Моя служба Windows использует встроенную проверку подлинности и работает под учетной записью локальной системы и получила следующее исключение.
Неверное целевое главное имя. Невозможно создать контекст SSPI.
Служба SQL Server работает под администратором домена, например. домен \ администратор. Если я изменю службу SQL Server на запуск под учетной записью локальной системы, она исправит указанную выше ошибку.
Может ли кто-нибудь объяснить, почему это происходит именно так? У нас есть мастер InstallShield, который устанавливает наше приложение на стороне клиента, я не знаю, как мы можем справиться с этим поведением с помощью мастера. Также нереально изменить пользователя для службы SQL Server, потому что клиент может не разрешить это.
Примечание. Однажды, когда моя служба Windows работает нормально, и я возвращаю запуск SQL Server под учетной записью администратора, моя служба работает нормально. Я предполагаю, что для локальной системной учетной записи установлены некоторые разрешения.
Перед этим я запустил Kerberos, который сгенерировал следующий сценарий для запуска и исправил проблему. После этого менять пользователя для службы SQL Server не требовалось.
SetSPN -d MSSQLSvc / FQDN домен \ машина $
SetSPN -s MSSQLSvc / FQDN домен \ администратор
Пожалуйста, объясните, почему это происходит, и как лучше всего справиться с ситуацией?