지난 몇 달 동안 우리는 SCOM에서 SQL Server가 Kerberos를 사용하여 인증할 수 없다는 경고를 받았습니다. 여기서 주목해야 할 점은 이 경고는 동시에 구축된 다른 서버가 아닌 하나의 서버에서만 발생한다는 것입니다.
또한 MS에서 제안한 대로 이 쿼리를 실행했습니다.
select auth_scheme from sys.dm_exec_connections where session_id=@@spid
결과는NTLM.
아직도 Kerberos 경고가 이 서버에만 나타나는 이유를 모르겠습니다. 여기서 제 질문은 SCOM이 언제 이런 종류의 경고를 생성합니까?입니다. 이 포럼을 검색하여 다양한 해결 방법을 찾았지만 SCOM이 이를 생성하는 이유를 찾을 수 없었습니다. 이를 유발하는 이벤트가 있나요?
우리는 사용하고 있습니다SCOM 2012 R2 및 SQL MP 6.4.1.0
답변1
내 개인적인 경험에 따르면 이는 일반적으로 SQL Server의 SPN(서버 주체 이름) 등록 문제로 인해 발생합니다. Microsoft에는 "Kerberos Configuration Manager"라는 무료 도구가 있습니다(다운로드 가능)여기) 도구로 문제를 해결하지 못하는 경우 SPN을 수동으로 등록해야 할 수도 있습니다. 그러나 일부 AD 구성에서는 불분명한 이유로 문제를 해결할 수 없습니다. 예를 들어 별칭이 있는 다단계 도메인 구조가 있는 경우(면책 조항: 저는 시스템 관리자가 아니며 AD를 관리하지 않습니다. 시스템 관리자가 SPN을 올바르게 등록할 수 없습니다).