Plano de fundo
Estamos realizando uma mudança no servidor. No processo, novos servidores e contas de serviço foram criados. Estou recebendo dois problemas que acho que estão relacionados aos SPNs:
Eu criei alguns servidores SQL Linked (usando 'contexto de segurança atual', ou seja, autenticação do windows) e estou recebendo o erro Login Failed for user NT AUTHORITY\ANONYMOUS LOGIN , mas apenas quando eu o uso de um cliente (não quando eu uso quando conectado a partir do servidor). Double hop alguém?
Nós temos um aplicativo da web configurado e, até onde eu sei, ele não funciona sob o Kerberos (apenas solicita login e falha), mas funciona no NTLM
Questões reais
Então, eu gostaria de tentar descobrir exatamente quais SPNs foram apresentados no AD, mas tenho dois problemas / confusões:
Edição 1:
Quando digito SetSPN -L MyDomain\MyServiceAccount1 , obtenho
Ldap Error(0x22 -- Invalid DN Syntax): ldap_search_s
Como faço para contornar isso? Existe uma ferramenta de navegação AD que eu possa usar para enumerar isso? Eu acho que é porque há um caractere inválido que ele não pode manipular (há um $ nele, mas certamente isso é comum?)
Edição 2:
Quando eu verifico o servidor antigo, digitei estas duas coisas:
SetSPN -L ServerNameZ
Eu recebo uma lista de SPN padrão, mas nenhum SQL Server
ou seja,
HOST/ServerNameZ
HOST/ServerNameZ.domain.local
Quando eu digito SetSPN -L MyDomain\MyOldServiceAccount
Eu recebo o SPN do SQL Server:
MSSQLSvc/ServerNameZ.domain.local:63267
MSSQLSvc/ServerNameZ.domain.local:COL1
MSSQLSvc/ServerNameZ.domain.local:59082
MSSQLSvc/ServerNameZ.domain.local:COL2
Por que o SQL Server SPN não aparece na primeira lista centralizada do servidor? Isso não significa listar os todos SPN's contra o servidor?