मैं Windows प्रमाणीकरण का उपयोग करके अपने लिंक किए गए सर्वर को कैसे प्राप्त कर सकता हूं?


20

मैं दूसरे सर्वर पर बनाए गए सर्वरए से जुड़ा सर्वर प्राप्त करने की कोशिश कर रहा हूं, एक डोमेन वातावरण में "लॉगिन के वर्तमान सुरक्षा संदर्भ का उपयोग करके बनाया गया" का उपयोग करके सर्वरबी। मैंने पढ़ा कि मुझे कार्बरोस को सक्षम करने के लिए प्रत्येक सर्वर पर SQL सर्वर चलाने वाले सेवा खातों के लिए SPNs बनाने की आवश्यकता होगी। मैंने ऐसा किया है और दोनों अब केर्बोस होने के लिए प्रमाणीकरण योजना दिखाते हैं, हालांकि, मैं अभी भी त्रुटि का सामना कर रहा हूं:

"Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'".

सक्रिय निर्देशिका में, मैं देख सकता हूं कि सर्वरबी के लिए सेवा खाता MSSQLSvc के प्रतिनिधिमंडल के लिए विश्वसनीय है, लेकिन मैंने देखा कि सर्वरए के लिए सेवा खाते में "प्रतिनिधि के लिए इस उपयोगकर्ता पर भरोसा" सक्षम नहीं है। क्या लक्ष्य सर्वर को भी उस विकल्प को सक्षम करने की आवश्यकता है? क्या लिंक किए गए सर्वर का उपयोग करने के लिए वर्तमान विंडोज लॉगिन का उपयोग करने में सक्षम होने के लिए कुछ और आवश्यक है?

जवाबों:


22

आपके डेस्कटॉप से ​​सर्वर पर आपके द्वारा कॉल की जाने वाली श्रृंखला की प्रत्येक मशीन को पहले हॉप के बाद विश्वास के लिए केर्बोस सक्षम होना चाहिए। तो, हाँ सर्वर को प्रतिनिधिमंडल के लिए उपयोगकर्ता पर भरोसा करने की आवश्यकता है।

"लॉगिन उपयोगकर्ता के लिए विफल रहा है 'NT AUTHORITY \ ANONYMOUS LOGON'" लगभग हमेशा एक प्रतिनिधिमंडल की समस्या को इंगित करता है।

  • आपके Windows खाते में ServerA और ServerB दोनों की पहुंच होनी चाहिए।
  • आपके पास सेटिंग "खाता संवेदनशील नहीं है और इसे प्रत्यायोजित नहीं किया जा सकता है।"
  • ServerA और ServerB दोनों का अपना SPN पंजीकृत होना चाहिए।
  • सर्वर टीसीपी / आईपी या नामित पाइप से जुड़े होने चाहिए।

SQL सर्वर बुक्स ऑनलाइन लेख जो कुछ और विवरण प्रस्तुत करता है वह है "डेलिगेशन के लिए लिंक किए गए सर्वर कॉन्फ़िगर करना": http://msdn.microsoft.com/en-us/library/ms189580(v=sql.105).aspx


1
एसपीएन और केर्बरोस के बारे में जानकारी के लिए यूज़फुल MSDN ब्लॉग
Jan Zahradník

यह भी जांचें कि क्या आप किसी सर्वर के लिए डीएनएस उपनाम का उपयोग कर रहे हैं, एसपीएन को मैच करने की जरूरत है।
ग्रेग

-1

यहाँ दो बातें:

  1. स्थानीय सर्वर को मैप किए बिना लिंक किए गए सर्वर का उपयोग करते समय रिमोट सर्वर पर लॉगिन करने से रिमोट मशीन में लॉगिन नहीं होता है और स्क्रिप्ट चलाने के लिए विंडोज लॉगिन का उपयोग होता है। डबल हॉप मुद्दा तब से चला आ रहा है जब से यह प्रतिरूपण का उपयोग करता है।

  2. इसके अलावा, आपको संचार के लिए DCOMCNFG के माध्यम से स्थानीय डीटीसी को सेटअप करना होगा। संलग्न चित्र देखें।

(DCOMCNFG -> घटक सेवाएँ -> कंप्यूटर -> मेरा कंप्यूटर -> वितरित लेनदेन समन्वयक -> LocalDTC -> गुण -> सुरक्षा)

यहां छवि विवरण दर्ज करें

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.