Использование проверки подлинности Kerberos для SQL Server 2008

Question

Я пытаюсь настроить мой SQL Server на использование аутентификации Kerberos.

Моя настройка такова: Моя настройка похожа на это. У меня есть 2 виртуальных ПК на хосте Windows XP Pro SP3. Оба VPC - это Windows Server 2003 R2. Один VPC действует как DC, DNS-сервер, DHCP-сервер, установлен Active Directory и на этом VPC также запущен экземпляр по умолчанию SQL Server. Второй VPC является членом домена и действует как клиентская машина SQL Server.

Я настроил SPN на учетной записи службы SQL Server, чтобы получить работу Kerberos.

На клиентском VPC кажется, он использует проверку подлинности Kerberos (по желанию) -

C:\Documents and Settings\administrator.SHAREPOINTSVC>sqlcmd -S vm-winsrvr2003 
1> select auth_scheme from sys.dm_exec_connections where session_id=@@spid 
2> go 
auth_scheme 
---------------------------------------- 
KERBEROS 

(1 rows affected) 
1> 

а на компьютере-сервере (где экземпляр SQL Server на самом деле работает) он выглядит, как он все еще использует Проверка подлинности NTLM. Это не удаленный экземпляр, сервер sql является локальным для этой машины.

C:\Documents and Settings\Administrator>sqlcmd 
1> select auth_scheme from sys.dm_exec_connections where session_id=@@spid 
2> go 
auth_scheme 
---------------------------------------- 
NTLM 

(1 rows affected) 
1> 

Что я могу сделать, чтобы он использовал Kerberos на сервере? (или это то, чего я не ожидаю)

Answer 1

Я не думаю, что Kerberos используется локально, при обслуживании на той же машине используется NTLM. На любой другой машине в том же царстве (домене) будет использоваться Kerberos, за исключением той же машины службы.

Я думаю, что если вы делаете программу, которая соединяется с SQL и на строке подключения используется Integrated Security = SSPI вы можете быть в состоянии с помощью ки подключить Kerberos (может быть), но я повторяю, что я не думаю, Kerberos используется локально.