Проверка подлинности Windows на виртуальной машине Azure с использованием учетной записи Azure AD с удаленного клиента

349
sbitaxi

вопрос

При подключении с проверкой подлинности Windows «Не удается подключиться к 172.16.1.5. Неверное имя конечного участника. Невозможно создать контекст SSPI.» Ничего не появляется в журнале SQL Server.

Окружающая среда / Конфигурация

O365 Azure VM

  • SQL Server Standard 2016 SP1, экземпляр по умолчанию, установленный в Windows Server 2016

  • Проверка подлинности Windows и SQL Server включена

  • Разрешить удаленные подключения к этому серверу включен

  • Configuration Manager> Протоколы для MSSQLSERVER> TCP / IP -> все включено (IP1, IP2, IP3, IP4, IPALL) порт 1433

Присоединенная рабочая станция Azure

  • Подключено через виртуальную сеть Azure к одноранговой сети VPN

  • SSMS 17 может успешно подключаться с использованием IP-адреса или имени хоста с использованием аутентификации SQL Server.

диагностика

Kerberos Configuration Manager сообщает, что «TCP должен быть включен для использования проверки подлинности Kerberos в SQL Server 2016 Standard Edition Engine» Брандмауэр Windows отключен (временно при устранении неполадок с подключением). Это, наверное, что-то смешное, но я не могу найти это.

0
Можете ли вы попробовать решения в этой [ссылка] (https://support.microsoft.com/en-us/help/2443457/you-may-experience-connectivity-issues-to-sql-server-if-spns-are- misco), пожалуйста, дайте мне знать результат на вашей стороне Nancy Xiong 5 лет назад 0
@Nancy Xiong - MSFT спасибо за предложение и ссылку. Я использовал инструмент Kerberos Configuration Manager, созданный Microsoft, который проверяет имена участников-служб, и они в порядке. Я открыт для других идей. sbitaxi 5 лет назад 0

0 ответов на вопрос

Похожие вопросы