在過去的幾個月裡,我們在 SCOM 中收到此類警報,指出 SQL Server 無法使用 Kerberos 進行驗證。這裡需要注意的一件事是,此警報僅來自一台伺服器,而不是同時建置的其他伺服器。
我還按照 MS 的建議運行了這個查詢:
select auth_scheme from sys.dm_exec_connections where session_id=@@spid
結果是NTLM。
我仍然不明白為什麼 kerberos 警報僅針對此伺服器。我的問題是SCOM什麼時候會產生這種警報?透過搜尋這個論壇,我找到了各種解決方案,但無法找到 SCOM 生成此問題的原因。是否有某些事件觸發此操作?
我們正在使用SCOM 2012 R2 與 SQL MP 6.4.1.0
答案1
根據我個人的經驗,這通常是由 SQL Server 上的 SPN(伺服器主體名稱)註冊問題引起的。 Microsoft 有一個名為「Kerberos Configuration Manager」的免費工具(可供下載)這裡) 如果該工具無法修復問題,您可能需要手動註冊 SPN。但在某些 AD 配置中,由於原因不明而無法解決問題。例如,當您擁有帶有別名的多層級網域結構時(免責聲明:我自己不是系統管理員,也不管理 AD;我們的系統管理員無法讓 SPN 正確註冊)。