双跳链接服务器问题适用于管理计算机,但不适用于客户端计算机

【问题标题】:Double hop linked server issue work for admin computer, but not client computer双跳链接服务器问题适用于管理计算机,但不适用于客户端计算机
【发布时间】:2017-09-07 19:39:46
【问题描述】:

我为两个 SQL Server 2014 服务器(DEV 和 PROD)设置了双跳链接服务器。我在我的管理员帐户下使用安全设置中的“使用登录的当前安全上下文进行制作”。当我运行引用 PROD 数据库的查询时,它适用于 DEV。

当开发人员尝试在 DEV 上运行引用其计算机上的 PROD 数据库的查询时,这对她不起作用。她得到这个错误: “消息 18456,第 14 级,状态 1,第 1 行 用户 'NT AUTHORITY\ANONYMOUS LOGON' 登录失败。"

我确保仔细检查了这些文章中列出的要求: https://msdn.microsoft.com/en-us/library/ms189580(v=sql.105).aspx https://blogs.msdn.microsoft.com/sql_protocols/2006/08/10/sql-linked-server-query-failed-with-login-failed-for-user/

Kerberos 身份验证用于两台服务器。开发人员的 Active Directory 未选择“帐户敏感且无法委派”设置。

开发人员 AD 帐户是 AD 组 DevGroup 的一部分,该组在 DEV 和 Prod 上都具有所需的数据库角色 db_owner。

是因为我的帐户拥有 DEV 和 PROD 的管理员级别权限,而她没有?

【问题讨论】:

  • 你解决了吗?什么版本的 Active Directory?我们可以在此处查看正在使用的 SPN 列表吗?
  • @T-Heron 我找到了替代解决方案

标签: sql-server database database-connection database-administration linked-server


【解决方案1】:

我通过在两个环境中创建具有必要权限的 SQL 服务器帐户并将其用于链接服务器来解决此问题。这是比 AD 更好的解决方案

【讨论】:

    猜你喜欢
    • 2022-09-28
    • 2013-03-16
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-05-03
    • 2016-01-28
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode