双跳链接服务器问题适用于管理员计算机,但不适用于客户端计算机
Double hop linked server issue work for admin computer, but not client computer
我为两个 SQL Server 2014 服务器 DEV 和 PROD 设置了一个双跳链接服务器。我在我的管理员帐户下使用安全设置中的“使用登录名的当前安全上下文创建”来创建它。当我 运行 我的查询引用 PROD 数据库时,它在 DEV 上对我有用。
当开发人员尝试 运行 在 DEV 上查询引用她计算机上的 PROD 数据库时,这对她不起作用。她得到这个错误:
“消息 18456,级别 14,状态 1,第 1 行
用户 'NT AUTHORITY\ANONYMOUS LOGON' 登录失败。”
我确保仔细检查了这些文章下列出的要求:
https://msdn.microsoft.com/en-us/library/ms189580(v=sql.105).aspx
https://blogs.msdn.microsoft.com/sql_protocols/2006/08/10/sql-linked-server-query-failed-with-login-failed-for-user/
两台服务器均使用 Kerberos 身份验证。开发人员的 Active Directory 未选择 'Account is sensitive and cannot be delegated' 设置。
开发人员 AD 帐户是 AD 组 DevGroup 的一部分,该组在 DEV 和 Prod 上都具有所需的数据库角色 db_owner。
是否因为我的帐户对 DEV 和 PROD 具有管理员级别的权限而她没有?
我通过在具有必要权限的两个环境中创建一个 SQL 服务器帐户并将其用于 link 服务器来解决它。这是比 AD
更好的解决方案
我为两个 SQL Server 2014 服务器 DEV 和 PROD 设置了一个双跳链接服务器。我在我的管理员帐户下使用安全设置中的“使用登录名的当前安全上下文创建”来创建它。当我 运行 我的查询引用 PROD 数据库时,它在 DEV 上对我有用。
当开发人员尝试 运行 在 DEV 上查询引用她计算机上的 PROD 数据库时,这对她不起作用。她得到这个错误: “消息 18456,级别 14,状态 1,第 1 行 用户 'NT AUTHORITY\ANONYMOUS LOGON' 登录失败。”
我确保仔细检查了这些文章下列出的要求: https://msdn.microsoft.com/en-us/library/ms189580(v=sql.105).aspx https://blogs.msdn.microsoft.com/sql_protocols/2006/08/10/sql-linked-server-query-failed-with-login-failed-for-user/
两台服务器均使用 Kerberos 身份验证。开发人员的 Active Directory 未选择 'Account is sensitive and cannot be delegated' 设置。
开发人员 AD 帐户是 AD 组 DevGroup 的一部分,该组在 DEV 和 Prod 上都具有所需的数据库角色 db_owner。
是否因为我的帐户对 DEV 和 PROD 具有管理员级别的权限而她没有?
我通过在具有必要权限的两个环境中创建一个 SQL 服务器帐户并将其用于 link 服务器来解决它。这是比 AD
更好的解决方案