我在Windows Server 2012 R2(也是AD DC)上安裝了SQL Server 2014。當我嘗試使用SQL Server Management Studio中(SSMS)從同一本地域中的客戶端桌面連接到它,我得到這個錯誤信息:SetSPN無法找到帳戶
The target principal name is incorrect. Cannot generate SSPI context. (Microsoft SQL Server)
所以就同一問題下面的其他職位,我下載的Kerberos SQL服務器上的配置管理器發現2個錯位的SPN。是由Kerberos配置管理器提出的SPN腳本命令如下:
SetSPN -d "MSSQLSvc/SERVERNAME.internal.domain.com" "internal\SERVERNAME$"
SetSPN -s "MSSQLSvc/SERVERNAME.internal.domain.com" "DOMAIN\SERVERNAME$"
但是,當我試圖在服務器上運行在cmd中的第一個命令(下稱「的SetSPN -D」之一),我得到這個錯誤:
FindDomainForAccount: Call to DsGetDcNameWithAccountW failed with return value 0x0000054B
Unable to locate account SERVERNAME$
我不知道如何從這裏前進。谷歌搜索沒有找到正確的答案。請幫忙。問題是:
1)錯位SPN是罪魁禍首嗎?如果是這樣,如何糾正?
2)如果不是,我如何使用Windows身份驗證從同一本地域上的客戶端桌面連接到SQL Server?
你有使用SQL登錄訪問的問題嗎?你有本地訪問的問題,你RDP到那個Windows機器,打開SSMS,Windows認證,打開選項改變網絡協議從默認到tcp? – Wendy
@ Wendy本地訪問沒問題。我在服務器上安裝了SSMS,並且工作正常。當我嘗試在客戶端Windows桌面上使用SQL登錄(用戶名/密碼)進行登錄時,它只是說'無法連接到SERVERNAME。用戶'xxx''的登錄失敗。當我在本地使用SSMS並右鍵單擊服務器名稱時,Properties - > Connections:允許遠程連接到此服務器已啓用。在Sql Server配置管理器中,SQL Server網絡配置 - > SERVERNAME的Protocals啓用了TCP/IP ...我還應該嘗試什麼?謝謝! – Zhang18
當本地訪問時,SSMS不使用TCP連接SQL Server。 '連接到服務器',有選項>>按鈕,將網絡協議從默認改爲tcp。如果你能進入。檢查用戶'xxx'是否有權訪問,如果沒有添加它並給予權限然後嘗試遠程使用這個用戶ID訪問。 – Wendy