SQL Server'da Kerberos kimlik doğrulaması nasıl kullanılır

Makale çevirileri Makale çevirileri
Makale numarası: 319723 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Microsoft SQL ile Kerberos kimlik doğrulamasını kullanabilirsiniz Server 2000. SQL Server 2000 tipik bir parçası olarak bu işlevi destekler. Microsoft Windows 2000 veya Microsoft Windows Server 2003 Active Directory etki alanı yükleme. Microsoft Windows 2000 Service Pack 3 (SP3) ve Windows Server 2003, etkinleştirebilirsiniz Sunucu kümelerinde Kerberos kimlik doğrulaması.

Bu eklenen hakkında daha fazla bilgi için işlevsellik, makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın Microsoft Knowledge Base:
235529Windows 2000 tabanlı sunucu kümelerinde Kerberos desteği

Not Windows çalıştırıyorsanız, yalnızca bu işlevi kullanabilirsiniz 2000 SP3 veya Windows Server 2003.

SQL Server 2000 Yük Devretme Kümelemesi bu işlevselliği kullanır. Ne zaman ağ adı Windows 2000 tabanlı bir kümede SQL Server bağlı kaynak olan Yükseltmeden sonra kaynağında Kerberos kimlik doğrulamasını kullanabilirsiniz Windows 2000 SP3'ü bilgisayara veya Windows Server 2003. SQL Server'ı yüklemek için Yük Devretme Kümelemesi, Microsoft SQL Server 2000 Enterprise Edition yüklü olmalıdır veya Developer Edition.

Not Kavram ve SQL Server 2000'e uygulanan Tartışmaları bu makalede SQL Server 2005 için de geçerlidir. SQL Server 2005'te bu konu hakkında daha fazla bilgi için SQL Server 2005 Books Online'da aşağıdaki konulara bakın:
  • Nasıl yapılır: SQL Server Sunucu kümelerinde sanal sunucuları da dahil olmak üzere, Kerberos kimlik doğrulamasını etkinleştirme
  • Hizmet asıl adı kayıt
Kerberos kimlik doğrulaması SQL Server 2005'te kullandığınızdan emin olma hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
909801Nasıl yapılır: SQL Server 2005 örneği için uzak bağlantı oluşturduğunuzda, Kerberos kimlik doğrulaması kullandığınızdan emin olun

Daha fazla bilgi

SQL Server sunucusu için Kerberos kimlik doğrulamasını kullanabilirsiniz. kümeleri. Kerberos kimlik doğrulaması tek başına bilgisayarlarla kullanabilirsiniz, SQL Server çalıştıran veya çalıştırdığınız SQL Server örnekleri ile bir sanal sunucu.

Microsoft çalıştıran bir sunucuya bağlanın Internet Information Services ve SQL Kerberos bağlantı yapma Server 2000

Bu bölümde çalışan bir sunucuya bağlanmak nasıl açıklanır Kerberos bağlantı kurmak için Microsoft Internet Information Services (IIS) SQL Server çalıştıran bir sunucu.

Not
, Kurulum yordamı gerçekleştirmeden önce Kerbtray karşıdan yükleme ve SetSPN yardımcı programları.

Kerbtray yardımcı programı karşıdan yüklemek için ziyaret edin aşağıdaki Microsoft Web sitesi: Kerbtray.exe ile kolayca doğrulamak kaldırmak veya (veya her ikisi) Kerberos biletleri herhangi kullanılan ilişkili bilgisayar.

SetSPN yardımcı programını karşıdan yüklemek için aşağıdaki Microsoft Web sitesini ziyaret Site:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&displaylang=en


Aşağıdaki yordam bir kurulum örneği sağlar. Burada bir IIS sayfası üzerinden Kerberos kimlik doğrulamasını erişmek için kullandığınız sıra bir SQL Server çalıştıran sunucu.

