Я пытаюсь заставить аутентификацию Kerberos работать с именованным экземпляром SQL 2008. У меня он работает, если я подключаюсь к экземпляру как machine_name \ instance_name. Однако у нас есть несколько записей A в DNS для одного и того же хоста. Когда я пытаюсь подключиться к тому же экземпляру, что и other_name \ instance_name (где «other_name» - это другая запись A, указывающая на тот же IP-адрес, что и «machine_name»), он возвращается к аутентификации NTLM. Я добавил следующие записи SPN:
Я не знаю, куда идти дальше. Любые идеи?
Из того, что я слышал от администраторов AD в прошлом, что Kerberos плохо работает с псевдонимами. Мне кажется, вам лучше всего найти все машины, которые ссылаются на псевдонимы, и перенастроить их для использования имени машины, зарегистрированного в Active Directory. Возможно, вам повезет и вы сбросите сетевые псевдонимы клиента SQL Server на машинах, которые вы не можете понять, как перенастроить. Псевдонимы клиентской сети могут указывать на имя сервера, зарегистрированное в AD, и я думаю, что это тоже сработает. Удачи.
Это может быть полезно: Общие сведения об аутентификации Kerberos и NTLM в соединениях SQL Server