我已经设置了一个 SQL Server 服务帐户,该帐户具有读取和写入服务主体名称的权限。当 SQL Server 启动时,我在日志中收到预期的消息,表明服务帐户已成功注册 SPN:
SQL Server 网络接口库已成功注册 SQL Server 服务的服务主体名称 (SPN) [MySPN]。
与数据库服务器的连接按预期使用 Kerberos 身份验证,一切似乎都很好。
但是,当我关闭 SQL Server 时,会在日志中输入一条消息,显示 SPN 无法注销:
SQL Server 网络接口库无法取消注册 SQL Server 服务的服务主体名称 (SPN) [MySPN]。错误:0x6d3,状态:4。管理员应手动取消注册此 SPN 以避免客户端身份验证错误。
我检查了没有重复的 SPN 并检查了 SPN 是否已注册到正确的服务帐户,并且仅注册到该帐户。服务器已重新启动多次。Microsoft 的 Kerberos 配置管理器不提供任何见解。
我不明白为什么允许服务帐户创建 SPN 但不允许删除它。