Adım 1: etki alanı denetleyicisini Yapılandır

Bir etki alanı denetleyicisinde, Active Directory Kullanıcıları ve Bilgisayarları'nda:
  1. İçin ayarlamak istediğiniz bilgisayarı sağ tıklatın temsilci seçme (IIS Hizmetleri sunucusu) ve seçmek için tıklatın Bu güven bilgisayar için temsilci seçme. SQL Server çalıştıran bilgisayar ise bağlı olduğu ne Görüşülen son bilgisayar ama o bilgisayar gibi görünüyor Sunucu, yapmalıdır da temsilci erişim izni. Son değilse bilgisayar zincirindeki aracılar tüm bilgisayarlar olmalıdır temsilci seçme için güvenilir.
  2. SQL Server hizmeti temsilci izni hesap etki alanı kullanıcı hesabı. Küme için bir etki alanı kullanıcı hesabı olmalıdır. SQL Server kurulumlarının (Bu adım olan bilgisayarlar için gerekli değildir Yerel Sistem hesabı kullanan SQL Server çalıştıran):
    1. İçinde Kullanıcılar klasörü sağ tıklatın kullanıcı hesabı ve'ı tıklatın Özellikler.
    2. Kullanıcı hesabı özellikleri iletişim kutusunda'ı tıklatın. Hesap sekmesini tıklatın.
    3. Altında Hesap Seçenekleri, seçmek için tıklatın , Hesabı güvenilen için temsilci seçme onay kutusunu tıklatıp işaretini değiştirin. Emin olun ,, Hesap duyarlıdır ve devredilemez onay Bu hesap için kutusu temizlenir.

      Not Yalnızca kimlik bilgilerini hedef SQL Server'dan Windows kimlik doğrulaması kullanan dağıtılmış sorgular (bağlantılı sunucu sorguları) gibi bir çift atlama senaryoda olduğu gibi uzak bir SQL server için temsilci 'Hesabını temsilci seçme için güvenilir ' sağ SQL Server hizmet hesabı için gereklidir.
    Not Bu adımlar yalnızca Windows 2000 Server için geçerlidir. Windows Server 2003 kullanıyorsanız, aşağıdaki Microsoft Developer Network (MSDN) Web sitesini ziyaret edin:
    http://technet2.microsoft.com/windowsserver/en/library/bef202b0-c8e9-4999-9af7-f56b991a4fd41033.mspx
  3. Doğrulamak için Kerbtray.exe yardımcı programını kullanın, Kerberos etki alanı denetleyicisi ve ana bilet alındı:
    1. Kerbtray bildirim simgesini sağ tıklatın alan ve bilet Temizle' yi tıklatın.
    2. Yeşilden değiştirmek yeşil Kerbtray simgesi bekleyin Sarı. Bu olur olmaz, bir komut istemi penceresi açın ve çalıştırın komut:
      net session * /d
      Bu varolan oturumları bırak ve yeni bir oturum için zorla kurulmuş ve Kerberos bileti aldı.

Adım 2: IIS Hizmetleri sunucusunu yapılandırma

  1. Varsayılan Web sitesi Wwwroot dosyaları örneği ile Değiştir .asp dosyaları. Örnek .asp dosyaları oluşturmak için sağlanan kodu kullanın. "ASP komut dosyası SQL Server veri alma için sınama" bölümüne.
  2. Dosyayı Wwwroot klasörüne ekleyin. Bunu yapmak için kullanın Örnek kod "ASP Test komut dosyası için SQL Server veri alma" bölümünde. Dosyayı Default.asp kaydedin.
  3. Web sunucu tümleşik Windows kullanmak için yeniden yapılandırın Yalnızca kimlik doğrulaması:
    1. Varsayılan Web sunucusunu sağ tıklatın ve sonra tıklatın Güvenlik klasör.
    2. Güvenlik klasöründe doğru değişiklik yapmak ve tıklatıp temizleyin Anonim erişim.
    3. Bu komutu bir komut isteminden çalıştırın:
      cscript C:\Inetpub\Adminscripts\adsutil.vbs alın W3SVC/NTAuthenticationProviders
      Anlaşma etkinse, aşağıdaki döndürülür:
       NTAuthenticationProviders : (STRING) Negotiate,NTLM
      Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
      215383Ağ kimlik doğrulaması için Kerberos iletişim kuralı hem de NTLM iletişim kuralını destekleyecek şekilde IIS yapılandırma hakkında
    Notlar
    • Microsoft Data Access (MDAC) 2.6 veya sonraki sürümünü de yüklemelisiniz IIS Hizmetleri sunucusu. Bunu yapmak için (ve araçlar için kullanılabilir duruma getirmek için sınama), Web sunucusu için SQL Server 2000 istemci araçlarını yükleyin. İçin yükleme yalnızca MDAC 2.6 veya daha sonra (istemci araçlarını yüklemeden), ziyaret edin aşağıdaki Microsoft Web sitesi:
      http://msdn2.microsoft.com/en-us/Data/aa937730.aspx
    • IIS Ortak bir orta katman sistemidir. Ancak, IIS yalnızca orta katman sistemi değildir. IIS ortamınızın orta katman sistem değil, orta bağlayıcıda sisteminiz için uygun olan adımları izleyin.
  4. Doğrulayın
    HKLM\SW\MS\MSSQLSERVER\Client\DSQUERY
    kayıt defteri değeri vardır. Değer görüntülenmemişse, olarak Ekle
    DSQUERY:Reg_SZ:DBNETLIB
    .
  5. Doğrulamak için Kerbtray.exe yardımcı programını kullanın, Kerberos etki alanı denetleyicisi ve ana bilet alındı:
    1. Kerbtray simgesini bildirim alanında sağ tıklatın, ve anahtarları Temizle' yi tıklatın.
    2. Yeşilden değiştirmek yeşil Kerbtray simgesi bekleyin Sarı. Bu olur olmaz, bir komut istemi penceresi açın ve çalıştırın komut:
      net session * /d
      Bu varolan oturumları bırak ve yeni bir oturum için zorla kurulmuş ve Kerberos bileti aldı.

