Guten Morgen,
ich habe ein Problem mit einer Linked Server-Verbindung.
Folgende Situation:
Ich habe zwei SQL-Server (Server1 und Server2). Server2 habe ich als Linked Server auf Server1 konfiguriert. Im Security-Reiter des Linked Servers habe ich "Be made using the login's current security context" ausgewählt, ansonsten habe ich dort
nichts weiter konfiguriert.
1. Wenn ich nun im SSMS auf Server1 eine Abfrage starte, bei der sich die Datenbank auf Server2 befinden, funktioniert dies Problemlos.
Durch Ausführen dieses Skripts (https://docs.microsoft.com/de-de/sql/database-engine/configure-windows/register-a-service-principal-name-for-kerberos-connections?view=sql-server-2017):
SELECT net_transport, auth_scheme
FROM sys.dm_exec_connections
WHERE session_id = @@SPID;
Habe ich herausgefunden, dass hier die NTLM-Authenifzierungs-Methodik verwendet wird.
2. Ich starte auf meinem AdminPC das SSMS und verbinde mich mit Server1 und starte eine Abfrage bei der sich benötigte Datenbank auf Server2 befindet, erhalte ich folgende Fehlermeldung:
Msg 18456, Level 14, State 1, Line 1
Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'.
Bei dieser Verbindungs-Methodik wird Kerberos verwendet.
Ich habe hierzu folgenden interssanten Artikel gefunden:
https://www.sqlshack.com/how-to-link-two-sql-server-instances-with-kerberos/
Ich habe mittels MS SQL Server Kerberos Configuration Manager sichergestellt, dass die SPN's gesetzt. Allerdings verwende ich hierfür für Server1 und Server2 für den SQL-Server-Service als auch den SPN den lokalen User "NT SERVICE\MSSQLSERVER".
Aus diesem Grund kann ich auch keine Delegation beim User im Active-Directory (wie im Link oben beschrieben) setzen.
Nun meine Fragen:
1. Könnte es sein, dass ich für unter 2. geschildertes Szenario Active-Directory-Domain-User für den SQL-Server-Service und SPN verwenden muss, damit das funktioniert?
2. Wenn nicht, was machen ich sonst noch falsch? ;)
Grüße
Julian
