Sql-Server

通過 dns 別名還原失敗並出現作業系統錯誤 1326(使用者名或密碼不正確。)

  • August 15, 2022

以下配置:

  • SQL Server 在帶有 gMSA 的 server.domain.intra 上執行。

  • DNS 別名:server-db-dev.domain.intra

  • 備份共享的 gMSA 權限:完全控制

  • 為 gMSA 設置的 SPN:

    • MSSQLSvc/server.domain.intra:1433
    • MSSQLSvc/server.domain.intra
    • MSSQLSvc/server-dev-db1.domain.intra:1433
    • MSSQLSvc/server-dev-db1:1433

問題:當使用 \server.domain.intra\BackupShare$ 開始還原時,還原成功完成,但使用 DNS 別名我們收到錯誤“作業系統錯誤 1326(使用者名或密碼不正確。)”

我覺得應該將 gMSA 配置為允許委派給 dns 別名。或者你有任何其他想法如何解決這個問題?

非常感謝你和親切的問候,奧拉夫

要允許在網路共享上進行 Kerberos 身份驗證,您需要為該HOST服務的別名添加 SPN(它實際上是一組服務),否則伺服器無法為其創建 Kerberos 票證。

伺服器本身並沒有意識到它正在連接到環回,因此即使它在同一台伺服器上,它也需要 SPN。

setspn server.domain.intra -s HOST/server-db-dev.domain.intra

引用自:https://dba.stackexchange.com/questions/315620