Поделиться через

Регистрация основного имени службы

  • Статья

Изменения: 5 декабря 2005 г.

Основное имя службы (service primary name, SPN) — это имя, по которому клиент единственным образом распознает экземпляр службы. Служба проверки подлинности Kerberos может использовать основное имя для проверки подлинности служб. Когда клиент хочет подключиться к службе, он определяет местонахождение экземпляра службы, составляет для него основное имя, подключается к службе и представляет ей это имя для проверки подлинности.

Процесс

При запуске экземпляра компонента Database Engine SQL Server пытается зарегистрировать имя участника-службы (SPN) для службы SQL Server. Когда экземпляр остановлен, SQL Server пытается отменить регистрацию имени участника-службы (SPN). Имя участника-службы регистрируется в формате MSSQLSvc**/<FQDN>:**<tcpport>, где MSSQLSvc — регистрируемая служба, <FQDN> — полное имя сервера, а <tcpport> — номер порта TCP. Оба именованных экземпляра и экземпляр по умолчанию регистрируются как служба MSSQLSvc, основываясь на значении <tcpport>, чтобы различить экземпляры. Так как TCP-порт является частью имени SPN, SQL Server должен включить протокол TCP, чтобы пользователь мог подключиться с проверкой подлинности Kerberos.

Для регистрации имени участника-службы (SPN) компонент Database Engine должен выполняться под локальной системной учетной записью или учетной записью администратора домена. Когда SQL Server выполняется под другой учетной записью, имя участника-службы (SPN) не регистрируется при запуске, но при желании администратор может вручную зарегистрировать имя участника-службы (SPN). Те же правила действуют для кластеризованных конфигураций. Дополнительные сведения о регистрации имен участников-служб (SPN) см. в подразделе «Шаг 3. Создание SPN для SQL Server» раздела Как включить проверку подлинности Kerberos в отказоустойчивом кластере сервера.

Ограничения

Действуют следующие ограничения.

  • SQL Server 2005 Database Engine поддерживает возможность прослушивания нескольких IP-адресов, но при автоматической регистрация имен SPN регистрируется только первый идентифицированный порт.
  • Порт для выделенного административного подключения не регистрируется, так что оно возможно только с проверкой подлинности NTLM, а не Kerberos.

Если во время запуска происходит ошибка регистрации имени SPN, то она заносится в журнал ошибок SQL Server, после чего установка продолжается.

См. также

Другие ресурсы

sp_ActiveDirectory_SCP (Transact-SQL)
sp_ActiveDirectory_Obj (Transact-SQL)

Справка и поддержка

Получение помощи по SQL Server 2005

Журнал изменений

Версия Журнал

5 декабря 2005 г.
Измененное содержимое:
  • Регистрация при установке исправлена на регистрацию при запуске.
  • Добавлены сведения об отмене регистрации.
  • Добавлена ссылка на раздел, содержащий шаги создания имен участников-служб (SPN).