Adım 3: SPN'ler dinamik olarak oluşturmak için SQL Server hizmetini yapılandırma

Bunu yapmak için SQL Server hizmeti hesabının Active Directory dizin hizmetinde aşağıdaki erişim denetim ayarlarını vermeniz gerekir:
  • ServicePrincipalName okuyun
  • ServicePrincipalName yazma
Uyarılar
  • Active Directory Hizmet Arabirimleri (ADSI) düzenleme ek bileşenini, LDP yardımcı programını veya LDAP 3 istemcileri kullanıyorsanız ve Active Directory nesnelerinin özniteliklerini hatalı olarak değiştirirseniz önemli sorunlar oluşur. Bu sorunları gidermek için Microsoft Exchange 2000 Server veya Microsoft Exchange Server 2003 yeniden yüklemeniz gerekebilir. Bazı durumlarda, Microsoft Windows 2000 Server veya Microsoft Windows Server 2003 ve Exchange 2000 Server veya Exchange Server 2003 yeniden başlatmanız gerekebilir. Bu sorunların çözülebileceğini garanti etmemektedir. Kendi sorumluluğunuzdadır bu özniteliklerini değiştirin.
  • Bir etki alanı yöneticisi olarak oturum açmanız gerekir. Alternatif olarak, uygun izinleri ve SQL Server başlangıç hesap için uygun kullanıcı haklarını vermek için etki alanı yöneticinize başvurmalısınız.
SQL Server hizmeti başlatıldığında SPN'ler dinamik olarak oluşturmak için SQL Server hizmetini yapılandırmak için şu adımları izleyin:
  1. ' I tıklatın Başlat,'ı tıklatın Çalıştır, türü Adsiedit.mscve sonra tıklatın TAMAM.

    Not ADSIEdit aracını Windows Destek Araçları'nda bulunur. Windows Destek Araçları'nı edinmek için aşağıdaki Microsoft Web sitesini ziyaret edin:
    http://www.microsoft.com/downloads/details.aspx?familyid=6EC50B78-8BE1-4E81-B3BE-4E7AC4F0912D&displaylang=en
  2. ADSI Düzenleyicisi ek bileşeninde, genişletme Etki alanı [EtkiAlanıAdı], genişletme DC = RootDomainName, genişletme CN = Users, sağ CN = HesapAdı ve sonra tıklatın Özellikler.

    Notlar
    • EtkiAlanıAdı etki alanı adı için yer tutucudur.
    • RootDomainName kök etki alanı adı için yer tutucudur.
    • HesapAdı SQL Server hizmetini başlatmak için belirttiğiniz hesap için yer tutucudur.
    • SQL Server hizmetini başlatmak için yerel sistem hesabı belirtirseniz, HesapAdı Microsoft Windows'da oturum açmak için kullandığınız hesap için yer tutucudur.
    • SQL Server hizmetini başlatmak için bir etki alanı kullanıcı hesabı belirtirseniz, HesapAdı etki alanı kullanıcı hesabı için yer tutucudur.
  3. İçinde CN = HesapAdı Özellikler iletişim kutusunda'ı tıklatın Güvenlik sekmesini tıklatın.
  4. Üzerinde Güvenlik sekmesinde,'ı tıklatın Gelişmiş.
  5. İçinde Gelişmiş güvenlik ayarları iletişim kutusunda, emin olun KENDİ KENDİNİ İYİLEŞTİRME altında listelenen İzin girdileri.

