%EF%BC%9F.png)
我们正在使用适用于 SQL Server 的 AWS RDS, 一个AWS 托管服务. 我们将 RDS 加入了自我管理的 AD:
我们在日志中找到了 RDS 托管服务数据库实例的 Active Directory 服务主体名称 (SPN),并将其发布并使用它来访问数据库。
然而,几周后 SPN 发生了变化。AWS 重新创建了该实例。
我们需要一个不会改变的 SPN,所以有人认为我们应该尝试添加自己的 SPN,并希望如果重新创建 RDS 实例,它不会改变。我找不到有关静态 SPN 和 RDS 的任何信息。我发现Microsoft 文档使用命令:
setspn -S MSSQLSvc/myhost.redmond.microsoft.com:实例名称 redmondaccountname
但是,这需要访问操作系统,而由于我使用的是普通的 RDS for SQL Server(不是自定义的),所以我没有这个权限。有人有相关经验吗?
笔记:
- 我需要一个 PowerBI 的静态 SPN。
- 我没有使用 EC2 实例或 RDS for SQL Server Custom(我的客户不允许)。我无法访问 Windows Server 或其中的任何工具。我无法更改操作系统中的任何内容。任何命令都必须从 SQL Server Management Studio 或类似软件运行。