Isso pode ser útil: Noções básicas sobre o Kerberos e autenticação NTLM em conexões do SQL Server
Estou tentando fazer com que a autenticação Kerberos funcione com uma instância nomeada do SQL 2008. Eu tenho que funcionar se eu me conectar à instância como machine_name \ instance_name. No entanto, temos vários registros A no DNS para o mesmo host. Quando tento conectar-me à mesma instância como other_name \ instance_name (onde "other_name" é outro registro A que aponta para o mesmo endereço IP que "machine_name"), ele volta para a autenticação NTLM. Eu adicionei os seguintes registros do SPN:
Eu não sei para onde ir a partir daqui. Alguma idéia?
Isso pode ser útil: Noções básicas sobre o Kerberos e autenticação NTLM em conexões do SQL Server
Pelo que ouvi de administradores do AD no passado, o Kerberos não funciona bem com aliases. Tenho a sensação de que sua melhor opção é encontrar todas as máquinas que fazem referência aos nomes de alias e reconfigurá-los para usar o nome da máquina registrado no Active Directory. Você pode ser capaz de ter sorte e soltar aliases de rede do cliente SQL Server nas máquinas que você não consegue descobrir como reconfigurar. Os aliases de rede do cliente podem apontar para o nome do servidor registrado no AD e tenho a sensação de que também funcionará. Boa sorte.
Tags kerberos sql-server