Anmeldung für Benutzer 'NT AUTHORITY \ ANONYMOUS LOGON' fehlgeschlagen. (MsDtsSrvr)

9

Ich habe eine Clusterumgebung mit vielen Instanzen. Ich habe die XML-Datei so geändert, dass mehrere Instanzen ssis verwenden können. Alles funktioniert hervorragend, wenn sich die Instanzen auf demselben Knoten wie die Cluster-SSIS befinden. Wenn sie sich jedoch auf verschiedenen Knoten befinden, scheint es ein Aunthentifizierungsproblem zu geben, das meine Anmeldeinformationen verliert. Aus irgendeinem Grund wird versucht, stattdessen die anonyme Anmeldung zu verwenden. Hier ist der vollständige Fehler:

Der in der SSIS-Dienstkonfiguration angegebene SQL Server ist nicht vorhanden oder nicht verfügbar. Dies kann auftreten, wenn auf dem Computer keine Standardinstanz von SQL Server vorhanden ist. Weitere Informationen finden Sie im Thema "Konfigurieren des Integration Services-Dienstes" in Server 2005 Books Online.

Anmeldung für Benutzer 'NT AUTHORITY \ ANONYMOUS LOGON' fehlgeschlagen. (MsDtsSrvr)

Ich würde mich über jede Hilfe bei diesem Problem freuen.

Vielen Dank,

sql-server  authentication 
Matt M.
quelle
Hast du eine Antwort darauf bekommen? Ich habe genau das gleiche Problem

Antworten:

11

Dies scheint ein Problem mit dem Authentifizierungsschema zu sein. Wenn mein Speicher korrekt funktioniert, zeigt das Erscheinungsbild des ANONYMOUS LOGON an, dass NTLM anstelle von Kerberos verwendet wird. Wenn Ihr SQL Server-Dienst unter einem Domänenanmeldeinformationen ausgeführt wird, müssen Sie sicherstellen, dass für SQL Server ein SPN (Service Principle Name) vorhanden ist. Die Syntax des SetSPN-Befehls finden Sie hier: SetSPN Kurz gesagt, Sie müssen ein Protokoll mit einem TCP-Port und dem Dienstkonto verbinden. Ich glaube, der Befehl wird ungefähr so ​​aussehen:

setspn -s MSSQLSvc/Server.Domain:TCPPort Domain\ServiceUser

Führen Sie den folgenden Code aus, um zu überprüfen, welches Authentifizierungsschema Ihre vorhandenen Verbindungen verwenden: 

SELECT
    dec.session_id,
    dec.auth_scheme
FROM sys.dm_exec_connections AS dec

Bei ordnungsgemäßer Konfiguration für Kerberos wird Kerberos in der Spalte auth_scheme angezeigt. Wenn nicht, sehen Sie NTLM.

Wenn für Ihr Setup eine Multi-Hop-Authentifizierung erforderlich ist, müssen Sie jeden nachfolgenden Hop vor dem SQL Server konfigurieren, um die Delegierung zu ermöglichen. Wechseln Sie in Active Directory zur Eigenschaftenseite des Computers oder Benutzerkontos, das die Authentifizierung an den SQL Server übergeben muss, wechseln Sie zur Registerkarte Delegierung, wählen Sie "Diesem Benutzer nur für die Delegierung unter Kerberos vertrauen" und wählen Sie dann den Dienst aus dass dieses Konto die Authentifizierung an weiterleitet (suchen Sie nach Ihrem SQL Server-Dienstkonto).

Hoffe das hilft,

Matt

Matt M.
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.