我试图让Kerberos身份validation使用命名的SQL 2008实例。 如果我连接到实例作为machine_name \ instance_name,我已经得到它的工作。 但是,我们在同一主机的DNS中有多个Alogging。 当我尝试连接到与other_name \ instance_name相同的实例(其中“other_name”是另一个指向与“machine_name”相同的IP地址的Alogging)时,它将回退到NTLM身份validation。 我已经添加了以下SPNlogging:
我不知道该从哪里出发。 有任何想法吗?
这可能会有所帮助: 了解SQL Server连接中的Kerberos和NTLM身份validation
从我以前从ADpipe理员那里听到的是,Kerberos在别名方面工作不好。 我有一种感觉,最好的办法是find所有引用别名的机器,并重新configuration它们以使用在Active Directory中注册的计算机名称。 您可能能够幸运地将SQL Server客户端networking别名放在您无法知道如何重新configuration的计算机上。 客户端networking别名可以指向在AD中注册的服务器名称,我有一种感觉,也可以工作。 祝你好运。