这是我在这里的第一篇文章,所以我对周围的任何格式问题/缺乏经验表示歉意。
我有一个包含两个实例(默认实例和命名实例(的 SQL Server。
SQL Server 最初加入到一个域,但后来已加入到新域。
当我在 SQL Server (MySQLServerMyInstance( 上本地连接到命名实例时,我能够使用 Windows 身份验证登录。
但是,当尝试从该域上的另一台服务器连接到MySQLServerMyInstance时,出现错误
目标主体名称不正确。无法生成 SSPI 上下文
Windows 帐户设置为运行服务的帐户的 SPN读/写权限(返回"setspn -l newdomain\windowsaccount"(运行 SQL 服务的帐户((返回具有新域的 FQDN 的实例的预期 SPN 注册表。我也可以使用远程服务器上的 SQL Server 凭据登录。
但是,当我尝试使用 FQDN(即MySQLServer.newdomain.localMyInstance(连接到命名实例时,它将允许我使用 Windows 身份验证。以前有没有人见过这个或知道我能做些什么来解决?
我尝试刷新DNS并重新启动SQL和远程服务器,因此在重新启动时应考虑所有服务(这只是一个内部测试环境,因此:)不会受到影响任何客户端(。
任何想法或提示将不胜感激!
我想MySQLServer只是MySQLServer.newdomain.local的别名。所以我会检查您的 DNS 服务器正在回复的内容 (cmd/ps(nslookup MySQLServer和nslookup <<yourIPhere>.
您还可以检查哪个用户正在运行有关 SPN 相关错误的 SQL Server 服务或/并使用Microsoft提供的工具。
此外,为您的新域重新注册 DNS 条目可能有助于避免 DNS 问题 (cmd(:
ipconfig /registerdns
通常这是在域加入和重新启动中完成的,但根据我的经验,它有时会丢失。