Cloud Migration Made Easy

Considering a move to the cloud? Axial SQL brings you proven migration strategies to streamline your transition. Our expert team ensures a smooth, efficient shift, keeping your data safe and accessible. Start your journey to the cloud with confidence!

Contact Us

SQL Performance Optimization

Is your SQL running slower than expected? Don't let sluggish performance hinder your business. Our optimization experts at Axial SQL specialize in tuning your databases for peak performance. Speed up your SQL and supercharge your data processing today!

Contact Us

Database Stability Solutions

Tired of frequent database outages? Discover stability with Axial SQL! Our comprehensive analysis identifies and resolves your database vulnerabilities. Enhance reliability, reduce downtime, and keep your operations running smoothly with our expert guidance.

Contact Us

Expert Database Team Evaluation

Questioning your database team's efficiency? Let Axial SQL provide an expert, unbiased analysis. We assess your team's strategies and workflows, offering insights and improvements to boost productivity. Elevate your database management to new heights!

Contact Us

Data Security Assurance

Concerned about your database security? Axial SQL is here to fortify your data defenses. Our specialized security assessments identify potential risks and implement robust protections. Keep your sensitive data secure and your peace of mind intact with our expert services.

Contact Us

Published on

November 27, 2013

Понимание аутентификации связанных серверов в SQL Server

Связанные серверы в SQL Server позволяют вам получать доступ к данным с другого сервера, предоставляя возможность запроса и манипулирования данными на разных серверах. Однако, при использовании аутентификации Windows с связанными серверами, вы можете столкнуться с ограничением в 2 перехода, когда нельзя перейти на два сервера. В этой статье мы рассмотрим это ограничение и способы его обхода с использованием аутентификации Kerberos.

Ограничение в 2 перехода

Ограничение в 2 перехода возникает, когда у вас есть соединение от клиента, вошедшего в SQL сервер, который имеет связанный сервер на другом сервере. При попытке выполнить запрос с использованием связанного сервера, вы можете получить сообщение об ошибке “Ошибка входа для пользователя ‘NT Authority\ANONYMOUS’ LOGON”. Это ограничение связано с протоколом аутентификации, с которым клиент подключается, а именно с аутентификацией NT Lan Manager (NTLM).

Исправление аутентификации Kerberos

Чтобы преодолеть ограничение в 2 перехода, вам необходимо реализовать аутентификацию Kerberos. Вот шаги для исправления аутентификации Kerberos:

  1. Создайте имена главных серверов (SPN) для всех задействованных серверов. Это можно сделать автоматически, предоставив учетную запись Active Directory (AD), используемую в качестве учетной записи службы, расширенное разрешение “запись общедоступной информации”. В качестве альтернативы, вы можете использовать утилиту SETSPN или Kerberos Configuration Manager для создания SPN вручную.
  2. Убедитесь, что учетная запись службы SQL находится в том же домене, что и учетная запись компьютера. Если это не так, необходимо настроить доверительные отношения и разрешения для учетной записи службы, чтобы она могла создавать SPN в другом домене.
  3. Проверьте, что DHCP, DNS и AD работают корректно. Дублирующиеся PTR-записи, неправильные записи A Host и CNAME могут вызывать проблемы с аутентификацией.
  4. Проверьте протокол аутентификации, запустив запрос “SELECT auth_scheme FROM sys.dm_exec_connections WHERE session_id = @@SPID”. Результат должен быть “Kerberos”, если все реализовано правильно.
  5. Предоставьте делегирование учетной записи службы на сервере, владеющем связанным сервером. Это можно сделать, перейдя на вкладку делегирования в свойствах пользователя AD и выбрав “Доверять этому пользователю для делегирования любой службе”.

Тестирование связанного сервера

После правильной настройки аутентификации Kerberos вы можете протестировать связанный сервер. Подключитесь к серверу, используя свои учетные данные AD, и выполните запрос с использованием связанного сервера. Если все настроено правильно, вы должны смочь получить желаемый набор результатов без ошибки “Ошибка входа”.

Заключение

Реализуя аутентификацию Kerberos, вы можете преодолеть ограничение в 2 перехода и успешно использовать связанные серверы в SQL Server. Важно убедиться, что все необходимые конфигурации на месте, включая SPN, доверительные отношения между доменами и правильную коммуникацию между DHCP, DNS и AD. С аутентификацией Kerberos вы можете безопасно получать доступ и манипулировать данными на нескольких серверах в вашей среде SQL Server.

Click to rate this post!
[Total: 0 Average: 0]
, , , , , , ,

Let's work together

Send us a message or book free introductory meeting with us using button below.

Book a meeting with an expert