    Eğer KENDİ KENDİNİ İYİLEŞTİRME olan listelenen değil'i tıklatın. Ekleve sonra ekleyin KENDİ KENDİNİ İYİLEŞTİRME.
  6. Altında İzin girdileri,'ı tıklatın KENDİ KENDİNİ İYİLEŞTİRMEve sonra tıklatın Düzenle.
  7. İçinde İzin girdisi iletişim kutusunda'ı tıklatın Özellikler sekmesini tıklatın.
  8. Üzerinde Özellikler sekmesinde,'ı tıklatın Yalnızca bu nesne içinde Uygula liste ve izinler onay kutularını tıklatıp seçin. İzinler:
    • ServicePrincipalName okuyun
    • ServicePrincipalName yazma
  9. ' I tıklatın TAMAM iki kez.

    Not Yardım için bu işlemi ile Active Directory ürün destek birimine başvurun ve bu Microsoft Bilgi Bankası makalesi söz.

    Not Self hesabı ServicePrincipalName yazma izni olup olmadığını belirlemek için dsacls aracını kullanmak için dsacls komutunu kullanın. Aşağıdaki sözdizimi aşağıdaki gibidir:
    dsacls <distinguished_Name_of_service_account>
    Self hesabı ServicePrincipalName yazma izni varsa şu çıktıyı görürsünüz:
    Allow NT Authority\SELF SPECIAL ACCESS for Validated Write to Service principal name
    WRITE PROPERTY
    Dsacls aracını Destek Araçları'nın bir parçasıdır.
  10. İçinde CN = HesapAdı Özellikler iletişim kutusunda'ı tıklatın Öznitelik Düzenleyicisi.
  11. Altında Öznitelikler,'ı tıklatın servicePrincipalName içinde Öznitelik sütun ve'ı tıklatın Düzenle.
  12. İçinde Birden çok değerli Dize Düzenleyicisi iletişim kutusunda, bu SQL Server hizmet hesabı kullanan SQL Server örnekleri için hizmet asıl adlarını (SPN) kaldırın.

    Uyarı Üzerinde çalışmakta olduğunuz SQL Server örnekleri için yalnızca SPN'lerin silmeniz gerekir. Bu hizmet hesabı kullanan diğer örneklerini SQL Server bu örnekleri bir sonraki başlatışınızda bu örneklere ilgili SPN kaldırmak mümkün olacaktır.
  13. ADSI Düzenleme ek bileşenini kapatın.
Bu adımları izledikten sonra TCP/IP bağlantı noktasını veya varolan örneklerini SQL Server 2005 veya SQL Server 2005'in yeni yüklemeler için etki alanı adını değiştirirseniz, SPN sorunları da ortadan kalkar.

Önemli Aşağıdaki koşullar geçerli olduğunda, WriteServicePrincipalName sağ SQL hizmet hesabı izni vermeyin emin öneririz:
  • Birden çok etki alanı denetleyicisi vardır.
  • SQL Server kümelenmiş.
Bu senaryoda, Active Directory çoğaltma gecikmesi nedeniyle SQL Server SPN silinebilir. Bu SQL Server örneği için bağlantı sorunlarına neden olabilir.

Aşağıdaki sahip olduğunu varsayalım:
  • Sqlcluster adlı iki düğüm ile sanal SQL örneği: A düğüm ve düğüm b
  • Düğümü bir etki alanı denetleyicisi tarafından doğrulanır ve düğüm B b etki alanı denetleyicisi tarafından doğrulanır.


