sql-server - 为 Microsoft SQL Server Reporting Services 启用 Kerberos
问题描述
我正在尝试为 MS SQL Server Reporting Services 启用 Kerberos。我对 Windows 安全性及其工作原理相当熟悉。但是,我是 Windows 服务器横向扩展部署和集群的新手。我知道我需要添加指向 SSRS Web 服务(使用域帐户)和数据库引擎的 SPN。我对 SPN 的确切结构有点困惑。我查看了 Stack Overflow 和其他资源,大多数都参考了没有横向扩展/集群的标准部署。
我的问题是:
- 我是否将 SPN 构建为指向节点、集群,两者都指向?
- 如何为每个构建 SPN?
- 我需要包括端口吗?
以下是我认为需要补充的内容:
setspn -s http/DEV-CLUSTER.clearcaptions.com ssrsuser
setspn -s MSSQLSvc/DEV-CLUSTER1.clearwd.com DEV-CLUSTER1$
setspn -s MSSQLSvc/DEV-CLUSTER1 DEV-CLUSTER1$
setspn -s MSSQLSvc/DEV-CLUSTER1.clearwd.com:1433 DEV-CLUSTER1$
setspn -s MSSQLSvc/DEV-CLUSTER1:1433 DEV-CLUSTER1$
以下是我的设置的详细信息:
域: clearwd(不是我的实际域)
服务器操作系统: Windows Server 2016
集群:开发集群
节点 1: DEV-SQL1
节点 2: DEV-SQL2
角色: DEV-CLUSTER1 (SQL Server/MSSQLSERVER)
SQL Server 版本: 2016 企业版
SQL 服务器名称: DEV-CLUSTER1
SQL 服务器端口: 1433
SSRS 服务帐户: ssrsuser.clearwd.com 或 clearwd\ssrsuser
SSRS 模式:本机
SSRS 报表服务器 Web 服务 URL: http://DEV-SQL01:80/ReportServer
SSRS 门户网站 URL: http://DEV-SQL01:80/Reports
让我知道是否需要任何其他信息。
参考:
https://www.itprotoday.com/sql-server/implement-kerberos-delegation-ssrs-0
解决方案
“ Microsoft Kerberos Configuration Manager for SQL Server ”可用于每台相关服务器,以获取有关配置和所需 SPN 的概述。到目前为止我记得,它还支持集群安装:
适用于 SQL Server 的 Kerberos 配置管理器是一种诊断工具,可帮助解决与 SQL Server、SQL Server Reporting Services 和 SQL Server Analysis Services 相关的 Kerberos 连接问题。它可以执行以下功能:
- 收集有关操作系统、Microsoft SQL Server 实例和安装在服务器上的 Always On 可用性组侦听器的信息。
- 报告服务器上的所有 SPN 和委派配置。
- 识别 SPN 和委派中的潜在问题。修复潜在的 SPN 问题。
ps 我认为这类问题在以下网站上会有更好的参与度:dba.stackexchange.com
推荐阅读
- google-drive-api - 有没有办法在 Google Colab 中清理 Google Drive 垃圾桶?
- c++ - 获取 mtu C++ 便携方式
- java - 网站是否必须保存图像才能从中获取文本?
- python - AWS Sagemaker AttributeError:无法设置属性错误
- python - 使用 python 是否可以修改并可能在 csv 中添加新行?
- python - FileNotFoundError: [WinError 3] 系统找不到指定路径:'C:\\Users\\ASUS\\Desktop\\Opencv Course\\Faces\\train\\Madoona'
- r - DPLYR Left_Join 返回 NA 值
- python - BAST 和 FAST 算法
- javascript - 如何比较 2 个对象数组并在 Javascript 中返回单个数组结果?
- javascript - 如何理解“这样的绑定只定义一次,永不改变”这句话?