在通过kerberos身份验证连接SQL Server时遇到一些问题。以下是我的配置详细信息。
我有2台机器。 M1 (域控制器)和 M2 (已安装SQL Server)
1)在M1中,我已经安装了AD并配置了kerberos。
2)在M2中,我安装了SQL Server 2012,并将服务配置为使用我在AD中创建的域帐户。
3)启用TCP / IP并将客户端协议顺序修改为首先考虑的TCP / IP
3)在M2上安装了Kerberos Configuration Manager并创建了
这样的SPNMSSQLSvc / FQDN MSSQLSvc / FQDN:TCPPORT
4)在M1-> AD->中,为我的SQL Server域帐户添加了SPN,还添加了用于kerberos身份验证的授权(对任何服务)。
5)在M2中,我正在 SQL Management Studio 中运行此查询,并且它始终以NTLM返回结果。
从sys.dm_exec_connections中选择auth_scheme,其中session_id = @@ spid
谁能让我知道我在哪里错了,我想念什么。感谢您的帮助/ \