คำถามติดแท็ก kerberos

2
ฉันจะทำให้เซิร์ฟเวอร์ที่เชื่อมโยงทำงานโดยใช้การรับรองความถูกต้อง Windows ได้อย่างไร
ฉันกำลังพยายามนำเซิร์ฟเวอร์ที่เชื่อมโยงไปยัง ServerA ที่สร้างขึ้นบนเซิร์ฟเวอร์อื่นโดยใช้ ServerB "ทำโดยใช้บริบทความปลอดภัยปัจจุบันของการเข้าสู่ระบบ" ในสภาพแวดล้อมของโดเมน ฉันอ่านว่าฉันต้องสร้าง SPN สำหรับบัญชีบริการที่ใช้ SQL Server ในแต่ละเซิร์ฟเวอร์เพื่อเปิดใช้งาน Kerberos ฉันได้ทำไปแล้วและตอนนี้ทั้งสองแสดงรูปแบบการตรวจสอบสิทธิ์เป็น Kerberos อย่างไรก็ตามฉันยังคงพบข้อผิดพลาด: "Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'". ใน Active Directory ฉันเห็นว่าบัญชีบริการสำหรับ ServerB เชื่อถือได้สำหรับการมอบหมายให้ MSSQLSvc แต่ฉันสังเกตเห็นว่าบัญชีบริการสำหรับ ServerA ยังไม่ได้เปิดใช้งาน "เชื่อใจผู้ใช้นี้สำหรับการมอบหมาย" เซิร์ฟเวอร์เป้าหมายต้องเปิดใช้งานตัวเลือกนั้นด้วยหรือไม่ มีสิ่งใดอีกที่จำเป็นในการใช้การเข้าสู่ระบบ Windows ปัจจุบันเพื่อใช้เซิร์ฟเวอร์ที่เชื่อมโยงหรือไม่

2
ห่วงโซ่ใบรับรองที่ออกโดยหน่วยงานที่ไม่น่าเชื่อถือ
เมื่อไม่นานมานี้ฉันติดตั้ง SQL Server 2016 Developer Edition ในสภาพแวดล้อมของ Windows 10 Home Edition ( แล็ปท็อปต้องแม่นยำ ) และทุกอย่างเรียบร้อยดี แล้วใครบางคน - ผู้ดูแลระบบในกล่อง - ตัดสินใจโดยไม่บอกฉันเพื่อเปลี่ยนชื่อกล่องดังกล่าว หลังจากนั้นเมื่อพยายามเชื่อมต่อกับเซิร์ฟเวอร์ SQL เราพบข้อความแสดงข้อผิดพลาดต่อไปนี้: นี่เป็นคำถามที่คล้ายกันมากสำหรับคำถามนี้: “ ห่วงโซ่ใบรับรองออกโดยหน่วยงานที่ไม่น่าเชื่อถือ” เมื่อเชื่อมต่อฐานข้อมูลในบทบาทของ VM จากเว็บไซต์ Azure ฉันเคยมาที่นี่ด้วย: ชื่อหลักเป้าหมายไม่ถูกต้อง ไม่สามารถสร้างบริบท SSPI (Microsoft SQL Server ข้อผิดพลาด: 0) และฉันใช้ Kerberos Configuration Manager ซึ่งทำให้ฉันมีข้อผิดพลาดที่แตกต่างกัน ฉันควรจะบอกว่าฉันสามารถเชื่อมต่อกับอินสแตนซ์นี้ของเซิร์ฟเวอร์ SQL โดยการรับรองความถูกต้องของเซิร์ฟเวอร์ SQLแต่ฉันต้องการเชื่อมต่อโดยใช้การพิสูจน์ตัวจริงของ windows เพียงเพื่อให้ชัดเจน …

1
เหตุใดคุณจึงต้องใช้บัญชีบริการที่มีการจัดการแทนที่จะเป็นบัญชีเสมือนใน SQL Server 2012
ใน SQL Server 2012 บัญชีบริการจะถูกสร้างเป็นบัญชีเสมือน (VAs) ตามที่อธิบายไว้ที่นี่ตรงข้ามกับบัญชีบริการที่ได้รับการจัดการ (MSAs) ความแตกต่างที่สำคัญที่ฉันสามารถเห็นได้จากสิ่งเหล่านี้ตามคำอธิบาย: MSAs เป็นบัญชีโดเมน VAs เป็นบัญชีท้องถิ่น MSAs ใช้การจัดการรหัสผ่านอัตโนมัติที่จัดการโดย AD, VAs ไม่มีรหัสผ่าน ในบริบท Kerberos, MSAs ลงทะเบียน SPNs โดยอัตโนมัติ VAs ไม่ มีความแตกต่างอื่น ๆ อีกไหม? ถ้า Kerberos ไม่ได้ใช้งานทำไม DBA ถึงต้องการ MSA อัปเดต : ผู้ใช้รายอื่นได้ระบุถึงความขัดแย้งที่เป็นไปได้ในเอกสาร MS ที่เกี่ยวข้องกับ VAs : บัญชีเสมือนมีการจัดการโดยอัตโนมัติและบัญชีเสมือนสามารถเข้าถึงเครือข่ายในสภาพแวดล้อมของโดเมน กับ บัญชีเสมือนไม่สามารถรับรองความถูกต้องไปยังสถานที่ห่างไกล บัญชีเสมือนทั้งหมดใช้สิทธิ์ของบัญชีเครื่อง <domain_name>\<computer_name>$บทบัญญัติบัญชีเครื่องในรูปแบบ "บัญชีเครื่องจักร" คืออะไร? วิธีการ …
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.