SQL Server 2008,Kerberos和SPN

时间:2010-04-30 19:51:07

标签: sql-server security kerberos

我在AD域中的Win XP SP2工作站上安装了SQL Server 2008,并配置为使用“网络服务”帐户运行。在我的错误日志中,我有以下消息(事件ID:26037):

The SQL Server Network Interface library could not register the Service 
Principal Name (SPN) for the SQL Server service.  **Error: 0xd, state: 13**. 
Failure to register an SPN may cause integrated authentication to fall 
back to NTLM instead of Kerberos. This is an informational message.
Further action is only required if Kerberos authentication is required 
by authentication policies.

奇怪的是,我在Win 2003服务器上安装了另一个SQL Server 2008,安装方式相同,我没有这条消息。

我的问题是:

  • 是否有人知道Windows XP和SQL Server上是否存在Kerberos限制?
  • 为什么当我使用“网络服务”时,SPN不会在Win XP上自动注册,但它可以在Windows 2003服务器上运行?

谢谢!

1 个答案:

答案 0 :(得分:1)

根据我的经验,最常见的原因是管理员拥有的已存在的已注册SPN。如果您要求它列出XP机器的已注册SPN,SETSPN.EXE应显示此项,如果是这种情况,您还应该能够删除它。