【管理 Life Saver 】之 【SQL Server 啟動帳號,無法註冊SPN】
有機會看一下SQL Server啟動狀況,可以使用SSMS,打開【SQL Server Logs】就可以檢查是否有這樣錯誤。基本上這樣的錯誤很容易被忽略,因為基本上它不會影響大部分的資料庫使用,但是這樣的錯誤會讓某些管理作業譬如在【AlwaysOn】的【Replication】使用Linked Server連結Publisher進行驗證過程中,發生以下的狀況。EXEC sys.sp_validate_replica_hosts_as_publishers【徵狀】此次的徵狀是設定AlwaysON搭配Replication的過程,驗證過程中彈跳出來的錯誤訊息。
Msg 21892, Level 16, State 1, Procedure sp_hadr_validate_replica_hosts_as_publishers, Line 74
Unable to query sys.availability_replicas at the availability group primary associated with virtual network name '' for the server names of the member replicas: error = 18456, error message = Error 18456, Level 14, State 1, Message: Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'..',【檢查】
過程中可以去SQL Server 的 Error log 檢查是否有這樣的錯誤訊息。
The SQL Server Network Interface library could not register the Service Principal Name (SPN) [ MSSQLSvc/MIA-SQL2014DB.AdventureWorks.com:1433 ] for the SQL Server service. Windows return code: 0x2098, state: 20. Failure to register a SPN might cause integrated authentication to use NTLM instead of Kerberos. This is an informational message. Further action is only required if Kerberos authentication is required by authentication policies and if the SPN has not been manually registered.【解決】
這樣的問題主要發生在SQL Server啟動帳號,無法於啟動時候正常註冊SPN。解決方式可以使用SetSPN應用程式搭配-A參數,手動新增。或是授權給SQL Server啟動帳號,有【Read servicePrincipleName】與【Write servicePrincipleName】。 過程中可以使用ADSIEDIT應用程式,在Active Directory的【OU】節點【Security-Advanced】 ,選擇【Permissions】進行【Add】搭配以下的圖文解說。
页:
[1]