Развертывание служб SSIS не может создать контекст SSPI

Я пытаюсь развернуть пакет SSIS на сервере. Я могу создавать диспетчеры соединений с целевым сервером и базами данных на этом сервере. Однако при попытке развернуть появляется ошибка:

введите здесь описание изображения


sql-server ssis kerberos sspi spn
person Sauron    schedule 30.11.2017    source источник
comment
Вы подключаетесь к экземпляру сервера sql как пользователь домена/Windows или как пользователь SQL (имя пользователя и пароль, указанные при подключении к SSMS)?   -  person billinkc    schedule 30.11.2017
comment
@ T-Heron, почему удалили ваш ответ. это было хорошо? если ОП игнорирует хороший ответ, это не значит, что он плохой. также другие пользователи могут извлечь из этого пользу.   -  person Hadi    schedule 25.12.2017
comment
Спасибо за ваш отзыв. Я поставлю его обратно.   -  person T-Heron    schedule 25.12.2017

Ответы (2)


arrow_upward
3
arrow_downward

Здесь возникает проблема spn: "Целевой участник имя неверное». Обычно это происходит, когда служба SQL первоначально запускалась под учетной записью локальной системы, а затем была изменена на учетную запись домена. При запуске под учетной записью локальной системы sql-server автоматически регистрирует spn для каждой службы, которой он управляет, вплоть до active-directory и пытается отменить их регистрацию при завершении работы службы. Учетная запись локальной системы может обмениваться данными по сети в качестве учетной записи компьютера и, таким образом, может указывать Active Directory, когда нужно вносить изменения в себя, и служба SPN SQL хочет зарегистрироваться. Когда вы меняете учетную запись SQL Server на учетную запись пользователя домена AD, учетная запись локальной системы немедленно теряет способность контролировать это; поэтому вы должны вручную удалить существующие имена участников-служб, ранее зарегистрированные для этой службы SQL в локальной системе, прежде чем регистрировать новые имена участников-служб.

Microsoft Kerberos Configuration Manager для SQL Server будет при запуске очень полезно генерировать сценарий для исправления SPN службы SQL из командной строки. . Из инструкции к инструменту:

Чтобы создать список участников-служб из командной строки:

  1. Перейдите в командную строку.
  2. Перейдите в папку, где находится KerberosConfigMgr.exe.
  3. Введите KerberosConfigMgr.exe -q -l
  4. Чтобы получить дополнительные параметры командной строки, введите KerberosConfigMgr.exe -h

Сценарий SQL-сервера вызовет удаление старых SPN с последующей регистрацией новых SPN для устранения проблем. Пока это не будет сделано, вы будете продолжать получать ошибку аутентификации, когда клиенты kerberos получат билет для старого недопустимого SPN, потому что он никогда не удалялся, и любая служба, поддерживающая Kerberos, всегда будет отклонять билет для неправильного имени участника-службы. После внесения изменений SPN всегда обязательно перезапускайте службу SQL Server и сразу после этого, если вы тестируете пользователя, выйдите из системы и снова войдите в систему.

person T-Heron    schedule 01.12.2017
comment
Я очень ценю восстановление вашего ответа. Удачи +1 - person Hadi; 25.12.2017

arrow_upward
2
arrow_downward

Согласно этому Статья службы поддержки Microsoft:

"Диспетчер конфигурации Kerberos — это диагностический инструмент, помогающий устранять проблемы с подключением, связанные с Kerberos, к SQL Server. Эти проблемы могут вызывать такие ошибки, как "Не удается создать контекст SSPI". "

Дополнительную информацию можно получить по адресу:Новый инструмент: "Диспетчер конфигурации Microsoft Kerberos для SQL Server" готов решить ваши проблемы с Kerberos/подключением

person Hadi    schedule 30.11.2017