أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

إن المستعرض الذي تستخدمه غير معتمد

إنك تحتاج إلى تحديث المستعرض لاستخدام الموقع.

التحديث إلى أحدث إصدار من Internet Explorer

كيفية التأكد من أنك تستخدم مصادقة Kerberos عند إنشاء اتصال بعيد إلى مثيل SQL Server 2005

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية909801
مقدمة حول
توضح هذه المقالة كيفية التأكد من أنك تستخدم مصادقة Kerberos كأسلوب مصادقة Microsoft Windows عند إنشاء اتصال بعيد إلى مثيل Microsoft SQL Server 2005.
معلومات أخرى
يدعم SQL Server 2005 مصادقة Kerberos بشكل غير مباشر عبر Windows الأمان دعم موفر واجهة (SSPI) عند استخدام مصادقة Windows المتكاملة بدلاً من مصادقة SQL. ومع ذلك، SQL Server سيتم استخدام مصادقة Kerberos تحت ظروف معينة عند فقط يمكن استخدام SQL Server SSPI التفاوض مع بروتوكول مصادقة لاستخدام. إذا كان لا يمكن استخدام SQL Server Kerberos سيتم استخدام مصادقة Windows NTLM المصادقة. لأغراض الأمان، من المستحسن استخدام مصادقة Kerberos بدلاً من مصادقة NTLM. يجب أن تعرف المسؤولين والمستخدمين كيفية التأكد من أن استخدام مصادقة Kerberos الاتصالات البعيدة.

لاستخدام مصادقة Kerberos ، عليك التأكد من أن تحققت كافة الشروط التالية:
  • يجب أن يكون كل من الملقم و أجهزة كمبيوتر العملاء الأعضاء في مجال Windows نفس أو عضوين بمجالات موثوق بها.
  • يجب أن يتم تسجيل الملقم اسم خدمة أساسي (SPN) في خدمة الدليل "Active Directory".
  • يجب تمكين مثيل SQL Server 2005 TCP/IP البروتوكول.
  • يجب على العميل الاتصال بمثيل SQL Server 2005 باستخدام بروتوكول TCP/IP. على سبيل المثال، يمكنك وضع بروتوكول TCP/IP في أعلى ترتيب البروتوكولات العميل. أو يمكنك إضافة البادئة "tcp:" في سلسلة الاتصال لتحديد استخدام الاتصال بروتوكول TCP/IP.

كيفية تسجيل SPN في مجال

وعند تسجيل SPN للحصول على خدمة SQL Server بشكل أساسي إنشاء تعيين بين SPN على Windows حساب بدء تشغيل خدمة مثيل الملقم.

يجب عليك التسجيل في SPN لأن العميل يجب أن تستخدم SPN مسجلة للاتصال مثيل الملقم. يتكون من SPN باستخدام منفذ TCP/IP واسم الكمبيوتر الملقم. إذا قمت لا بتسجيل SPN لا يمكن تحديد SSPI الحساب المقترن SPN. لذلك، لن يتم استخدام مصادقة Kerberos.

عند تشغيل SQL Server تحت حساب النظام المحلي أو تحت حساب مسؤول مجال المثيل تلقائياً ستسجل SPN في التنسيق التالي عند بدء تشغيل المثيل:
MSSQLSvc / FQDN: tcpport
ملاحظةFQDN هو اسم المجال المؤهل بالكامل من الملقم. tcpport هو رقم المنفذ TCP/IP.

لأنه يتم تضمين رقم منفذ TCP في SPN ، يجب تمكين SQL Server بروتوكول TCP/IP للمستخدم الاتصال عن طريق استخدام مصادقة Kerberos. تطبيق نفس القواعد تكوينات متفاوت المسافات. بالإضافة إلى ذلك، إذا المثيل تسجيل SPN تلقائياً عند بدء تشغيل المثيل فإن SPN سيتم إلغاء تسجيل تلقائياً عندما يتوقف المثيل.

