在 SQL Server 2014年名称解析中的更改的客户端连接问题

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3108695
症状
假定您迁移从 SQLNCLI11.dll 到 MSODBCSQL11.dll,或对 SQL Server 2014年或更高版本的 Microsoft SQL Server 的早期版本。在此情况下,您可能会注意到客户端提供程序解析服务器名称的方法。反过来,这将如何进行身份验证。

这取决于您的系统配置,此更改可能会影响应用程序正在使用新的客户端驱动程序的连接。这包括一些 SQL Server 2014年的实用工具,例如 SQLCMD。EXE,BCP。EXE,然后 OSQL。Exe 文件,具体取决于它们的连接参数。
原因
早期版本的客户端提供程序进行集成身份验证执行反向查找。这种现象具有潜在的安全隐患,因为更新的客户端驱动程序回到 NTLM 身份验证时不使用完全限定域名 (FQDN)。
替代方法
有两种方法适合在"症状"一节中描述的方案中出现的连接问题。

方法 1

使用 FQDN 连接到服务器。这会强制在连接中使用的名称。因此,它也会迫使正在使用的身份验证方法。

方法 2

设置服务器的服务器名主体名称 (SPN)。有关如何注册 SPN 的信息,请参阅 注册服务主体名称的 Kerberos 连接.

Spn 的示例:

MSSQLSvc /服务器名称: 端口
MSSQLSvc /服务器名称

注意:" 服务器名称 占位符表示服务器的 NETBIOS 名称。

警告:本文已自动翻译

属性

文章 ID:3108695 - 上次审阅时间:12/10/2015 11:57:00 - 修订版本: 2.0

Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Developer, SQL Server 2014 Reporting Services

  • kbmt KB3108695 KbMtzh
反馈