我正在尝试在 SQL 2008 服务器上创建链接到另一个域上的 SQL 服务器的服务器。我尝试遵循本文给出的建议:http://msdn.microsoft.com/en-us/library/ee191523%28v=sql.100%29.aspx关于设置 Kerberos 委派,但当我想要链接到的服务器位于另一个域时,它似乎不起作用。
答案1
微软并不总是清楚地传达这一点:使用约束委派时,两台服务器必须位于同一个 AD 域中。服务帐户也必须位于同一个域中。(访问这些服务器托管的资源的用户可以位于任何受信任的域中)。
但是,您应该能够使用不受约束的委派。(信任此 xxx 使用任何服务)。这可能不适合安全,但它可能是一个有用的测试。
以下是另一个包含有关相同域要求信息的链接:
http://blogs.technet.com/b/askds/archive/2008/11/25/fun-with-the-kerberos-delegation-web-site.aspx
答案2
我最终做的是在另一个域的 SQL 服务器上创建一个 SQL 服务器登录名。然后,我在安全部分下的“使用此安全上下文创建”选项下使用该登录名作为远程登录名创建链接服务器。