Я намагаюся отримати зв’язаний сервер із ServerA, створеним на іншому сервері, ServerB, використовуючи "Будьте зроблені з використанням поточного контексту безпеки входу" у доменному середовищі. Я прочитав, що для активації Kerberos мені потрібно створити SPN для облікових записів служб, на яких працює SQL Server на кожному з серверів. Я це зробив, і обидва зараз показують схему аутентифікації Kerberos, однак я все ще стикаюся з помилкою:
"Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'".
У Active Directory я бачу, що для делегування в MSSQLSvc обліковий запис служби для ServerB довіряється, але я помітив, що в обліковому записі служби для ServerA ще не ввімкнено "довірити цього користувача для делегування". Чи потрібно також цільовому серверу включити цю опцію? Чи потрібно щось інше, щоб мати можливість використовувати поточний логін для входу в Windows, щоб використовувати пов'язаний сервер?