Помилка входу для користувача "NT AUTHORITY \ ANONYMOUS LOGON". (MsDtsSrvr)

9

У мене кластерне середовище, в якому є багато примірників. Я змінив XML-файл, щоб дозволити декілька примірників використовувати ssis. Все чудово працює, коли екземпляри знаходяться на тому ж вузлі, що і кластерний ssis. Однак якщо вони знаходяться на різних вузлах, то, мабуть, існує проблема аутентифікації, і вона втрачає мої облікові дані. Чомусь він намагається використовувати Anonymous Logon замість цього. Ось повна помилка:

Сервер SQL, визначений у конфігурації служби SSIS, відсутній або недоступний. Це може статися, коли на комп’ютері немає екземпляра SQL Server за замовчуванням. Для отримання додаткової інформації дивіться тему "Налаштування служби інтеграційних служб" у книзі "Сервери 2005" Книги онлайн.

Помилка входу для користувача "NT AUTHORITY \ ANONYMOUS LOGON". (MsDtsSrvr)

Я вдячний будь-якій допомозі у цій проблемі.

Дякую,

sql-server  authentication 
Метт М
джерело
Ви отримали на це відповідь? У мене точно такий самий випуск

Відповіді:

11

Це, мабуть, є проблемою схеми автентифікації. Якщо моя пам’ять слугує правильно, поява АНОНІМНОГО ЛОГОНА свідчить про те, що замість Кербероса використовується NTLM. Якщо послуга SQL Server працює під обліковим записом домену, вам потрібно буде переконатися, що для SQL Server присутнє ім'я принципу служби (SPN). Синтаксис команди SetSPN можна знайти тут: SetSPN Якщо коротко, ви повинні одружитися з протоколом з портом TCP та обліковим записом служби. Я вірю, що команда буде виглядати приблизно так:

setspn -s MSSQLSvc/Server.Domain:TCPPort Domain\ServiceUser

Щоб перевірити, яку схему аутентифікації використовують наявні підключення, запустіть наступний код: 

SELECT
    dec.session_id,
    dec.auth_scheme
FROM sys.dm_exec_connections AS dec

Якщо правильно налаштовано для Kerberos, ви побачите Kerberos у стовпці auth_scheme. Якщо ні, ви побачите NTLM.

Нарешті, якщо для вашої установки потрібна багатозахисна аутентифікація, вам потрібно буде налаштувати кожен наступний перехід перед SQL Server, щоб дозволити делегування. Всередині Active Directory перейдіть на сторінку властивостей комп’ютера чи облікового запису користувача, якій потрібно буде пройти автентифікацію на SQL Server, перейдіть на вкладку "Делегація", виберіть "Довіряти цьому користувачеві лише для делегування лише в Kerberos", а потім виберіть службу що цей обліковий запис буде передано аутентифікацію (пошук вашого облікового запису служби SQL Server).

Сподіваюся, це допомагає,

Метт

Метт М
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.