我们目前正在build立一个SQL 2012环境,它将被用于存储SSRS将以sharepoint集成模式访问的数据。 我们将使用Kerberos进行身份validation。
我们希望能够做的是使用cnames的SQL服务器。 我们正在使用默认实例,每个服务器只需要一个实例。
我所关心的是kerberos,IE / .NET和CNAME的已知问题。 我想知道,只要我确保为SQL Server的CNAME和A-Record都正确设置了SPN,这个configuration是否会起作用?
起初我非常想要说不,你不能那样做,但是一想到,就去做吧。
“”您必须为所有新的DNS别名(CNAME)logging注册Kerberos服务主体名称(SPN),主机名称和完全限定的域名(FQDN)。如果不这样做,Kerberos票证请求对于DNS别名(CNAME)logging可能会失败并返回错误代码KDC_ERR_S_SPRINCIPAL_UNKNOWN。
为了跟进,我可以确认kerberos连接已经正确build立。 感谢您的链接,因为它确认只要为SQL群集名称创buildSPN,就只需要一个CNAME。
从技术上讲,因为SQL Server SPN包含实例名称(如果您在同一台计算机上使用第二个命名实例),则可以将该群集的DNS主机注册为CNAME别名,并避免附录A中描述的CNAME问题Kerberosconfiguration已知问题(SharePoint Server 2010)。 但是,如果您select使用CNAME,则必须使用CNAME别名的DNS(A)logging主机名来注册SPN。
您可以注册一个CNAME的SPN。 我们在那里工作,工作。