ADSI эти SPN есть у учетки, так же добавил дополнительно права на чтение \запись SPN для SELF, даже для машины предоставил эти права
ошибка одна и та же:

автор
Windows return code: 0x2098, state: 15. Failure to register a SPN might cause integrated authentication to use NTLM instead of Kerberos. This is an informational message. Further action is only required if Kerberos authentication is required by authentication policies and if the SPN has not been manually registered.

ПО Microsoft® Kerberos Configuration Manager for SQL Server для 2016 не работает, нет возможности посмотреть, что она скажет.

Процедуру делаю не впервой , регистрировал не раз, а тут затык.
30 ноя 16, 10:58    [19950233]     Ответить | Цитировать Сообщить модератору
 Re: Не работает Kerberos для MS SQL Server2016  [new]
komrad
Member

Откуда:
Сообщений: 5763
Slava_Nik,

немного экзотичные у вас SPN

согласно рекомендации MS для дефолтного инстанса на дефолтном порту:
setspn -S MSSQLSvc/server.domen.net учетка
setspn -S MSSQLSvc/server учетка

https://blogs.msdn.microsoft.com/sqlcan/2014/06/17/service-principal-names-for-sql-server/
30 ноя 16, 11:32    [19950460]     Ответить | Цитировать Сообщить модератору
 Re: Не работает Kerberos для MS SQL Server2016  [new]
komrad
Member

Откуда:
Сообщений: 5763
Slava_Nik,

подключитесь по TCP и проверьте аутентификацию запросом:
select net_transport, auth_scheme,local_tcp_port from sys.dm_exec_connections where session_id=@@spid
30 ноя 16, 11:36    [19950487]     Ответить | Цитировать Сообщить модератору
 Re: Не работает Kerberos для MS SQL Server2016  [new]
Slava_Nik
Member

Откуда: из России
Сообщений: 901
komrad
Slava_Nik,

немного экзотичные у вас SPN

согласно рекомендации MS для дефолтного инстанса на дефолтном порту:
setspn -S MSSQLSvc/server.domen.net учетка
setspn -S MSSQLSvc/server учетка

https://blogs.msdn.microsoft.com/sqlcan/2014/06/17/service-principal-names-for-sql-server/


другие рекомендации
https://msdn.microsoft.com/ru-ru/library/cc280459.aspx
https://blogs.technet.microsoft.com/mdegre/2009/11/08/the-sql-network-interface-library-was-unable-to-register-spn/

тем более SPN взят из логов сиквела, что он пытает зарегистрировать.
У меня проблема не как проверить , по какому протоколу подключаюсь, а конкретная, почему Kerberos не используется в текущей ситуации?
Понятное дело ,я проверял свою сессию под каким протоколом она подключилась
30 ноя 16, 11:48    [19950551]     Ответить | Цитировать Сообщить модератору
 Re: Не работает Kerberos для MS SQL Server2016  [new]
komrad
Member

Откуда:
Сообщений: 5763
Slava_Nik
У меня проблема не как проверить , по какому протоколу подключаюсь, а конкретная, почему Kerberos не используется в текущей ситуации?
Понятное дело ,я проверял свою сессию под каким протоколом она подключилась


честно говоря, был показан только informational message

у вас сессия подключения (TCP) под NTLM идет?
может вы через Shared Memory ломитесь?

как-то трудно телепать на расстоянии
30 ноя 16, 11:59    [19950624]     Ответить | Цитировать Сообщить модератору
 Re: Не работает Kerberos для MS SQL Server2016  [new]
komrad
Member

Откуда:
Сообщений: 5763
Slava_Nik,

а что у вас вообще есть на данный момент?

setspn -L учетка  |  find "server"
30 ноя 16, 12:05    [19950659]     Ответить | Цитировать Сообщить модератору
 Re: Не работает Kerberos для MS SQL Server2016  [new]
Slava_Nik
Member

Откуда: из России
Сообщений: 901
проблема банальна, были дубликаты.
30 ноя 16, 16:08    [19952205]     Ответить | Цитировать Сообщить модератору
 Re: Не работает Kerberos для MS SQL Server2016  [new]
komrad
Member

Откуда:
Сообщений: 5763
Slava_Nik
проблема банальна, были дубликаты.


поэтому лучше использовать ключ -S, а не -A
30 ноя 16, 16:36    [19952326]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить