Gagal masuk untuk pengguna 'NT AUTHORITY \ ANONYMOUS LOGON'. (MsDtsSrvr)

9

Saya memiliki lingkungan berkerumun yang memiliki banyak contoh di dalamnya. Saya telah memodifikasi file xml untuk memungkinkan beberapa contoh menggunakan ssis. Semuanya berfungsi dengan baik ketika instans berada pada simpul yang sama dengan ssis yang dikelompokkan. Namun jika mereka berada di node yang berbeda sepertinya ada masalah otomatisasi dan kehilangan kredensial saya. Untuk beberapa alasan, ia mencoba menggunakan Log Masuk Anonim. Inilah kesalahan lengkapnya:

Server SQL yang ditentukan dalam konfigurasi layanan SSIS tidak ada atau tidak tersedia. Ini mungkin terjadi ketika tidak ada contoh default dari SQL Server di komputer. Untuk informasi lebih lanjut, lihat topik "Mengkonfigurasi Layanan Layanan Integrasi" di Server 2005 Books Online.

Gagal masuk untuk pengguna 'NT AUTHORITY \ ANONYMOUS LOGON'. (MsDtsSrvr)

Saya akan sangat menghargai bantuan siapa pun dalam masalah ini.

Terima kasih,

sql-server  authentication 
Matt M
sumber
Apakah Anda mendapat jawaban untuk ini? Saya memiliki masalah yang sama persis

Jawaban:

11

Ini tampaknya merupakan masalah skema otentikasi. Jika ingatanku benar, penampilan ANONYMOUS LOGON adalah indikasi NTLM digunakan sebagai pengganti Kerberos. Jika layanan SQL Server Anda berjalan di bawah kredensial domain, Anda harus memastikan ada hadirnya Service Principle Name (SPN) untuk SQL Server. Sintaks perintah SetSPN dapat ditemukan di sini: SetSPN Singkatnya, Anda harus mengawinkan protokol dengan Port TCP dan akun layanan. Saya percaya perintah akan terlihat seperti ini:

setspn -s MSSQLSvc/Server.Domain:TCPPort Domain\ServiceUser

Untuk memverifikasi skema otentikasi mana yang digunakan koneksi Anda, jalankan kode berikut: 

SELECT
    dec.session_id,
    dec.auth_scheme
FROM sys.dm_exec_connections AS dec

Jika dikonfigurasi dengan benar untuk Kerberos, Anda akan melihat Kerberos di kolom auth_scheme. Jika tidak, Anda akan melihat NTLM.

Akhirnya, jika setup Anda memerlukan otentikasi multi-hop, Anda harus mengkonfigurasi setiap hop berikutnya sebelum SQL Server untuk memungkinkan delegasi. Di dalam Active Directory, buka halaman properti komputer atau akun pengguna yang perlu melewati otentikasi ke SQL Server, buka Tab Delegasi, pilih "Percayai pengguna ini untuk Delegasi hanya pada Kerberos", lalu pilih layanan bahwa akun ini akan melewati otentikasi ke (mencari akun layanan SQL Server Anda).

Semoga ini membantu,

Mat

Matt M
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.