過去数か月間、SQL Server が Kerberos を使用して認証できないことを示すこの種のアラートが SCOM で表示されています。ここで注意すべき点は、このアラートは 1 つのサーバーからのみ表示されており、同時に構築された他のサーバーから表示されていないことです。
また、MS の提案に従って次のクエリを実行しました。
select auth_scheme from sys.dm_exec_connections where session_id=@@spid
結果はNTLM。
それでも、なぜこのサーバーにのみ Kerberos アラートが送信されるのかわかりません。ここでの質問は、SCOM がこの種のアラートをいつ生成するのかということです。このフォーラムを検索したところ、さまざまな解決策を見つけましたが、SCOM がこれを生成している理由はわかりませんでした。これをトリガーするイベントはありますか?
私たちは使用していますSCOM 2012 R2 および SQL MP 6.4.1.0
答え1
私の個人的な経験では、これは通常、SQL Server の SPN (サーバー プリンシパル名) 登録の問題によって発生します。Microsoft には、「Kerberos 構成マネージャー」という無料のツールがあります (ダウンロード可能)。ここ) ツールで問題を解決できない場合は、SPN を手動で登録する必要があります。ただし、一部の AD 構成では、不明な理由で問題を解決できない場合があります。たとえば、エイリアスを含むマルチレベル ドメイン構造がある場合などです (免責事項: 私はシステム管理者ではなく、AD を管理していません。当社のシステム管理者は SPN を正しく登録できませんでした)。