Kerberos 双跳 - SQL2014 HA - MSA

Kerberos 双跳 - SQL2014 HA - MSA

好吧,我已经束手无策了。

我们有一个系统,它在我们的 UAT 环境(不是 HA)中运行完美,但在实时环境中无法运行。

因此配置是:

  • dns A 记录到 iis 框
  • 在 iis 中将 :80 绑定到 dnsname
  • HTTP/DNS 名称 SPN

HA SQL 2014 集群

  • 动态端口关闭
  • TCP/IP 配置中指定的标准端口 1433
  • 已启用命名管道

整个集群中运行 SQL 的所有服务帐户现在都是相同的(MSA),我认为这可能是问题所在,但可惜不是!

我现在可能有太多针对该事物注册的 SPN:

setspn -l chdom\msaBOXSQL01SVC$
Registered ServicePrincipalNames for CN=msaBOXSQL01SVC,CN=Managed Service Accounts,DC=chdom,DC=mydomain,DC=local:
        MSSQLSvc/BOXSQL-APPDB01
        MSSQLSvc/BOXSQL-APPDB01:1433
        MSSQLSvc/BOXSQL01:1433
        MSSQLSvc/BOXSQL02:1433
        MSSQLSvc/BOXSQL03:1433
        MSSQLSvc/BOXSQL03
        MSSQLSvc/BOXSQL02
        MSSQLSvc/BOXSQL01
        MSSQLSvc/BOXSQL-APPDB01.chdom.mydomain.local:1433
        MSSQLSvc/BOXSQL03.chdom.mydomain.local:1433
        MSSQLSvc/BOXSQL02.chdom.mydomain.local:1433
        MSSQLSvc/BOXSQL01.chdom.mydomain.local:1433
        MSSQLSvc/BOXSQL-APPDB01.chdom.mydomain.local

有人能看出我做错了什么吗,我认为我目前患有谷歌失明症

相关内容