Aşağıdakilerden oluşabilir:
  1. Sqlcluster örnek bir düğüm üzerinde etkin ve yukarı başlangıç sırasında SQL SPN, etki alanı denetleyicisi A kayıtlı...
  2. Düğüm bir kapatma normalde olduğunda Sqlcluster örneği düğüm B yöneltilir.
  3. Sqlcluster örnek A. düğümde kapatma işlemi sırasında bir etki alanı denetleyicisinden, SPN Kayıttan çıkarıldı
  4. Bir etki alanı denetleyicisinden SPN kaldırılır, ancak değişikliğin etki alanı denetleyicisine B. henüz çoğaltılmamıştır
  5. B düğümü başlatma, Sqlcluster örnek SQL SPN b etki alanı denetleyicisiyle kaydetmek çalışır SPN düğüm B hala var beri SPN kaydetmez.
  6. Bir süre sonra silme işlemini (Adım 3)'deki SPN B etki alanı denetleyicisine Active Directory çoğaltmasının bir parçası olarak bir etki alanı denetleyicisine çoğaltır. Sonuç etki alanındaki SQL örneği için hiçbir geçerli SPN var ve bu yüzden bağlantı sorunlarını Sqlcluster örneği için bkz: ' dir.

Not Bu sorun, SQL Server 2012'de giderilmiştir.


Adım 4: istemci bilgisayarları yapılandırma

  1. Bağlanacak her istemci için doğrulamak, Microsoft Internet Explorer, Windows kimlik doğrulaması kullanacak biçimde yapılandırılır:
    1. Internet Explorer'da, üzerinde Araçlarmenüsünde'ı tıklatın Internet Seçenekleri.
    2. ' I tıklatın Gelişmiş sekmesini tıklatın.
    3. Altında Güvenlik, seçmek için tıklatın Etkinleştir (yeniden başlatma gerektirir) tümleşik Windows doğrulaması, ve sonra tıklatın TAMAM.

Adım 5: yapılandırmasını sınama

Söz konusu her bilgisayar için:
  1. Bilgisayara oturum açın ve sonra doğrulamak için Kerbtray.exe kullanın bilgisayarı etki alanından geçerli Kerberos bileti elde edebilirsiniz denetleyicisi.
  2. Üzerinde tüm anahtarları kaldırmak için Kerbtray.exe kullanın $$$$
  3. Ve SQL döndüren Web sayfasına bağlantı oluşturmak Sunucu verileri.

    Not Değiştir SQLSUNUCUSUADI adı ile SQL Server çalıştıran bilgisayar:
    • Veri döndürdü, bu sayfayı görüntüler. kimlik doğrulama türü üzerinde anlaşve SQL Server verilerini sp_helpdb sonucu da veritabanlarının bir listesini döndürmesi gereken saklı yordamı yüklenmekte olan sunucu için aracılığıyla bağlanıyor.ASP sayfası.
    • Varsa denetleme SQL Server içinde açık Uygulama günlüğüne bağlantı "güvenilir" olduğunu göreceksiniz.

SQL Server veri alma için ASP test komut dosyası

SQL Server verileri için ASP sınama komut dosyası aşağıdadır. Bu kullanıyorsanız Örnek kod, yerini emin emin olun SQLSUNUCUSUADI bilgisayar adı ile SQL Server çalışıyor.
<%@ Language=VBScript %>
<HTML>
<HEAD>
<META NAME="GENERATOR" Content="Microsoft Visual Studio 6.0">
</HEAD>
<BODY>
<%="'auth_user' is" & request.servervariables("auth_user")%>
<P>
<%="'auth_type' is" & request.servervariables("auth_type")%>
<P>
Connections string is " Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=pubs;Data Source=SQLSERVERNAME 
<P>
<%
	set rs = Server.CreateObject("ADODB.Recordset")
	set cn = Server.CreateObject("ADODB.Connection")
	cn.Open "Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=pubs;Data Source=SQLSERVERNAME"
	rs.open "MASTER..sp_helpdb",cn
	Response.Write cstr(rs.Fields.Count) +"<BR>"
	while not rs.EOF
		Response.Write cstr(rs(0))+"<BR>"
		rs.MoveNext
	wend
	rs.Close
	cn.Close
	set rs = nothing ' Frees memory reserved by the recordset.
	set cn = nothing ' Frees memory reserved by the connection.
%>
</BODY>
</HTML>
					

Active Directory sunucu ilkesi listesini toplamak nasıl ad bilgisi

Active Directory sunucu asıl adı (SPN) listesini toplamak için bilgi, bir etki alanı denetleyicileri, aşağıdaki komutu yazın Burada betaland NetBIOS etki alanı adı ve NewoutputUsers.txt çıktı dosyası adı Sonuçları bağlantı noktası için kullanacağınız olduğunu. Bir tam dosya yolu kullanmıyorsanız Komut satırında çalıştırdığınız geçerli klasörde yer alır. Bu örnek komut tüm etki alanını sorgular:
ldifde -d "CN = Users, DC =betaland"-l servicePrincipalName -F NewoutputUsers.txt
Bu sözdizimini NewoutputUsers.txt adlı bir dosya oluşturur "etki alanı düzeyinde çıktı aşağıdakine benzer bilgiler içeren Bu makalenin NewouputUsers.txt çıktı"bölümünde.

