This browser is no longer supported. Upgrade to Microsoft Edge to take advantage of the latest features, security updates, and technical support. みなさん、こんにちは。 今週は、サービス プリンシパル名の登録に関する話題です。 サービス プリンシパル名 (SPN : service principal name) は、クライアントがサービスのインスタンスを一意に識別するための名前です。 Kerberos 認証が正しく行われるためには、SPN が正しく設定されている必要があります。SPN は Active Directory 属性ですが、標準の AD スナップインからは確認することができません。SPN の設定、重複確認に使用するツールもいくつかこの
適用対象:SQL Server SQL Server で Kerberos 認証を使用するには、次の両方の条件が満たされる必要があります。 クライアント コンピューターとサーバー コンピューターが、同じ Windows ドメインまたは信頼関係のあるドメインの一部であることが必要です。 SPN (サービス プリンシパル名) は、Windows ドメインのキー配布センターの役割を担う Active Directory に登録されることが必要です。 SPN は、登録後に、SQL Server インスタンス サービスを起動した Windows アカウントに対してマップされます。 SPN 登録がまだ実行されていないか失敗した場合、Windows セキュリティ レイヤーでは SPN に関連するアカウントを決定することができず、Kerberos 認証は使用されません。
Windows 認証は、ユーザーが SQL Server に対して認証を行う際に推奨される方法です。Windows 認証を使用するクライアントは、NTLM または Kerberos を使用して認証されます。Active Directory 環境では、常に Kerberos 認証が最初に試行されます。Kerberos 認証は、名前付きパイプを使用する SQL Server 2000 クライアントと SQL Server 2005 クライアントでは使用できません。 権限 データベース エンジン サービスが開始されると、サービス プリンシパル名 (SPN) の登録が試行されます。SQL Server を起動したアカウントに Active Directory ドメイン サービスで SPN を登録する権限がない場合、この呼び出しは失敗し、アプリケーション イベント ログと SQL Server エラ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く