Я пытаюсь включить Kerberos для служб отчетов MS SQL Server. Я довольно знаком с безопасностью Windows и как она работает. Тем не менее, я новичок в масштабировании развертывания и кластеризации серверов Windows. Я знаю, что мне нужно добавить имена участников-служб, которые направлены как на веб-службу SSRS (с использованием учетной записи домена), так и на механизм базы данных Я немного запутался в том, как именно должны быть структурированы имена участников-служб. Я посмотрел в Переполнение стека и другие ресурсы и большинство ссылок на стандартное развертывание без масштабирования / кластеризации.
Мои вопросы:
Вот что мне нужно добавить:
setspn -s http/DEV-CLUSTER.clearcaptions.com ssrsuser setspn -s MSSQLSvc/DEV-CLUSTER1.clearwd.com DEV-CLUSTER1$ setspn -s MSSQLSvc/DEV-CLUSTER1 DEV-CLUSTER1$ setspn -s MSSQLSvc/DEV-CLUSTER1.clearwd.com:1433 DEV-CLUSTER1$ setspn -s MSSQLSvc/DEV-CLUSTER1:1433 DEV-CLUSTER1$
Вот детали моей настройки:
Домен: clearwd (не мой фактический домен)
ОС сервера: Windows Server 2016
Кластер: DEV-CLUSTER
Узел 1: DEV-SQL1
Узел 2: DEV-SQL2
Роль: DEV-CLUSTER1 (SQL Server / MSSQLSERVER)
Версия SQL Server: 2016 Enterprise
Имя SQL-сервера: DEV-CLUSTER1
Порт SQL Server: 1433
Учетная запись службы SSRS: ssrsuser.clearwd.com ИЛИ clearwd \ ssrsuser
Режим SSRS: Родной
URL-адрес веб-службы сервера отчетов SSRS: http://DEV -SQL01: 80 / ReportServer
URL-адрес веб-портала SSRS: http://DEV -SQL01: 80 / Отчеты
Дайте мне знать, нужна ли какая-либо другая информация.
Ссылки
https://www.itprotoday.com/sql-server/implement-kerberos-delegation-ssrs-0
https://docs.microsoft.com/en-us/sql/reporting-services/report-server/register-a-service-principal-name-spn-for-a-report-server?view=sql-server-2017
https://docs.microsoft.com/en-us/sql/reporting-services/install-windows/configure-report-server-urls-ssrs-configuration-manager?view=sql-server-2017
" Microsoft Kerberos Configuration Manager для SQL Server " можно использовать на каждом задействованном сервере для получения обзора конфигурации и необходимых имен участников-служб.Насколько я помню, он также поддерживает кластерные установки:
Kerberos Configuration Manager для SQL Server - это средство диагностики, которое помогает устранять проблемы, связанные с подключением Kerberos, к SQL Server, службам отчетов SQL Server и SQL Server.Аналитические услуги.Он может выполнять следующие функции: Сбор информации об ОС, экземплярах Microsoft SQL Server и прослушивателях групп «Всегда в наличии», установленных на сервере. Отчет о всех конфигурациях SPN и делегировании насервер. Определение потенциальных проблем в SPN и делегациях.Устраните потенциальные проблемы с SPN.
Kerberos Configuration Manager для SQL Server - это средство диагностики, которое помогает устранять проблемы, связанные с подключением Kerberos, к SQL Server, службам отчетов SQL Server и SQL Server.Аналитические услуги.Он может выполнять следующие функции:
ps Я думаю, что вопросы такого рода будут лучше привлекать: dba.stackexchange.com