none
Проблемы с SPN RRS feed

  • Вопрос

  • Добрый день, Коллеги!

    Сегодня установил SQL 2017 и возникли проблемы с подключением через SMS с других сервер по Windows аутентификации.

    Стал проверять SPN для учетной записи под которой работает служба SQL, там пусто:

    PS C:\Windows\system32> SETSPN -l contoso\SVC_ESQL1
    Registered ServicePrincipalNames for CN=SVC_ESQL1,OU=SQL,OU=ADM,DC=contoso,DC=local:
    Ладно думаю не беда пропишу руками:
    PS C:\Windows\system32> SETSPN -a MSSQLSvc/ESQL1.contoso.local:1433 contoso\SVC_ESQL1
    Checking domain DC=contoso,DC=local
    CN=ESQL1,OU=Servers,DC=contoso,DC=local
            MSSQLSvc/ESQL1.contoso.local:1433
            MSSQLSvc/ESQL1.contoso.local
            WSMAN/ESQL1
            WSMAN/ESQL1.contoso.local
            TERMSRV/ESQL1
            TERMSRV/ESQL1.contoso.local
            RestrictedKrbHost/ESQL1
            HOST/ESQL1
            RestrictedKrbHost/ESQL1.contoso.local
            HOST/ESQL1.contoso.local
    
    Duplicate SPN found, aborting operation!

    Но не тут то было, пишет что запись такая уже есть, как такое может быть, может кто подскажет куда копать? 

    PS: Ранее на этой учетной записи уже был SQL сервер, но его деинсталлировали и новый поставили.

    15 октября 2018 г. 17:27

Ответы

  • Найти, какой учетной записи принадлежит этот SPN. Скорее всего - учетной записи вашего денисталлированного сервера (или учетной записи выполнявшейся на нем службы MS SQL): при выводе компьютера из домена его учетная запись не уничтожается, а просто блокируется. Искать - командой setspn -Q <SPN> (например, setspn -Q MSSQLSvc/ESQL1.contoso.local:1433 )

    Кодгда найдёте - удаляйте либо учетную запись целиком, либо SPN с неё - командой setspn -Q <SPN> имя_компьютера ( или домен\имя_пользователя, если SPN назначен учетной записи пользователя)

     

    Слава России!

    • Помечено в качестве ответа EFIMOVDI 15 октября 2018 г. 21:56
    15 октября 2018 г. 18:20