J'essaie d'obtenir un serveur lié à ServerA créé sur un autre serveur, ServerB en utilisant "Être créé en utilisant le contexte de sécurité actuel de la connexion" dans un environnement de domaine. J'ai lu que je devrais avoir des SPN créés pour les comptes de service qui exécutent SQL Server sur chacun des serveurs afin d'activer Kerberos. Je l'ai fait et les deux montrent maintenant que le schéma d'authentification est Kerberos, cependant, je suis toujours confronté à l'erreur:
"Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'".
Dans Active Directory, je peux voir que le compte de service pour ServerB est approuvé pour la délégation à MSSQLSvc, mais j'ai remarqué que le compte de service pour ServerA n'a pas encore activé "Approuver cet utilisateur pour la délégation". Le serveur cible doit-il également activer cette option? Faut-il autre chose pour pouvoir utiliser la connexion Windows actuelle pour utiliser un serveur lié?
Chaque machine de la chaîne, de votre bureau au serveur que vous appelez, doit être activée Kerberos pour que la confiance passe au-delà du premier saut. Donc, oui, le serveur doit faire confiance à l'utilisateur pour la délégation.
Le "Échec de la connexion pour l'utilisateur 'NT AUTHORITY\ANONYMOUS LOGON'" indique presque toujours un problème de délégation.
L'article de la documentation en ligne de SQL Server qui offre plus de détails est "Configuration des serveurs liés pour la délégation": http://msdn.Microsoft.com/en-us/library/ms189580 (v = sql.105) .aspx