Nazwa główna usługi rejestrowania
A główna nazwa usługa (główna nazwa usługi) jest nazwą, jaką klient jednoznacznie identyfikuje wystąpienie usługa.Usługa uwierzytelnianie Kerberos można użyć nazwy główna nazwa usługi usługi uwierzytelnianie.Jeśli klient chce połączyć się z usługa, jego lokalizuje wystąpienie usługa, redaguje główna nazwa usługi dla tego wystąpienia, łączy się z usługa i przedstawia główna nazwa usługi usługa uwierzytelniania.
Ostrzeżenie
Informacje podane w tym temacie dotyczą również SQL Server konfiguracje, które używają klastrowanie.
Uwierzytelnianie systemu Windows jest to preferowana metoda uwierzytelniania użytkowników SQL Server.Że Użyj uwierzytelniania systemu Windows są uwierzytelniane przez klientów przy użyciu NTLM lub Kerberos.W środowisku usługi Active Directory uwierzytelnianie Kerberos jest zawsze pierwsza.Uwierzytelnianie Kerberos nie jest dostępna dla SQL Server 2000 i SQL Server 2005 klientów przy użyciu nazwane potoki.
Uprawnienia
Gdy Aparat baz danych Usługa jest uruchamiana, próbuje zarejestrować głównej nazwy usługi (główna nazwa usługi).Jeśli konto uruchamiania programu SQL Server nie ma uprawnień do zarejestrowania nazwy główna nazwa usługi w Usługi domenowe w usłudze Active Directory, to wywołanie nie powiedzie się i zostanie zarejestrowane ostrzeżenie w aplikacji zdarzenie dziennika, jak również dziennik błędów programu SQL Server.Aby zarejestrować nazwy główna nazwa usługi, Aparat baz danych musi być uruchomiony na koncie wbudowanych, takich jak System lokalny (nie zalecane) lub Usługa sieciowa lub konto, które ma uprawnienia do zarejestrowania nazwy główna nazwa usługi, takich jak konta administratora domena.Jeśli SQL Server nie jest uruchomiony jeden z tych kont, nazwa główna nazwa usługi nie jest zarejestrowany przy uruchamianiu i administrator domena musi ręcznie zarejestrować nazwę główna nazwa usługi.
Artykuł KB jak używać uwierzytelnianie Kerberos w programie SQL Server, zawiera informacje dotyczące przyznania odczytu lub zapisu do nazwy główna nazwa usługi konta, które nie jest administratorem domeny.
Dodatkowe informacje są dostępne na sposób implementacji protokołu Kerberos ograniczone delegowanie z programu SQL Server 2008
Formaty główna nazwa usługi
Począwszy od SQL Server 2008, format nazwy główna nazwa usługi zmienione w celu obsługi uwierzytelnianie Kerberos na TCP/IP, potoki nazwane i współużytkowane pamięci.Obsługiwane formaty główna nazwa usługi o nazwie i domyślnego wystąpienia są następujące.
Nazwane wystąpienie
MSSQLSvc/FQDN:[port**|**instancename], where:
MSSQLSvc jest usługa, która jest rejestrowany.
Nazwa FQDN jest w pełni kwalifikowana nazwa domena serwera.
Port jest numerem portu TCP.
wystąpienieNazwa jest nazwą SQL Server wystąpienie.
Domyślne wystąpienie
MSSQLSvc/FQDN:port**|**MSSQLSvc/FQDN, where:
MSSQLSvc jest usługa, która jest rejestrowany.
Nazwa FQDN jest w pełni kwalifikowana nazwa domena serwera.
Port jest numerem portu TCP.
Nowy format nazwy główna nazwa usługi nie wymaga numeru portu.Oznacza to, że serwer wielu portów lub protokół, które nie są używane numery portów można używać protokół Kerberos.
Ostrzeżenie
W przypadek połączenia TCP/IP, gdzie TCP port jest dołączona nazwa główna nazwa usługi, SQL Server należy włączyć protokół TCP dla użytkownika do nawiązywania przy użyciu uwierzytelnianie Kerberos.
Automatyczna rejestracja nazwy główna nazwa usługi
Gdy wystąpienie Aparat baz danych programu SQL Server uruchamia, SQL Server próbuje zarejestrować nazwy główna nazwa usługi SQL Server usługa.Po zatrzymaniu wystąpienie SQL Server próbuje wyrejestrować główna nazwa usługi.Dla połączenia TCP/IP nazwa główna nazwa usługi jest zarejestrowany w formacie MSSQLSvc /<FQDN>:<tcpport>.Nazwanych wystąpień oraz wystąpienie domyślne są zarejestrowane jako MSSQLSvc, pośrednicząca w <tcpport> wartość do rozróżniania wystąpień.
Dla innych połączeń, które obsługują protokół Kerberos nazwa główna nazwa usługi jest zarejestrowany w formacie MSSQLSvc /<FQDN>:<nazwa_wystąpienia> dla wystąpienie nazwane.Format rejestrowania wystąpienie domyślne jest MSSQLSvc /<FQDN>.
Zarejestrować lub wyrejestrować nazwy główna nazwa usługi, jeśli konto usługa nie ma uprawnienia, które są wymagane dla tych akcji może być wymagana ręczna interwencja.
