У меня есть 3 сервера:
- Сервер1 - Удаленный сервер
- Сервер2 - SQL Server
- Сервер3 - SQL Server
Служба SQL на обоих серверах SQL работает как пользователь домена, и я проверил журналы и могу подтвердить, что они оба являются зарегистрированными именами SPN.
На сервере 2 я могу без проблем выполнить локально следующие операции
Select * from Server3.master.sys.servers
На сервере 3 я могу без проблем выполнить локально следующие операции
Select * from Server2.master.sys.servers
На сервере 1, если я открою SSMS и подключусь к серверу 3, я могу без проблем выполнить следующий запрос
Select * from Server2.master.sys.servers
Но если на Сервере1 я открываю SSMS и подключаюсь к Серверу2 и запускаю следующий запрос
Select * from Server3.master.sys.servers
Я получаю:
Ошибка входа пользователя 'NT AUTHORITY \ ANONYMOUS LOGON'.
Я проверил:
- Всем серверам разрешено делегировать KERBEROS
- Пользователю домена, для которого запущена служба SQL, разрешено делегироватьKERBEROS.
- Пользователь домена, в который я вхожуto не помечен как «Учетная запись чувствительна и не может быть делегирована.
- Связанный сервер имеет параметр безопасности« Выполнить с использованием текущего контекста безопасности входа в систему »*
Я также попытался запуститьKerberos Configuration Manager на сервере Server1, подключенном к нему как к серверу 2, так и к 3, и он показывает, что все настроено правильно.