У меня возникла проблема с подключением SQL-сервера через аутентификацию Kerberos. Ниже приведены мои данные конфигурации.
У меня 2 машины. M1 (контроллер домена) & M2 (установлен SQL-сервер)
1) В M1 я установил AD и настроил kerberos.
2) В M2 я установил SQL Server 2012 и настроил службу для использования учетной записи домена, которую я создал в AD.
3) Включил TCP / IP и изменил порядок протокола клиента на TCP / IP как первый, чтобы рассмотреть
3) Установил Kerberos Configuration Manager на M2 и создал SPN как
MSSQLSvc / FQDN
MSSQLSvc / FQDN: TCPPORT
4) В M1 -> AD -> Для моей учетной записи домена SQL-сервера я добавил имя участника-службы и также добавил делегирование для аутентификации kerberos (для любой службы).
5) В M2 я выполняю этот запрос в SQL Management Studio , и он всегда возвращает результат в виде NTLM.
выберите auth_scheme из sys.dm_exec_connections, где session_id = @@ spid
Может кто-нибудь дать мне знать, где я неправ и что мне не хватает. Спасибо за вашу помощь / \