Я настроил учетную запись службы SQL Server с разрешениями на чтение и запись имен участников службы. При запуске SQL Server в журналах появляется ожидаемое сообщение о том, что учетная запись службы успешно зарегистрировала имя участника-службы:
Библиотека сетевого интерфейса SQL Server успешно зарегистрировала
Имя участника службы (SPN) [MySPN] для службы SQL Server.
Соединения с сервером базы данных используют аутентификацию Kerberos, как и ожидалось, и все выглядит хорошо.
Однако, когда я выключаю SQL Server, в журналах появляется сообщение о том, что имя участника-службы не может быть отменено:
Библиотека сетевого интерфейса SQL Server не смогла отменить регистрацию
Имя участника службы (SPN) [MySPN] для службы SQL Server.
Ошибка: 0x6d3, состояние: 4. Администратор должен отменить регистрацию этого SPN
вручную, чтобы избежать ошибок аутентификации клиента.
Я проверил, что нет повторяющихся имен SPN, и проверил, что SPN зарегистрирован для правильной учетной записи службы и только для этой учетной записи. Сервер был перезагружен несколько раз. Kerberos Config Manager от Microsoft не дает никакой информации.
Я не понимаю, почему служебной учетной записи было разрешено создавать имя участника-службы, но не разрешено удалять его.