Ręczna rejestracja nazwy główna nazwa usługi
Aby ręcznie zarejestrować nazwy główna nazwa usługi, administrator musi używać narzędzie Setspn.exe dostarczonego z programu Microsoft Windows Server 2003 narzędzie obsługi.Te narzędzia są zawarte w Windows Server 2003 Service Pack 1 (SP1).Aby uzyskać więcej informacji, zobacz Narzędzia Windows Server 2003 Service Pack 1 obsługi artykuł KB.
Setgłówna nazwa usługi.exe jest wiersz polecenia narzędzie , umożliwia odczytywanie, modyfikację i usunąć właściwość głównej nazwy usługi (główna nazwa usługi) w katalogu.Narzędzie to umożliwia także do wyświetlania bieżącej nazwy SPN, resetowanie konta domyślne nazwy SPN i dodać lub usunąć dodatkowe nazwy SPN.
Poniższy przykład ilustruje składnię zarejestrować ręcznie zarejestrować nazwy główna nazwa usługi dla połączenia TCP/IP.
setspn -A MSSQLSvc/myhost.redmond.microsoft.com:1433 accountname
UwagaJeśli nazwy główna nazwa usługi już istnieje, muszą zostać usunięte przed mogą być zarejestrowane.Można to zrobić za pomocą setspn polecenia wraz z -D przełącznika.Poniższe przykłady ilustrują, jak ręcznie zarejestrować nowy główna nazwa usługi opartych na wystąpienie.W przypadku wystąpienie domyślne Użyj:
setspn –A MSSQLSvc/myhost.redmond.microsoft.com accountname
wystąpienie nazwane Użyj:
setspn –A MSSQLSvc/myhost.redmond.microsoft.com:instancename accountname
Połączenia klientów
Określona przez użytkownika nazwy SPN są obsługiwane w sterowników klient.Jednak jeśli nazwa główna nazwa usługi nie zostanie podana, to zostanie wygenerowany automatycznie na podstawie typu połączenia klient.Połączenie TCP nazwy główna nazwa usługi w formacie MSSQLSvc/FQDN:portujest używany dla obu nazwany i domyślnego wystąpienia.
Potoki nazwane i udostępnionego połączenia pamięci, nazwy główna nazwa usługi w formacie MSSQLSvc/FQDN:nazwa_wystąpienia jest używana do wystąpienie nazwane i MSSQLSvc/FQDN jest używana dla wystąpienie domyślne.
Przy użyciu konta usługa jako nazwy główna nazwa usługi
Konta usługi mogą być używane jako nazwy główna nazwa usługi.Te są określane za pomocą atrybut połączenia uwierzytelnianie Kerberos i podjąć następujące formaty:
nazwaużytkownika@domena lub domena dla konta użytkownika domeny
Machine$@domena lub host\FQDN dla konta domena komputera, takich jak System lokalny lub usług SIECIOWYCH.
Aby określić metoda uwierzytelnianie połączenia, należy wykonać następujące kwerendy.
SELECT net_transport, auth_scheme
FROM sys.dm_exec_connections
WHERE session_id = @@SPID;
Domyślne ustawienia uwierzytelniania
W poniższej tabela opisano uwierzytelnianie, ustawienia domyślne, które używane są oparte na scenariusze rejestracji nazwy główna nazwa usługi.
Scenariusz |
Metoda uwierzytelniania |
---|---|
Mapuje nazwę główna nazwa usługi do poprawnej domena lub wbudowanego konta.Na przykład System lokalny lub Usługa sieciowa.
Uwaga:
Poprawne oznacza, że mapowane przez zarejestrowaną nazwę główna nazwa usługi konta jest konto usługa programu SQL Server jest uruchomiony.
|
Połączenia lokalne używać NTLM, połączeń zdalnych za pomocą protokołu Kerberos. |
Nazwa główna nazwa usługi jest poprawnej domena lub wbudowanego konta.
Uwaga:
Poprawne oznacza, że mapowane przez zarejestrowaną nazwę główna nazwa usługi konta jest konto usługa programu SQL Server jest uruchomiony.
|
Połączeń lokalnych i zdalnych za pomocą protokołu Kerberos. |
Mapuje nazwę główna nazwa usługi do domena niepoprawny lub wbudowanego konta |
Uwierzytelnianie nie powiedzie się. |
Wyszukiwania główna nazwa usługi nie powiedzie się lub nie mapuje do poprawnej domena lub wbudowanego konta lub nie jest poprawnej domena lub wbudowanego konta. |
Połączeń lokalnych i zdalnych za pomocą NTLM. |
Komentarze
Używa połączenia dedykowane administratora (DAC) wystąpienie nazwy na podstawie nazwy główna nazwa usługi w programie SQL Server 2008.Uwierzytelnianie Kerberos można z DAC Jeśli główna nazwa usługi zarejestrowana pomyślnie.Jako alternatywę użytkownik może określić nazwę konta jako nazwy główna nazwa usługi.
Jeśli rejestracja nazwy główna nazwa usługi nie powiedzie się podczas uruchamiania, ten błąd jest rejestrowany w SQL Server Dziennik błędów i uruchamiania kontynuuje.
Jeśli nazwy główna nazwa usługi de-registration kończy się niepowodzeniem podczas zamykania systemu, ten błąd jest rejestrowany w SQL Server Dziennik błędów i zamykania kontynuuje.
Zobacz także