'NT AUTHORITY \ ANONYMOUS LOGON' kullanıcısı için oturum açılamadı. (MsDtsSrvr)

9

İçinde birçok örneği olan kümelenmiş bir ortam var. Birkaç örneği ssis kullanmasına izin vermek için xml dosyasını değiştirdim. Örnekler kümelenmiş ssis ile aynı düğümde olduğunda her şey harika çalışır. Ancak farklı düğümlerdeyse bir teyitleşme sorunu var gibi görünüyor ve kimlik bilgilerimi kaybediyor. Nedense Anonim Oturum Açma kullanmaya çalışır. İşte tam hata:

SSIS hizmeti yapılandırmasında belirtilen SQL sunucusu mevcut değil veya mevcut değil. Bu, bilgisayarda varsayılan bir SQL Server örneği olmadığında oluşabilir. Daha fazla bilgi için, Server 2005 Books Online'da "Tümleştirme Hizmetleri Hizmetini Yapılandırma" konusuna bakın.

'NT AUTHORITY \ ANONYMOUS LOGON' kullanıcısı için oturum açılamadı. (MsDtsSrvr)

Anyonların bu sorunla ilgili yardımlarını takdir ediyorum.

Teşekkürler,

sql-server  authentication 
Matt M
kaynak
Bunun için bir cevap aldın mı? Aynı sorunu

Yanıtlar:

11

Bu bir kimlik doğrulama düzeni sorunu gibi görünüyor. Belleğim doğru şekilde hizmet veriyorsa, ANONYMOUS LOGON'un görünümü Kerberos yerine NTLM'nin kullanıldığını gösterir. SQL Server hizmetiniz bir etki alanı kimlik bilgileri altında çalışıyorsa, SQL Server için bir Hizmet İlkesi Adı (SPN) bulunduğundan emin olmanız gerekir. SetSPN komutunun sözdizimini burada bulabilirsiniz: SetSPN Kısaca, bir protokolü TCP Bağlantı Noktası ve hizmet hesabıyla evlendirmeniz gerekir. Komutun şöyle görüneceğine inanıyorum:

setspn -s MSSQLSvc/Server.Domain:TCPPort Domain\ServiceUser

Mevcut bağlantılarınızın hangi kimlik doğrulama düzenini kullandığını doğrulamak için aşağıdaki kodu çalıştırın: 

SELECT
    dec.session_id,
    dec.auth_scheme
FROM sys.dm_exec_connections AS dec

Kerberos için düzgün yapılandırılırsa, auth_scheme sütununda Kerberos'u görürsünüz. Değilse, NTLM'yi göreceksiniz.

Son olarak, kurulumunuz çok sekmeli kimlik doğrulaması gerektiriyorsa, SQL Server'dan önce yetkilendirmeye izin vermek için sonraki her sekmeyi yapılandırmanız gerekir. Active Directory içinde, kimlik doğrulamasından SQL Server'a geçmesi gereken bilgisayarın veya kullanıcı hesabının özellikler sayfasına gidin, Temsilci Seçme Sekmesine gidin, "Bu kullanıcıya yalnızca Kerberos Temsilcisi için güven" seçeneğini belirleyin ve hizmeti seçin bu hesabın kimlik doğrulamasını geçireceğini (SQL Server hizmet hesabınızı arayın).

Bu yardımcı olur umarım,

Mat

Matt M
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.