SSIS 系列 - kerberos认证

场景 

 有两台SQL Server ，一台是运行作业，一台作为SSIS 服务器。 SSIS 中的包用windows 连接 其它数据库。 

 

 

即

 

 

 

运行结果

 失败提示  Login Failed for user 'NT Authority\ANONYMOUS' LOGON"

分析结果

 

 

解决方案

使用kerberos认证 ，解决双跳身份验证， 如果是作业和SSIS 都在一个服务器中，不存在这

 

网络有许多关于kerberos 和NTML 验证区别 ，这不做详细说明。

 

解决步聚，很简单使用二步。

 

1.设置一个域账号 委派， （ 我是从最简单，最粗略设置）

 在域控服务器， 找到windows验证的使用用户进行设置  选择 （信任此用户作为任何服务的委派（仅Kerberos)

 

 

 

2. 设置数据库  SPN 

我分别是两台SQL server 虚机进行设置 ， 使用命令 setspn

 

pc-3 计算机

setspn -S MSSQLSvc/PC-3.tech.com:1433 tech\msbi

setspn -S MSSQLSvc/PC-3.tech.com:1433 tech\msbi

PC-3.tech.com 是计算机名称，全名称，  1433 是数据库端口号，tech\msbi是域账号

pc-6 计算机

setspn -S MSSQLSvc/PC-6.tech.com:1433 tech\msbi


实验验证

SPN 状态可能有时会无效，有一个工具（Keberos Configuration Manager） 可以验证

 

再运行作业