Bu çıkış olabilir tüm etki alanı için toplamak zor olması. Bu nedenle, sınırı için Belirli bir kullanıcı adı, toplanan bilgileri kullanın aşağıdaki sözdizimini nerede Kullanıcı adı Kullanıcı adı ve betaland sorguladığınız etki alanıdır:
ldifde -d "CN =Kullanıcı adıDC =betaland"-l servicePrincipalName -F NewoutputUsers.txt
Belirli bir kullanıcının büyük ölçüde azaltır için bilgi toplama Veri aracılığıyla aramak gerekir. Bütün bilgileri toplamak etki alanı, belirli bir kullanıcı adı sunucunun arayın. İçinde Çıkış örnek, bkz:
  • Artık yok, ancak, değil sunucular için girişleri Active Directory'den tümüyle kaldırılır.
  • Kullanıcı"Kullanıcı adı"geçerli olduğu SPN on farklı sunucular hakkında bilgi sağlar.
Ayrıca, Active Directory hizmeti kullanabilirsiniz. Arabirimleri (ADSI) aracı, geçerli olmayan Active Directory girişlerini düzeltmek için.

Uyarı ADSI Düzenleme ek bileşenini, LDP yardımcı programını veya diğer kullanıyorsanız LDAP sürüm 3 istemcisini ve etkin özniteliklerini hatalı olarak değiştirirseniz Dizin nesneleri, ciddi sorunlara neden olabilir. Bu sorunları gerektirebilir Microsoft Windows 2000 Server, Microsoft Windows Server 2003 yeniden yüklemek için Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 veya her iki Windows ve Exchange. Microsoft garanti etmez, değilse oluşan sorunlar, Active Directory nesne özniteliklerinin çözülebilir hatalı biçimde değiştirin. Değiştir Bu öznitelikler kendi sorumluluğunuzdadır.

Etki alanı düzeyinde çıktısını NewouputUsers.txt

	dn: CN=User Name,CN=Users,DC=betaland
	changetype: add
	servicePrincipalName: MSSQLSvc/CLUSTERDEFAULT.betaland:1257
	servicePrincipalName: MSSQLSvc/INST3.betaland:3616
	servicePrincipalName: MSSQLSvc/INST2.betaland:3490
	servicePrincipalName: MSSQLSvc/SQLMAN.betaland:1433
	servicePrincipalName: MSSQLSvc/VSS1.betaland:1433
	servicePrincipalName: MSSQLSvc/INST1.betaland:2536
	servicePrincipalName: MSSQLSvc/INST4.betaland:3967
	servicePrincipalName: MSSQLSvc/SQLVIRTUAL1.betaland:1434
	servicePrincipalName: MSSQLSvc/SQLVIRTUAL.betaland:1433
	servicePrincipalName: MSSQLSvc/SQLBUSTER.betaland:1315

Referanslar

Güvenlik hesabını temsilci seçme hakkında daha fazla bilgi için bkz. SQL Server Çevrimiçi Kitapları'nda "Güvenlik hesabını temsilci seçme" konusu.

Daha fazla bilgi için aşağıdaki makale numaralarını tıklatın Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere:
262177Kerberos olay günlüğünü etkinleştirme
321708 Windows 2000'de Ağ Tanılama aracını (Netdiag.exe) nasıl kullanılır
326985 IIS'de Kerberos ile ilgili sorunları nasıl giderilir
244474 Kerberos, Windows Server 2003, Windows XP ve Windows 2000'de UDP yerine TCP kullanmaya zorlama

Özellikler

Makale numarası: 319723 - Last Review: 7 Nisan 2013 Pazar - Gözden geçirme: 2.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft SQL Server 2000 Standard Edition, Ne zaman ne ile kullanilir:
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL 2005 Server Enterprise
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL 2005 Server Workgroup
Anahtar Kelimeler: 
kbinfo kbmt KB319723 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 319723

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com