Я пытаюсь создать связанный сервер на сервере SQL 2008 с сервером sql в другом домене. Я попробовал следовать советам, данным в этой статье: http://msdn.microsoft.com/en-us/library/ee191523%28v=sql.100%29.aspx о настройке делегирования Kerberos, но, похоже, это не работает, когда сервер, на который я хочу установить ссылку, находится в другом домене.
В итоге я создал учетную запись SQL-сервера на SQL-сервере в другом домене. Затем я создал связанный сервер, используя этот логин в качестве удаленного входа в опцию «Сделать с использованием этого контекста безопасности» в разделе безопасности.
То, что Microsoft не всегда четко сообщает, - это то, что при использовании ограниченного делегирования оба сервера должны находиться в одном домене AD. Учетные записи служб также должны находиться в том же домене. (Пользователи получают доступ к ресурсам, размещенным на этих серверах, могут находиться в любом доверенном домене).
Однако вы должны иметь возможность использовать неограниченное делегирование. (Доверьте это xxx, чтобы использовать любую услугу). Это может не подходить для безопасности, но может быть полезным тестом.
Вот еще одна ссылка, которая содержит информацию о том же требовании к домену:
http://blogs.technet.com/b/askds/archive/2008/11/25/fun-with-the-kerberos-delegation-web-site.aspx