我已经设置了一个具有读取和写入服务主体名称权限的SQL Server服务帐户。当SQL Server启动时,我在日志中收到预期的消息,显示该服务帐户已成功注册SPN:
SQL Server网络接口库成功注册了 SQL Server服务的服务主体名称(SPN)[MySPN]。
与数据库服务器的连接按预期使用Kerberos身份验证,并且一切正常。
但是,当我关闭SQL Server时,在日志中输入一条消息,表明无法注销SPN:
SQL Server网络接口库无法取消注册 SQL Server服务的服务主体名称(SPN)[MySPN]。 错误:0x6d3,状态:4。管理员应注销此SPN 手动避免客户端身份验证错误。
我检查了是否有重复的SPN,并检查了SPN是否已注册到正确的服务帐户,并且仅注册到了该帐户。服务器已重新启动几次。微软的Kerberos Config Manager没有提供任何见识。
我不明白为什么允许该服务帐户创建SPN但不允许删除它。
答案 0 :(得分:0)
根据this question,您可以尝试通过控制面板中的“添加/删除程序”修复SQL Server安装。这将重新启动服务,因此您可能不得不在数小时之外执行此操作
答案 1 :(得分:0)
SQL Server重新启动时,您是否获得成功的SPN消息?如果是这样,那么您可以忽略此消息。