Problemy z uwierzytelnianiem i autoryzacją w programie System Center Virtual Machine Manager

Ten artykuł pomaga rozwiązać problemy z uwierzytelnianiem i autoryzacją w programie System Center Virtual Machine Manager z powodu brakujących lub nieprawidłowych nazw głównych usług (SPN).

Oryginalna wersja produktu: Microsoft System Center 2012 R2 Virtual Machine Manager
Oryginalny numer KB: 2961630

Symptomy

Mogą wystąpić różne problemy z programem Microsoft System Center 2012 Virtual Machine Manager (VMM 2012), które są związane z uwierzytelnianiem i autoryzacją, jeśli brakuje wymaganych nazw głównych usług (SPN).

Przyczyna

Może się tak zdarzyć, jeśli brakujące lub nieprawidłowe nazwy główne usługi (SPN) powodują niepowodzenie delegowania.

Rozwiązanie

Aby rozwiązać ten problem, możesz użyć setspn polecenia , aby sprawdzić zduplikowane nazwy SPN i utworzyć brakujące nazwy SPN, jeśli jest to konieczne.

Uwaga 16.

Nie wszystkie nazwy SPN mogą być wymagane. Wymagania będą się różnić w zależności od zainstalowanych ról serwera.

W przypadku obsługi konsoli wirtualnej dla hostów funkcji Hyper-V (VMConnect.exe) wymagane są następujące nazwy SPN na hostach funkcji Hyper-V:

• setspn -s computername "Microsoft Virtual Console Service/hostname"
• setspn -s computername "Microsoft Virtual Console Service/hostname.fqdn.etc"

W przypadku obsługi protokołu RDP wymagane są następujące nazwy SPN:

• setspn -s computername TERMSRV/hostname.fqdn.etc
• setspn -s computername TERMSRV/hostname

W przypadku hosta wymagane są następujące nazwy SPN:

• setspn -s computername HOST/hostname
• setspn -s computername HOST/hostname.fqdn.etc

W przypadku protokołu HTTP następujące nazwy SPN mogą być potrzebne do uwierzytelniania na dostawcy SSP, jeśli serwer programu VMM korzysta ze zdalnego programu SQL:

• setspn -s computername HTTP/hostname.fqdn.etc
• setspn -s computername HTTP/hostname

W przypadku języka SQL wymagania zależą od portu i typu wystąpienia.

W przypadku nazwanego wystąpienia wymagane są następujące nazwy SPN:

• setspn -s computername MSSQLSvc/hostname.fqdn.etc:Port
• setspn -s computername MSSQLSvc/hostname.fqdn.etc:InstanceName

W przypadku wystąpienia domyślnego wymagane są następujące nazwy SPN:

• setspn -s computername MSSQLSvc/hostname:1433
• setspn -s computername MSSQLSvc/hostname.fqdn.etc:1433

Aby uzyskać więcej informacji, zobacz następujące zasoby:

• Jak zaimplementować ograniczone delegowanie protokołu Kerberos za pomocą programu SQL Server 2008
• Jak używać nazw SPN podczas konfigurowania aplikacji internetowych hostowanych w usługach Internet Information Services