none
SPN и SQL Browser RRS feed

  • Вопрос

  • У меня 2 инстанции SQL, обе запущены под специальным пользователем для Database Engine и одна под специальным пользователем для Analysis Services. Но служба Browser запущена от Network Service.

    Ознакомился cо статьей http://support.microsoft.com/kb/950599/ru

    Отсюда возникает вопрос:

    Для нормальной авторизации Kerberos мне нужно запускать Browser от имени той же учетной записи, что и Analysis Services?

    Цитата: "Это происходит, только если строка подключения содержит SSPI = Kerberos параметр."

    Вот эта фраза также сбивает с толку, так как непонятно в каких случаях это актуально. Используют ли другие серверные системы Microsoft такой тип подключения. И стоит ли конфигурировать SPN для службы SQL Browser во всех случаях, дабы избежать проблем?



    • Изменено SIDERMANN 29 апреля 2014 г. 20:32
    29 апреля 2014 г. 20:30

Ответы

Все ответы

  • у вас analysis services в именованом инстансе? если да то надо сделать

    If you must create the SPN for the Browser Service that is running under the LocalSystem account, run the following commands at a command prompt:

    Setspn.exe -a  MSOLAPDisco.3/serverHostName.Fully_Qualified_domainName serverHostName Setspn.exe -a MSOLAPDisco.3/serverHostName serverHostName

    ps и не читайте статьи в машинном переводе - все равно ничего не поймете )

    29 апреля 2014 г. 22:12
  • у меня есть несколько вариантов: именованный и не именованный.

    Ваш ответ понял, но всё равно два вопроса:

    1. Если в именованном инстансе Analysis Services запущен от доменной учетной записи, то Browser обязательно регистрировать и запускать от этой же записи или можно от стандартного Network Service, а Analysis от доменной.

    2. "происходит, только если строка подключения содержит SSPI = Kerberos параметр." - это стандартный случай и соответственно нужно делать регистрацию SPN для Browser как в статье во всех случаях, либо этот тип подключения специфичен и редко встречается.

    30 апреля 2014 г. 6:26
  • 1. от network service достаточно

    2. лучше сделать spn - лишним точно не будет