NT-AUTORITÄT\ANONYMOUS-ANMELDUNG. ist fehlgeschlagen mit dem Fehler:

Ich bin einrichten von service broker zwischen zwei Servern. Der Umgebung ich bin Umsetzung dieses nicht über eine Domäne.

Die zwei SQL-Server-Dienst läuft unter „Netzwerkdienst“

Erhalte ich folgende Fehlermeldung

Service Broker-Anmeldung durch den Benutzer ‚NT-AUTORITÄT\ANONYMOUS-ANMELDUNG.‘ ist fehlgeschlagen mit dem Fehler: „Verbindung handshake failed. Das login „NT AUTHORITY\ANONYMOUS-ANMELDUNG‘ nicht über die CONNECT-Berechtigung für den Endpunkt. Zustand 84.‘.

Wenn ich hinzufügen NT-AUTORITÄT\ANONYMOUS-ANMELDUNG an SQL server, und erteilen Sie die connect-Berechtigung, dann funktioniert alles einwandfrei.

Ich bin nicht sicher, dass die Erteilung der Erlaubnis zur NT-AUTORITÄT\ANONYMOUS-ANMELDUNG ist eine gute Idee.

Ein wenig Google-recherche sagt mir, ich brauche die Konfiguration für die Kerberos-SPN, aber ich habe kein wissen, das zu tun.

Können Sie mir helfen oder mich direkt, um einen guten Artikel zu finden bitte?

Konfiguration

SQL 2008 R2 und Windows 2008

  • Hast du dies gelöst?
InformationsquelleAutor user1716729 | 2017-05-22



2 Replies
  1. 1

    Ich bin gekommen, über dieses Thema vor dem auch.

    Diese Anleitung hat mich durch es. Wenn Sie nicht ein AD-admin könnten Sie brauchen, um Ihre server-Jungs beteiligt.

    Anleitung zum fix-double-hop-Problem

    • In diesem Fall das problem hat nichts zu tun mit constrained delegation.
  2. 1

    Ich bin einrichten von service broker zwischen zwei Servern. Der Umgebung ich bin Umsetzung dieses nicht über eine Domäne.

    Dann sollten Sie die zertifikatbasierte Authentifizierung verwenden, anstatt Windows:

    CREATE ENDPOINT [broker]
        STATE = STARTED
        AS TCP (LISTENER_PORT = 4022)
        FOR SERVICE_BROKER (
            AUTHENTICATION = CERTIFICATE [MyCertName]);

    Die Einrichtung ist Recht Komplex, da es sich um den Austausch von Zertifikaten zwischen den hosts, erstellen von logins und Benutzer-Karte an den anderen host und die Gewährung von Endpunkt-Konnektivität. Und Sie müssen dann auch die dialog-security-layer. Lesen Sie hier Wie funktioniert die Zertifikats basierte Authentifizierung funktioniert, und dieser blog Schritt für Schritt erklärt, wie es zu tun: Einen einfachen, sicheren dialog mit der transport-Zertifikate.

    Beachten Sie, dass, obwohl die Fehlermeldung ist über anonymous-Anmeldung, dies ist nicht Kerberos „double-hop“ – Problematik (besser bekannt als constrained delegation).

    • Vielen Dank Remus

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.