我正在尝试为MS SQL Server Reporting Services启用Kerberos。我非常熟悉Windows安全性及其工作原理。但是,我不熟悉扩展部署和Windows服务器群集。我知道我需要添加指向SSRS Web服务(使用域帐户)和数据库引擎的SPN。关于如何构建SPN,我有点困惑。我查看了Stack Overflow和其他资源,大多数都参考了标准部署而没有横向扩展/集群。
我的问题是:
以下是我认为我需要添加的内容:
setspn -s http/DEV-CLUSTER.clearcaptions.com ssrsuser
setspn -s MSSQLSvc/DEV-CLUSTER1.clearwd.com DEV-CLUSTER1$
setspn -s MSSQLSvc/DEV-CLUSTER1 DEV-CLUSTER1$
setspn -s MSSQLSvc/DEV-CLUSTER1.clearwd.com:1433 DEV-CLUSTER1$
setspn -s MSSQLSvc/DEV-CLUSTER1:1433 DEV-CLUSTER1$
以下是我的设置细节:
域名:clearwd(不是我的实际域名)
服务器操作系统:Windows Server 2016
集群:DEV-CLUSTER
节点1:DEV-SQL1
节点2:DEV-SQL2
角色:DEV-CLUSTER1(SQL Server / MSSQLSERVER)
SQL Server版本:2016 Enterprise
SQL Server名称:DEV-CLUSTER1
SQL Server端口:1433
SSRS服务帐户:ssrsuser.clearwd.com或clearwd \ ssrsuser
SSRS模式:原生
SSRS报表服务器Web服务URL:http://DEV-SQL01:80/ReportServer
SSRS Web门户网站URL:http://DEV-SQL01:80/Reports
如果需要任何其他信息,请与我们联系。
参考文献:
https://www.itprotoday.com/sql-server/implement-kerberos-delegation-ssrs-0
可以在每个涉及的服务器上使用“Microsoft Kerberos Configuration Manager for SQL Server”来获取配置和所需SPN的概述。到目前为止我记得,它还支持集群安装:
SQL Server的Kerberos配置管理器是一种诊断工具,可帮助解决与SQL Server,SQL Server Reporting Services和SQL Server Analysis Services的Kerberos相关的连接问题。它可以执行以下功能:
- 收集有关安装在服务器上的OS,Microsoft SQL Server实例和Always On Availability Group Listeners的信息。
- 报告服务器上的所有SPN和委派配置。
- 确定SPN和代表团中的潜在问题。修复潜在的SPN问题。
附:我认为这样的问题将更好地参与:dba.stackexchange.com