Kerberos Double Hop - SQL2014 HA - MSA

Question

Kerberos Double Hop - SQL2014 HA - MSA

Хорошо, так что я в своем уме.

У нас есть система, которая отлично работает в нашей среде UAT (не HA), но не будет работать вживую.

так что конфиг:

dns запись в iis box
привязка в иис по:80 к днснаме
HTTP/ DNS имя SPN

HA SQL 2014 кластер

динамические порты отключены
стандартный порт 1433, указанный в конфигурации TCP/IP
именованные каналы включены

Все учетные записи служб, использующие SQL в кластере, теперь одинаковы (MSA), и я подумал, что это могло быть проблемой, увы нет!

Теперь у меня есть - вероятно, слишком много имен SPN, зарегистрированных против этой вещи:

setspn -l chdom\msaBOXSQL01SVC$
Registered ServicePrincipalNames for CN=msaBOXSQL01SVC,CN=Managed Service Accounts,DC=chdom,DC=mydomain,DC=local:
        MSSQLSvc/BOXSQL-APPDB01
        MSSQLSvc/BOXSQL-APPDB01:1433
        MSSQLSvc/BOXSQL01:1433
        MSSQLSvc/BOXSQL02:1433
        MSSQLSvc/BOXSQL03:1433
        MSSQLSvc/BOXSQL03
        MSSQLSvc/BOXSQL02
        MSSQLSvc/BOXSQL01
        MSSQLSvc/BOXSQL-APPDB01.chdom.mydomain.local:1433
        MSSQLSvc/BOXSQL03.chdom.mydomain.local:1433
        MSSQLSvc/BOXSQL02.chdom.mydomain.local:1433
        MSSQLSvc/BOXSQL01.chdom.mydomain.local:1433
        MSSQLSvc/BOXSQL-APPDB01.chdom.mydomain.local

Может кто-нибудь увидеть, что я сделал не так, я думаю, у меня есть Google слепота на этом этапе

2

kerberos sql-server-2014 spn

Источник

Dan 10 июн '16 в 18:47

0 ответов

Другие вопросы по тегам kerberos sql-server-2014 spn