Недавно я настраивал несколько связанных SQL-серверов для клиента, чтобы он выполнял запросы к базе данных на одном сервере через другой. Одна из вещей, которые вам нужно сделать правильно при настройке связанных серверов при использовании учетных записей служб в Active Directory, - это SPNs (или имена участников служб) и полномочия делегирования (для проверки подлинности Kerberos), которые иногда могут быть довольно громоздкими с помощью aduc или ADSI edit.
Затем я наткнулся на небольшой инструмент от Microsoft под названием Microsoft Kerberos Configuration Manager for SQL Server. Запустив этот маленький инструмент на двух SQL-серверах, быстро и легко увидел SPNs (см. рисунок сверху) и разрешения делегирования. Поскольку один сервер был довольно старым , я легко мог видеть, что SPN, настроенные для этой конкретной учетной записи службы, были неправильными, и инструмент даже позволяет исправить это, сгенерировав правильный SPN. Надеюсь, что это поможет сэкономить некоторое время в будущем.