حساب النظام المحلي أو حساب مسؤول مجال فقط على الأذونات المطلوبة لتسجيل SPN. لذلك، إذا كان يتم تشغيل خدمة SQL Server تحت حساب غير مسؤول, لا يمكن تسجيل ملقم SQL SPN المثيل. سوف لن يمنع هذا السلوك المثيل من بدء التشغيل. على الرغم من ذلك، سيتم تسجيل الرسالة التالية في سجل "التطبيق" سجل أحداث Windows:

نوع الحدث: معلومات
مصدر الحدث: MSSQL $ InstanceName
فئة الحدث: (2)
معرّف الحدث: 26037
التاريخ: Date
الوقت: Time
المستخدم: N/A
جهاز الكمبيوتر: ComputerName
الوصف:
تعذر تسجيل مكتبة واجهة الشبكة SQL في الخدمة الأساسي اسم (SPN) للحصول على خدمة SQL Server. خطأ: 0x54b. قد يؤدي الفشل في تسجيل SPN المصادقة المتكاملة على العودة إلى NTLM بدلاً من Kerberos. هذا رسالة معلومات. تم إجراء آخر فقط إذا طلب المصادقة المطلوب من قبل نُهج مصادقة Kerberos.
لمزيد من المعلومات، راجع "التعليمات والدعم" في http://support.microsoft.com.

إذا تم تسجيل هذه الرسالة يجب تسجيل SPN لمثيل ضمن حساب مسؤول مجال استخدام مصادقة Kerberos، يدوياً. لتسجيل في SPN يمكن استخدام أداة SetSPN.exe المضمنة في أدوات موارد Microsoft Windows 2000 Server. هذه الأداة يتم أيضًا تضمين مع أدوات دعم Microsoft Windows Server 2003. يتم تضمين أدوات الدعم الخاص بـ Windows Server 2003 في Microsoft Windows Server 2003 Service Pack 1 (SP1).

للحصول على مزيد من المعلومات حول كيفية الحصول على Windows Server 2003 Service Pack 1 أدوات الدعم انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
892777أدوات دعم Windows Server 2003 Service Pack 1
يمكنك استخدام أمر مشابهة لما يلي لتسجيل SPN لمثيل:
–A SetSPN MSSQLSvc/<computername>. <domainname>: 1433 <accountname>
ملاحظة إذا SPN مسبقاً, يجب عليك حذف في SPN قبل تسجيل عليه. قد تضطر إلى القيام بذلك إذا تم تغيير تعيين الحساب. حذف SPN موجودة, يمكنك استخدام أداة SetSPN.exe مع مفتاح التبديل - D.

كيفية التأكد من استخدام مصادقة Kerberos

بعد الاتصال بمثيل من SQL Server 2005 تشغيل العبارة SQL للعمليات التالية في SQL Server إدارة Studio:
select auth_scheme from sys.dm_exec_connections where session_id=@@spid
إذا SQL Server يستخدم مصادقة Kerberos سلسلة أحرف يتم سرد كما يظهر "KERBEROS" في عمود auth_scheme في إطار النتيجة.
مراجع
لمزيد من المعلومات، راجع المواضيع التالية في Microsoft SQL Server 2005 المباشرة:
  • تسجيل اسم الخدمة الأساسي
  • كيفية تمكين مصادقة Kerberos بما في ذلك SQL Server كتل ملقمات ظاهرية على الملقم

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 909801 - آخر مراجعة: 10/02/2006 15:32:17 - المراجعة: 2.3

  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2005 Express Edition
  • kbmt kbsql2005connect kbinfo KB909801 KbMtar
تعليقات
&t="> "//c.microsoft.com/ms.js'><\/script>"); >&t=">)).replace("R", (8 | Math.floor(Math.random() * 3)).toString(16)); var m = document.createElement("meta"); m.content = guid; m.name = "ms.dqid"; document.getElementsByTagName("head")[0].appendChild(m);