问题
使用 Windows 身份验证连接时,“无法连接到 172.16.1.5。目标主体名称不正确。无法生成 SSPI 上下文。” SQL Server 日志中未显示任何内容。
环境/配置
O365 Azure 虚拟机
SQL Server Standard 2016 SP1,默认实例,安装在 Windows Server 2016 上
已启用 Windows 和 SQL Server 身份验证
允许远程连接到此服务器已启用
配置管理器>MSSQLSERVER 的协议>TCP/IP -> 全部启用 (IP1、IP2、IP3、IP4、IPALL) 端口 1433
Azure 联合工作站
使用对等站点 VPN 连接到 Azure 虚拟网络
SSMS 17,可以使用 SQL Server 身份验证使用 IP 或主机名成功连接。
诊断
Kerberos 配置管理器报告“必须启用 TCP 才能在 SQL Service 2016 Standard Edition Engine 上使用 Kerberos 身份验证”Windows 防火墙已关闭(在排除连接故障时暂时关闭)。这可能有点荒谬,但我找不到它。