Inscription du nom principal d'un service
Mis à jour : 5 décembre 2005
Le nom principal d'un service (SPN, service principal name) est le nom par lequel un client identifie de manière unique l'instance d'un service. Le service d'authentification Kerberos peut utiliser le nom principal d'un service pour authentifier un service. Pour se connecter à un service, le client localise une instance du service, compose le nom principal du service pour cette instance, se connecte au service et présente le nom principal de service pour que le service s'authentifie.
Processus
Lors du démarrage d'une instance du Moteur de base de données, SQL Server tente d'inscrire le nom principal de service (SPN) du service SQL Server. Dès l'arrêt de l'instance, SQL Server tente d'annuler l'inscription du nom principal de service. Le nom principal de service est inscrit au format MSSQLSvc**/<FQDN>:**<tcpport>, où MSSQLSvc correspond au service en cours d'inscription, <FQDN> désigne le nom de domaine complet du serveur et <tcpport> identifie le numéro de port TCP. Les instances nommées tout comme l'instance par défaut sont inscrites au format MSSQLSvc et se basent sur la valeur <tcpport> pour distinguer l'instance. Comme le port TCP est inclus dans le nom principal du service, SQL Server doit activer le protocole TCP pour permettre à un utilisateur de se connecter à l'aide de l'authentification Kerberos.
Pour inscrire le nom principal de service, vous devez exécuter le Moteur de base de données sous le compte système local ou sous un compte d'administrateur de domaine. Lorsque vous exécutez SQL Server sous un autre compte, le nom principal de service n'est pas inscrit au démarrage mais un administrateur peut l'inscrire manuellement s'il le souhaite. Les mêmes règles s'appliquent pour les configurations en cluster. Pour plus d'informations sur l'inscription d'un nom principal de service, consultez la section « Étape 3 : Créer un nom principal de service pour SQL Server » de la rubrique Procédure : activer l'authentification Kerberos sur un cluster SQL Server avec basculement.
Limitations
Les limitations suivantes s'appliquent :
- Le Moteur de base de données SQL Server 2005 prend en charge la capacité d'écouter sur plusieurs adresses IP, mais l'inscription automatique des noms principaux de service inscrit uniquement le premier port qu'elle identifie.
- Le port de la connexion d'administrateur dédié (DAC) n'est pas inscrit, par conséquent, la connexion à une connexion d'administrateur dédié est disponible uniquement en utilisant l'authentification NTLM et pas l'authentification Kerberos.
Si l'inscription du nom principal de service échoue au cours du démarrage, l'échec est consigné dans le journal des erreurs de SQL Server et le démarrage se poursuit.
Voir aussi
Autres ressources
sp_ActiveDirectory_SCP (Transact-SQL)
sp_ActiveDirectory_Obj (Transact-SQL)
Aide et Informations
Assistance sur SQL Server 2005
Historique des modifications
Version | Historique |
---|---|
5 décembre 2005 |
|