1
3つのアプリケーションサーバーと3つのデータベースサーバー。アプリケーションサーバーとデータベースサーバーの間でKerberos認証を有効にしようとしています。すべてのアプリケーションサーバーは、3つのデータベースサーバーのうちの2つに正常に接続できます。アプリケーションサーバーは、IIS 7.0でWindows 2008およびWindows 2012を使用しています。Kerberosダブルホップ認証 - SQL Server
データベースサーバーは、Windows 2012およびSQL Server 2008 R2を使用しています。動作する2つのSQL Serverインスタンスと動作しないSQL Serverインスタンスの違いはわかりません。匿名ログインを報告しているので、トークンを受け取っていないように見えるもの。
ダブルホッピングはどこに入っていますか?特定の資格情報セットで実行されているIISアプリケーションプールは、通常、(同じIDを使用して)SQL Serverに接続します。これは単なるシングルホップです。あなたが実際に何かのダブルホップを使用している場合、本当の複雑な実際の素早いが、問題の説明からあなたのサーバーがドメインコントローラでクライアントのログインを検証するのに問題があるように聞こえます。それについて言えば、同じドメイン内のすべてですか? –
3つのアカウントはすべて同じWindowsアカウントで実行されますか?その点については、それらはすべて同じWindowsドメインにありますか? SQL Serverを実行しているアカウントのSPNはどのように見えますか? –