通過 dns 別名還原失敗並出現作業系統錯誤 1326（使用者名或密碼不正確。）

以下配置：

• SQL Server 在帶有 gMSA 的 server.domain.intra 上執行。

• DNS 別名：server-db-dev.domain.intra

• 備份共享的 gMSA 權限：完全控制

• 為 gMSA 設置的 SPN：

  • MSSQLSvc/server.domain.intra:1433
  • MSSQLSvc/server.domain.intra
  • MSSQLSvc/server-dev-db1.domain.intra:1433
  • MSSQLSvc/server-dev-db1:1433

問題：當使用 \server.domain.intra\BackupShare$ 開始還原時，還原成功完成，但使用 DNS 別名我們收到錯誤“作業系統錯誤 1326（使用者名或密碼不正確。）”

我覺得應該將 gMSA 配置為允許委派給 dns 別名。或者你有任何其他想法如何解決這個問題？

非常感謝你和親切的問候，奧拉夫

要允許在網路共享上進行 Kerberos 身份驗證，您需要為該HOST服務的別名添加 SPN（它實際上是一組服務），否則伺服器無法為其創建 Kerberos 票證。

伺服器本身並沒有意識到它正在連接到環回，因此即使它在同一台伺服器上，它也需要 SPN。

setspn server.domain.intra -s HOST/server-db-dev.domain.intra

引用自：https://dba.stackexchange.com/questions/315620