Sql-Server

有什麼方法可以連接到一台伺服器並使用 Windows 身份驗證和 NTLM 使用連結伺服器?

  • May 29, 2013

我目前擁有具有 SSAS 2005 連結伺服器(伺服器 B)的 SQL Server 2005(伺服器 A)。不想啟用 Kerberos 身份驗證的權力,所以我堅持使用 NTLM。

問題是當開發人員從他們的本地工作站連接到伺服器 A 並嘗試對連結伺服器伺服器 B 執行查詢時,他們無法做到。他們只有在 RDP 進入伺服器 A 然後對連結伺服器伺服器 B 執行查詢時才能這樣做。我的理解是,這是由於 NTLM 的限制。

有什麼辦法可以讓開發人員連接到他們本地工作站上的伺服器 A 並能夠對連結伺服器執行查詢?

澄清一下,使用者可以訪問包含連結伺服器的 SQL Server 實例,以及連結伺服器指向的 SSAS 目錄。

如果不設置 Kerberos,則不會。為什麼他們不想設置 Kerberos?已經完成了 99% 的設置。您需要做的就是創建 SPN 並重新啟動 SQL Server 實例。Kerberos 是預設的 AD 身份驗證系統。您正在退回到安全性較低的身份驗證系統。聽起來像不了解差異的權力。

我實際上找到了解決方案。將連結伺服器設置為伺服器 B 時,我使用 Windows 身份驗證帳戶作為遠端登錄(儘管 MSDN 說它必須是 SQL Server 身份驗證登錄)並且我能夠成功連接到連結伺服器 B,同時連接到伺服器 A從本地工作站,而 NTLM 被設置為身份驗證模式。

引用自:https://dba.stackexchange.com/questions/43271