Saya mencoba untuk mendapatkan server yang ditautkan ke ServerA dibuat di server lain, ServerB menggunakan "Dibuat menggunakan konteks keamanan saat ini login" di lingkungan domain. Saya membaca bahwa saya perlu memiliki SPN yang dibuat untuk akun layanan yang menjalankan SQL Server di masing-masing server untuk mengaktifkan Kerberos. Saya telah melakukan itu dan keduanya sekarang menunjukkan skema otentikasi menjadi Kerberos, namun, saya masih menghadapi kesalahan:
"Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'".
Di Active Directory, saya dapat melihat bahwa akun layanan untuk ServerB dipercaya untuk didelegasikan ke MSSQLSvc, tapi saya perhatikan bahwa akun layanan untuk ServerA belum diaktifkan "percaya pengguna ini untuk delegasi" diaktifkan. Apakah server target juga perlu mengaktifkan opsi itu? Apakah hal lain yang diperlukan untuk dapat menggunakan login Windows saat ini untuk menggunakan server yang ditautkan?
sumber
Dua hal di sini:
Saat menggunakan server yang ditautkan tanpa memetakan login server lokal ke server jarak jauh, jangan login ke mesin jarak jauh dan menggunakan login Windows untuk menjalankan skrip. Masalah double hop mulai berlaku karena menggunakan peniruan.
Anda juga perlu mengatur DTC lokal melalui DCOMCNFG untuk komunikasi. Lihat gambar terlampir.
(DCOMCNFG -> Layanan Komponen -> Komputer -> Komputer Saya -> Koordinator Transaksi Terdistribusi -> LocalDTC -> Properti -> Keamanan)
sumber