現象

以下の事例で説明します。Microsoft SQL Server の Analysis Services の名前付きインスタンスへの接続を確立するとします。次に、SQL Server ブラウザー サービスは、名前付きインスタンスが使用可能なポートを決定します。接続は、Kerberos 認証を使用します。このシナリオでは、SQL Server ブラウザー サービスのサービス プリンシパル名 (SPN) は、Analysis Services の名前付きインスタンスの SPN のほか必要があります。SQL Server ブラウザー サービスの SPN が存在しない場合は、Kerberos 認証が失敗します。

原因

この現象は、のみの接続文字列が含まれる場合に発生しますSSPI = Kerberosパラメーター。この例では、接続が強制的に Kerberos 認証を使用して、SQL Server ブラウザー サービスの SPN を構成する必要があります。


接続文字列が含まれていない場合、 SSPI = Kerberosパラメーターでは、Kerberos の認証に使われます。SQL Server ブラウザー サービスへの接続は、NTLM と NT_ANONYMOUS のアカウントを代わりに使用します。この例では、SQL Server ブラウザー サービスへの接続では成功します。SQL Server ブラウザー サービスは、適切なポートを決定します。次に、実際のデータベース接続は、真の認証を提供するのに Kerberos 認証を使用します。

解決策

SQL Server ブラウザー サービスが実行されているアカウントを使用して、SQL Server ブラウザー サービスの SPN を作成する必要があります。




NetBIOS の SPN の形式は次のとおりです。

MSOLAPDisco.3/serverHostName完全修飾ドメイン名の形式 SPN のとおりです。

MSOLAPDisco.3/serverHostName.Fully_Qualified_domainName

SPN を登録する方法

Setspnコマンドを実行するドメイン管理者グループのメンバーでなければなりません。

ドメイン アカウントで実行しているブラウザー サービスの SPN を作成するには、コマンド プロンプトで次のコマンドを実行します。


Setspn.exe-MSOLAPDisco.3/serverHostName.Fully_Qualified_domainName Browser_Service_Startup_Account




Setspn.exe-MSOLAPDisco.3/serverHostName Browser_Service_Startup_AccountLocalSystem アカウントで実行しているブラウザー サービスの SPN を作成する必要がある場合、は、コマンド プロンプトで次のコマンドを実行します。

Setspn.exe-MSOLAPDisco.3/serverHostName.Fully_Qualified_domainName serverHostName Setspn.exe-MSOLAPDisco.3/serverHostName serverHostName

SPN を確認するには

サービスのドメイン アカウントで実行時。

Setspn –l Browser_Service_Startup_Account



サービスが LocalSystem アカウントで実行。

Setspn -l serverHostName

状況

これは仕様による動作です。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

翻訳品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

フィードバックをお送りいただきありがとうございます!

×