Назад | Перейти на главную страницу

Kerberos Double Hop - SQL2014 HA - MSA

Хорошо, так что я в своем уме.

У нас есть система, которая отлично работает в нашей среде UAT (не HA), но не работает в реальном времени.

так что конфигурация:

Кластер HA SQL 2014

Все учетные записи служб, использующие SQL в кластере, теперь такие же (MSA), я думал, что это могло быть проблемой, Увы, нет!

У меня сейчас - вероятно, слишком много SPN зарегистрировано против этой вещи:

setspn -l chdom\msaBOXSQL01SVC$
Registered ServicePrincipalNames for CN=msaBOXSQL01SVC,CN=Managed Service Accounts,DC=chdom,DC=mydomain,DC=local:
        MSSQLSvc/BOXSQL-APPDB01
        MSSQLSvc/BOXSQL-APPDB01:1433
        MSSQLSvc/BOXSQL01:1433
        MSSQLSvc/BOXSQL02:1433
        MSSQLSvc/BOXSQL03:1433
        MSSQLSvc/BOXSQL03
        MSSQLSvc/BOXSQL02
        MSSQLSvc/BOXSQL01
        MSSQLSvc/BOXSQL-APPDB01.chdom.mydomain.local:1433
        MSSQLSvc/BOXSQL03.chdom.mydomain.local:1433
        MSSQLSvc/BOXSQL02.chdom.mydomain.local:1433
        MSSQLSvc/BOXSQL01.chdom.mydomain.local:1433
        MSSQLSvc/BOXSQL-APPDB01.chdom.mydomain.local

Может ли кто-нибудь увидеть, что я здесь сделал не так, я думаю, что на этом этапе у меня гугл слепота