Les liens utiles pour SQL Server

Ce problème est le plus souvent rencontré lors de ce que l’on appelle le DoubleUp.
Depuis votre poste, vous vous connectez à une instance SQL server, puis depuis cette instance vous tentez de créer ou de vous connecter à un serveur lié et vous obtenez une erreur du type :
– NT AUTHORITY\ANONYMOUS LOGON.
– The target principal name is incorrect. Cannot generate SSPI context.
C’est clairement un problème de relais d’identité.
Microsoft Kerberos Configuration Manager for SQL Server est un outil de diagnostic qui aide à résoudre les problèmes de connectivité liés à Kerberos avec SQL Server, SQL Server Reporting Services et SQL Server Analysis Services.
Cet outil propose les fonctions suivantes :
– Rassembler des informations sur le système d’exploitation, les instances de Microsoft SQL Server et les écouteurs de groupe de disponibilité Always On installés sur un serveur.
– Rapport sur toutes les configurations de SPN et de délégation sur le serveur.
– Identifier les problèmes potentiels dans les SPN et les délégations.
– Résoudre les problèmes potentiels de SPN.

L’authentification Kerberos fournit une méthode hautement sécurisée pour authentifier les entités client et serveur (principaux de sécurité) sur un réseau. Pour utiliser l’authentification Kerberos avec SQL Server, un nom principal de service (SPN) doit être enregistré auprès d’Active Directory, qui joue le rôle de centre de distribution de clés dans un domaine Windows. En outre, de nombreux clients activent également la délégation pour les applications multiniveaux à l’aide de SQL Server. Dans une telle configuration, il peut être difficile de résoudre les problèmes de connectivité avec SQL Server lorsque l’authentification Kerberos échoue.