Назад | Перейти на главную страницу

SCOM: SQL Server не может пройти аутентификацию с помощью Kerberos

В течение последних нескольких месяцев мы получаем такие предупреждения в SCOM о том, что SQL Server не может пройти аутентификацию с использованием Kerberos. Здесь следует отметить, что это предупреждение поступает только с одного сервера, а не с другого сервера, который был создан в то же время.

Также я выполнил этот запрос в соответствии с предложением MS:

select auth_scheme from sys.dm_exec_connections where session_id=@@spid

Результат NTLM.

Тем не менее, я не понимаю, почему предупреждение Kerberos приходит только для этого сервера. У меня вопрос: когда SCOM генерирует такие предупреждения? Выполняя поиск по этому форуму, я нашел различные решения, но не смог понять, почему SCOM создает это. Есть ли какое-то событие, которое вызывает это?

Мы используем SCOM 2012 R2 и SQL MP 6.4.1.0

По моему личному опыту, это обычно вызвано проблемами с регистрацией SPN (основного имени сервера) на SQL Server. У Microsoft есть бесплатный инструмент под названием «Диспетчер конфигурации Kerberos» (доступен для загрузки Вот) Если инструмент не может решить проблему, вам может потребоваться зарегистрировать SPN вручную. Но в некоторых конфигурациях AD проблемы не удалось устранить по неясным причинам. Например, если у вас многоуровневая структура домена с псевдонимами (отказ от ответственности: я не являюсь системным администратором и не управляю AD; наш системный администратор не смог правильно зарегистрировать SPN).