使用 Active Directory 帳戶創建連結伺服器

我能夠在 MSSQL 中向 Active Directory 組授予訪問權限並將服務帳戶添加到該組。它工作正常，我可以使用受信任的連接從 MSSQL 和 .Net exe 使用我的個人帳戶和服務帳戶登錄該 MSSQL。

現在我需要使用這個 AD 服務帳戶在另一個實例上配置一個連結伺服器到這個實例。

要使用本地 MSSQL 帳戶創建連結伺服器，我只需打開新建連結伺服器對話框，提供 MSSQL 主機，將伺服器類型設置為 MSSQL，在安全設置Be made using this security context中，提供使用者名和密碼，並在伺服器選項中將 RPC 和 RPC Out 設置為 true。

但是當我嘗試使用 AD 帳戶執行此操作時，我收到一條錯誤消息，提示登錄失敗。

知道如何使用 AD 帳戶配置連結伺服器嗎？

通過連結伺服器實現安全的兩種最常見的場景是：

1. 在目標 SQL Server 上創建一個 SQL 登錄名，並在連結伺服器的定義中使用該登錄名。然後GRANT，您可以根據需要使用最小權限原則DENY訪問目標伺服器對像上的登錄。
2. 通過將安全性配置為“使用登錄名的目前安全上下文”來定義 SQL Server 以允許“通過”身份驗證。這允許安全性因使用者而異，並且更加靈活。來自MSDN：

當滿足以下所有條件時，SQL Server 可以自動使用發出查詢的使用者的 Windows 安全憑據（Windows 登錄名和密碼）來連接到連結伺服器，而不必使用 sp_addlinkedsrvlogin 創建預定的登錄映射：

• 使用者使用 Windows 身份驗證模式連接到 SQL Server。
• 安全帳戶委託在客戶端和發送伺服器上可用。
• 提供程序支持 Windows 身份驗證模式；例如，在 Windows 上執行的 SQL Server。

為了使用上面的選項 #2，在多跳身份驗證場景中，您需要啟用幾項以支持 Kerberos 身份驗證。MSDN 有一個很棒的關於需求的部落格，可以在這裡找到

您可能還想看看這個問題。

引用自：https://dba.stackexchange.com/questions/134418