brain/03 Bereiche/SAP/SQL-Server und KERBEROS Service Principal Name (SPN).md

tags
upnote-import

SQL-Server und KERBEROS Service Principal Name (SPN)

Setting Up Kerberos Authentication for SQL Server: A Complete Guide from Scratch

SQL Server - Could not register the Service Principal Name - Alexandre VIOT

Questions About Kerberos and SQL Server That You Were Too Shy to Ask - Simple Talk

Umsetzung für DocuWare

für lokale Konten wird anstelle des AD-Konto der lokale Maschinenname verwendet. Daher zum Löschen „internal\KRA-DW-SQL“ verwenden.

Zur Neuanlage des SPNs wird dann das Dienstkonto  „internal\docuwaresrv“ verwendet.

Setspn -D MSSQLSvc/KRA-DW-SQL.internal.lan:1433 internal\KRA-DW-SQL
Setspn -D MSSQLSvc/KRA-DW-SQL.internal.lan internal\KRA-DW-SQL
		
Setspn -S MSSQLSvc/KRA-DW-SQL.internal.lan internal\docuwaresrv
Setspn -S MSSQLSvc/KRA-DW-SQL.internal.lan:Inst1 internal\docuwaresrv
Setspn -S MSSQLSvc/KRA-DW-SQL.internal.lan:1433 internal\docuwaresrv

Kontrolle:

SELECT auth_scheme FROM sys.dm_exec_connections -- WHERE session_id = @@spid;

sp_readerrorlog 0 , 1 , spn