Durante los últimos meses, recibimos este tipo de alertas en SCOM que indican que SQL Server no puede autenticarse mediante Kerberos. Una cosa a tener en cuenta aquí es que esta alerta proviene de un solo servidor, no de otro servidor que se creó al mismo tiempo.
También ejecuté esta consulta según lo sugerido por MS:
select auth_scheme from sys.dm_exec_connections where session_id=@@spid
El resultado esNTLM.
Todavía no entiendo por qué la alerta de Kerberos aparece solo para este servidor. Mi pregunta aquí es ¿cuándo genera SCOM este tipo de alerta? Al buscar en este foro, encontré varias soluciones, pero no pude encontrar por qué SCOM está generando esto. ¿Hay algún evento que desencadene esto?
Estamos usandoSCOM 2012 R2 y SQL MP 6.4.1.0
Respuesta1
En mi experiencia personal, esto suele deberse a problemas con el registro del SPN (nombre principal del servidor) en SQL Server. Microsoft tiene una herramienta gratuita llamada "Kerberos Configuration Manager" (disponible para descargaraquí) Si la herramienta no soluciona un problema, es posible que deba registrar SPN manualmente. Pero en algunas configuraciones de AD los problemas no se pudieron solucionar por razones poco claras. Por ejemplo, cuando tiene una estructura de dominio de varios niveles con alias (descargo de responsabilidad: no soy un administrador de sistemas y no administro AD; nuestro administrador de sistemas no pudo lograr que SPN se registrara correctamente).