SQL Server 2008, Kerberos и SPN

Я установил SQL Server 2008 на рабочую станцию ​​Win XP SP2 в домене AD и настроил работу с учетной записью «Сетевая служба». В моем журнале ошибок есть следующее сообщение (идентификатор события: 26037):

The SQL Server Network Interface library could not register the Service 
Principal Name (SPN) for the SQL Server service.  **Error: 0xd, state: 13**. 
Failure to register an SPN may cause integrated authentication to fall 
back to NTLM instead of Kerberos. This is an informational message.
Further action is only required if Kerberos authentication is required 
by authentication policies.

Странно то, что у меня есть еще одна установка SQL Server 2008 на сервере Win 2003, настроенная таким же образом, и у меня нет этого сообщения.

Мои вопросы:

  • Кто-нибудь знает, есть ли ограничения Kerberos в Windows XP и SQL Server?
  • Почему SPN не регистрируется автоматически в Win XP, когда я использую «Сетевую службу», но работает на сервере Windows 2003?

БЛАГОДАРНОСТЬ!


security sql-server kerberos
person andrew0007    schedule 30.04.2010    source источник

Ответы (1)


arrow_upward
1
arrow_downward

По моему опыту, наиболее частой причиной является уже существующее зарегистрированное SPN, принадлежащее администратору. SETSPN.EXE должен показать это, если вы попросите его перечислить зарегистрированные SPN для машины XP, и вы также должны иметь возможность удалить его, если это так.

person Remus Rusanu    schedule 30.04.2010
comment
Я перечислил зарегистрированные SPN на машине XP, но SQL Server не появляется. Однако, если я изменю учетную запись службы на локальную систему, имя участника-службы будет зарегистрировано, и Kerberos будет правильно работать на машине XP. Мне не нравится использовать локальную систему в качестве учетной записи службы SQL, и мне интересно, почему имя участника-службы зарегистрировано в учетной записи сетевой службы в Win 2003, но не в Win XP ... - person andrew0007; 01.05.2010