SQL Server 中明確錯放 SPN 問題
本文可協助您解決影響明確錯放服務主體名稱 (SPN) 的 SQL Server 一致驗證問題。
徵兆
如果您在 連接字串 中指定的 SPN 存在於 Microsoft sql Server 未使用的服務帳戶上,您會收到安全性支援提供者介面 (SSPI) 內容錯誤訊息。
如果 SPN 未正確註冊,您可能會收到下列錯誤訊息:
目標主體名稱不正確。 無法產生 SSPI 內容。
如果您嘗試建立已經存在的 SPN,您會收到下列錯誤訊息:
找到重複的SPN,中止作業!
原因
明確錯放的SPN可能會導致 Kerberos 驗證中發生問題,並防止客戶端連線到服務。
解決方法
如果您遇到明確錯放的SPN,您可能必須建立或重新建立服務的SPN。 若要使用 SETSPN 命令建立或重新建立SPN,請遵循下列步驟:
SETSPN -L domain\svcacct執行 命令以列出 SQL Server 服務帳戶上的 SPN。SETSPN -Q spnName執行 命令來瞭解SPN註冊所在的服務帳戶。SETSPN -D執行 命令以從服務中移除 SPN。SETSPN -A執行 命令以將SPN新增至服務。- 使用
SETSPN -D移動SPN,或選取已存在於正確帳戶中的SPN。