Nos últimos meses, temos recebido esse tipo de alerta no SCOM informando que o SQL Server não pode autenticar usando Kerberos. Uma coisa a ser observada aqui é que esse alerta vem de apenas um servidor e não de outro servidor que foi construído ao mesmo tempo.
Também executei esta consulta conforme sugerido pela MS:
select auth_scheme from sys.dm_exec_connections where session_id=@@spid
O resultado éNTLM.
Ainda não entendo por que o alerta Kerberos está chegando apenas para este servidor. Minha dúvida aqui é quando o SCOM gera esse tipo de alerta? Ao pesquisar neste fórum, encontrei várias resoluções, mas não consegui descobrir por que o SCOM está gerando isso. Existe algum evento que desencadeia isso?
Nós estamos usandoSCOM 2012 R2 e SQL MP 6.4.1.0
Responder1
Na minha experiência pessoal, isso geralmente é causado por problemas com o registro do SPN (nome principal do servidor) no SQL Server. A Microsoft possui uma ferramenta gratuita chamada "Kerberos Configuration Manager" (disponível para downloadaqui) Se a ferramenta não resolver um problema, pode ser necessário registrar o SPN manualmente. Mas em algumas configurações do AD os problemas não puderam ser resolvidos por motivos pouco claros. Por exemplo, quando você tem uma estrutura de domínio multinível com aliases (isenção de responsabilidade: eu não sou um administrador de sistema e não gerencio o AD; nosso administrador de sistema não conseguiu fazer com que o SPN se registrasse corretamente).