我有一个集群环境,其中有很多实例。我已经修改了xml文件,以允许多个实例使用ssis。当实例与群集ssis在同一节点上时,一切工作都很好。但是,如果它们位于不同的节点上,则似乎存在无法修复的问题,并且丢失了我的凭据。由于某些原因,它尝试改用匿名登录。这是完整的错误:
SSIS服务配置中指定的SQL服务器不存在或不可用。当计算机上没有默认的SQL Server实例时,可能会发生这种情况。有关更多信息,请参见Server 2005联机丛书中的主题“配置Integration Services服务”。
用户“ NT AUTHORITY \ ANONYMOUS LOGON”的登录失败。(MsDtsSrvr)
我会很感激任何人在这个问题上的帮助。
谢谢,
Answers:
这似乎是身份验证方案问题。如果我的内存正常工作,则ANONYMOUS LOGON的出现表明正在使用NTLM代替Kerberos。如果您的SQL Server服务在域凭据下运行,则需要确保存在用于SQL Server的服务主体名称(SPN)。可在此处找到SetSPN命令的语法: SetSPN 简而言之,您必须将协议与TCP端口和服务帐户结合使用。我相信该命令将如下所示:
setspn -s MSSQLSvc/Server.Domain:TCPPort Domain\ServiceUser要验证现有连接正在使用哪种身份验证方案,请运行以下代码:
SELECT
dec.session_id,
dec.auth_scheme
FROM sys.dm_exec_connections AS dec如果为Kerberos正确配置,您将在auth_scheme列中看到Kerberos。如果没有,您将看到NTLM。
最后,如果您的设置需要多跳身份验证,则需要在SQL Server之前配置每个后续跳以允许委派。在Active Directory中,转到将需要通过身份验证才能传递到SQL Server的计算机或用户帐户的属性页,转到“委派”选项卡,选择“将此用户信任为仅用于Kerberos的委派”,然后选择服务该帐户将通过身份验证(搜索您的SQL Server服务帐户)。
希望这可以帮助,
马特