ドメインユーザーの資格情報を使用して接続できるSQL Server 2008があります。ネットワークには多くのコンピュータがあります。そのドメインユーザーでログインすると、Windows認証を使用してSQL Serverに正常に接続できます。移行コンピュータの問題でSQLサーバーに接続すると、NT AUTHORITY ANONYMOUS LOGONのログインに失敗しました
問題はPowerShellリモーティングを使用して、コンピュータAからコンピュータBへのリモートセッションを確立するときです。dbtoolを実行して、リモートセッションでSqlServerに接続しようとすると "login failed for NT AUTHORITY\ANONYMOUS LOGON"エラーが発生します。
私は同じドメインユーザーの下でリモートセッションを確立するので、それは奇妙です。 ANONYMOUSがSqlServerに渡されているのはなぜですか?
ヘルプ
のおかげで、再び、私は他の回答が不足しているため自分の質問に答えますよ。
コンピュータの通信チェーン:A -> B -> C。
問題は実際にKerberos認証委任機能(詳細はhttp://alt.pluralsight.com/wiki/default.aspx/Keith.GuideBook/WhatIsDelegation.html)です。コンピュータAからコンピュータBへのリモートセッションを確立すると、コンピュータBはコンピュータCnull sessionに送信されます(委任が拒否されるため)。それで、コンピュータCのSQL Serverは私にNT AUTHORITY\ANONYMOUS LOGONと表示されます。
現在のところ、委任を有効にする方法がないため、コンピュータA(そこに必要なユーティリティをコピーしてください)からSQL Serverに連絡することをお勧めします。このシナリオコンピュータの場合、AはコンピュータCに正しい認証トークンを送信します。
CredSSPを有効にしましたか(ただし、W2k3ではサポートされていません)。
## Client
Enable-WSManCredSSP -Role Client -DelegateComputer "*.domain.com"
## Server
Enable-WSManCredSSP -Role Server
CSSPセットアップを設定した後にinvoke-commandを使用する場合は、-Authentication CredSSPパラメータを含めることを忘れないでください。 – rob
多分ケルベロスのダブルホップの問題? –
はい、委任の問題のようです。私はPowerShellリモーティングと別のコンピュータ上のファイル共有にアクセスする同様の問題があります。むしろ説明的なエラーメッセージが表示されます。「コンピュータは委任のために信頼されている必要があり、現在のユーザーアカウントは委任を許可するように構成する必要があります」 – Roman