过去几个月,我们在 SCOM 中收到此类警报,指出 SQL Server 无法使用 Kerberos 进行身份验证。这里要注意的一点是,此警报仅来自一台服务器,而不是同时构建的其他服务器。
我还根据 MS 的建议运行了这个查询:
select auth_scheme from sys.dm_exec_connections where session_id=@@spid
结果是NTLM。
我仍然不明白为什么 kerberos 警报只针对此服务器。我的问题是 SCOM 何时生成此类警报?通过搜索此论坛,我找到了各种解决方案,但无法找到 SCOM 生成此警报的原因。是否有某些事件触发此警报?
我们正在使用SCOM 2012 R2 和 SQL MP 6.4.1.0
答案1
就我个人经验而言,这通常是由于 SQL Server 上的 SPN(服务器主体名称)注册问题引起的。Microsoft 有一款名为“Kerberos 配置管理器”的免费工具(可下载这里) 如果该工具无法解决问题,您可能需要手动注册 SPN。但在某些 AD 配置中,问题无法修复,原因不明。例如当您拥有带有别名的多级域结构时(免责声明:我自己不是系统管理员,也不管理 AD;我们的系统管理员无法让 SPN 正确注册)。