Autenticação do Kerberos para um SQL Server com alias

3

Estou tentando fazer com que a autenticação Kerberos funcione com uma instância nomeada do SQL 2008. Eu tenho que funcionar se eu me conectar à instância como machine_name \ instance_name. No entanto, temos vários registros A no DNS para o mesmo host. Quando tento conectar-me à mesma instância como other_name \ instance_name (onde "other_name" é outro registro A que aponta para o mesmo endereço IP que "machine_name"), ele volta para a autenticação NTLM. Eu adicionei os seguintes registros do SPN:

  • MSSQLSvc / other_name: port service_account
  • MSSQLSvc / other_name: instance_name service_account
  • HOST / other_name machine_name
  • HOST / other_name.fqdn machine_name

Eu não sei para onde ir a partir daqui. Alguma idéia?

    
por Ben Thul 03.06.2011 / 23:27

2 respostas

1

Isso pode ser útil: Noções básicas sobre o Kerberos e autenticação NTLM em conexões do SQL Server

    
por 06.06.2011 / 19:01
1

Pelo que ouvi de administradores do AD no passado, o Kerberos não funciona bem com aliases. Tenho a sensação de que sua melhor opção é encontrar todas as máquinas que fazem referência aos nomes de alias e reconfigurá-los para usar o nome da máquina registrado no Active Directory. Você pode ser capaz de ter sorte e soltar aliases de rede do cliente SQL Server nas máquinas que você não consegue descobrir como reconfigurar. Os aliases de rede do cliente podem apontar para o nome do servidor registrado no AD e tenho a sensação de que também funcionará. Boa sorte.

    
por 07.06.2011 / 03:32