我正在尝试解开一个谜团。 我们有两个 SQL Server 实例驻留在同一台服务器上。 SQL 实例 A 链接到 SQL 实例 B。 使用直通身份验证建立连接。 调用服务位于不同的服务器上。没有为 Kerberos 委派、没有 SPN、没有委派信任等设置。 但是,在通过链接服务器连接运行分布式查询时,我们没有遇到身份验证失败。 这对我来说毫无意义,除非将两个实例放在单个服务器上会导致单跃点方案(从调用客户端服务到两个实例所在的服务器(。底层 Kerberos 配置现已到位,因此 Kerberos 已成功使用,我只是想在进行必要的更改之前了解连接的工作原理。 有人对此有任何见解吗? 谢谢。
"跃点"的数量由所涉及的不同"本地安全机构"的数量给出。如果在同一台计算机上有两个 SQL Server 实例,则只涉及一个 LSA,因此不需要委派。