我试图解开一个谜。我们有两个SQL Server实例驻留在同一台服务器上。 SQL实例A链接到SQL实例B.使用传递身份验证进行连接。呼叫服务位于不同的服务器上。没有为Kerberos委派,没有SPN,没有委托信任等设置。但是,当通过链接服务器连接运行分布式查询时,我们没有获得身份验证失败。除非在单个服务器上有两个实例导致单跳场景(从调用客户端服务到两个实例所在的服务器),否则这对我没有意义。现在底层的Kerberos配置已经到位,因此Kerberos正在成功使用,我只是想在我做出必要的更改之前了解连接是如何工作的。有没有人对此有任何见解?感谢。
答案 0 :(得分:1)
'hops'的数量由所涉及的 distinct 'Local Security Authority'的数量给出。当您在同一台机器上有两个SQL Server实例时,只涉及一个LSA,因此不需要委派。