Este monitor verifica o status da configuração do Nome da Entidade de Serviço da instância do Microsoft SQL Server.
Resumo
Este monitor verifica a configuração do Nome da Entidade de Serviço (SPN) da instância do Microsoft SQL Server. Isso é feito com a comparação das configurações de serviço do SQL Server e do Controlador de Domínio.
Causas
Um Nome de Entidade de Serviço (SPN) para o Mecanismo de Banco de Dados SQL Server pode estar faltando, no local errado ou é uma duplicata de outros SPNs configurados no Ative Directory do domínio.
Observação: um SPN no local errado é um SPN configurado na conta incorreta no Active Directory.
Resoluções
Os programas setspn.exe e klist.exe podem ser usados para resolver o problema.
Ambas as ferramentas são fornecidas com o Windows Server 2008 e versões posteriores. Para versões anteriores do Windows, você pode precisar baixá-las separadamente do Centro de Download da Microsoft ou obtê-las do pacote das Ferramentas de Suporte do Windows.
Caso 1: Como resolver um SPN ausente:
1. Execute o seguinte comando para adicionar o SPN ausente:
setspn –A <SPN> <Account>
2. Tente reconectar-se ao SQL Server com o aplicativo cliente.
Como alternativa, você pode fornecer as permissões adequadas para a Conta de Serviço do SQL para permitir que o SQL gere automaticamente os SPNs necessários.
Observação: um SPN ausente talvez não resulte em uma falha de conectividade, mas impedirá que o aplicativo use a autenticação Kerberos.
Caso 2: Como resolver um SPN no local incorreto:
1. Execute o seguinte comando para remover o SPN do local errado:
setspn –D <SPN> <Account>
2. No computador cliente, faça logoff e logon novamente ou limpe o cache de tíquete Kerberos executando o seguinte comando:
limpar klist
3. Tente reconectar-se ao SQL Server com o aplicativo cliente.
Observação: se você quiser usar Kerberos de seu aplicativo, será necessário configurar o SPN correto usando a resolução do Caso 1 acima.
Caso 3: Como resolver um SPN duplicado:
1. Identifique os SPNs que estão duplicados e devem ser removidos.
2. Execute o seguinte comando para remover cada um dos SPNs duplicados:
setspn –D <SPN> <Account>
3. No computador cliente, faça logoff e logon novamente ou limpe o cache de tíquete Kerberos executando o seguinte comando:
limpar klist
4. Tente reconectar-se ao SQL Server com o aplicativo cliente.
Externo
Você poderá ter problemas de conectividade com o SQL Server se os SPNs estiverem configurados incorretamente
Parâmetros Substituíveis
Nome | Descrição | Valor padrão |
Habilitado | | Sim |
Gerar Alertas | | Sim |
Intervalo (segundos) | O intervalo de tempo recorrente em segundos no qual executa-se o fluxo de trabalho. | 900 |
Hora da Sincronização | A hora da sincronização especificada usando um formato de 24 horas. Pode ser omitido. | |
Tempo Limite (segundos) | Especifica o tempo que o fluxo de trabalho pode funcionar antes de ser fechado e marcado como com falha. | 300 |
Escopo da pesquisa | Use a pesquisa LDAP quando o escopo de uma pesquisa for o domínio ou uma unidade organizacional.
Quando o escopo de uma pesquisa é a floresta, a consulta pode ser resolvida dentro de qualquer partição usando uma pesquisa de Catálogo Global (GC).
Lista de valores:
LDAP
GC | LDAP |
Home
PTB