0

我正在尝试为 MS SQL Server Reporting Services 启用 Kerberos。我对 Windows 安全性及其工作原理相当熟悉。但是,我是 Windows 服务器横向扩展部署和集群的新手。我知道我需要添加指向 SSRS Web 服务(使用域帐户)和数据库引擎的 SPN。我对 SPN 的确切结构有点困惑。我查看了 Stack Overflow 和其他资源,大多数都参考了没有横向扩展/集群的标准部署。

我的问题是:

  • 我是否将 SPN 构建为指向节点、集群,两者都指向?
  • 如何为每个构建 SPN?
  • 我需要包括端口吗?

以下是我认为需要补充的内容:

setspn -s http/DEV-CLUSTER.clearcaptions.com ssrsuser
setspn -s MSSQLSvc/DEV-CLUSTER1.clearwd.com DEV-CLUSTER1$
setspn -s MSSQLSvc/DEV-CLUSTER1 DEV-CLUSTER1$
setspn -s MSSQLSvc/DEV-CLUSTER1.clearwd.com:1433 DEV-CLUSTER1$
setspn -s MSSQLSvc/DEV-CLUSTER1:1433 DEV-CLUSTER1$

以下是我的设置的详细信息:

域: clearwd(不是我的实际域)

服务器操作系统: Windows Server 2016

集群:开发集群

节点 1: DEV-SQL1

节点 2: DEV-SQL2

角色: DEV-CLUSTER1 (SQL Server/MSSQLSERVER)

SQL Server 版本: 2016 企业版

SQL 服务器名称: DEV-CLUSTER1

SQL 服务器端口: 1433

SSRS 服务帐户: ssrsuser.clearwd.com 或 clearwd\ssrsuser

SSRS 模式:本机

SSRS 报表服务器 Web 服务 URL: http://DEV-SQL01:80/ReportServer

SSRS 门户网站 URL: http://DEV-SQL01:80/Reports

让我知道是否需要任何其他信息。

参考:

https://www.itprotoday.com/sql-server/implement-kerberos-delegation-ssrs-0

https://docs.microsoft.com/en-us/sql/reporting-services/report-server/register-a-service-principal-name-spn-for-a-report-server?view=sql-server- 2017

https://docs.microsoft.com/en-us/sql/reporting-services/install-windows/configure-report-server-urls-ssrs-configuration-manager?view=sql-server-2017

4

1 回答 1

0

Microsoft Kerberos Configuration Manager for SQL Server ”可用于每台相关服务器,以获取有关配置和所需 SPN 的概述。到目前为止我记得,它还支持集群安装:

适用于 SQL Server 的 Kerberos 配置管理器是一种诊断工具,可帮助解决与 SQL Server、SQL Server Reporting Services 和 SQL Server Analysis Services 相关的 Kerberos 连接问题。它可以执行以下功能:

  • 收集有关操作系统、Microsoft SQL Server 实例和安装在服务器上的 Always On 可用性组侦听器的信息。
  • 报告服务器上的所有 SPN 和委派配置。
  • 识别 SPN 和委派中的潜在问题。修复潜在的 SPN 问题。

ps 我认为这类问题在以下网站上会有更好的参与度:dba.stackexchange.com

于 2019-03-21T14:23:15.943 回答