Я пытаюсь включить Kerberos для служб отчетов MS SQL Server. Я хорошо знаком с безопасностью Windows и тем, как она работает. Однако я новичок в горизонтальном развертывании и кластеризации серверов Windows. Я знаю, что мне нужно добавить SPN, которые направлены как на веб-службу SSRS (с использованием учетной записи домена), так и на ядро базы данных. Я немного запутался в том, как именно должны быть структурированы имена участников-служб. Я просмотрел Stack Overflow и другие ресурсы и чаще всего ссылаюсь на стандартное развертывание без горизонтального масштабирования / кластеризации.
Мои вопросы:
- Должен ли я структурировать имена участников-служб таким образом, чтобы они указывали на узел, кластер и то и другое?
- Как структурировать SPN для каждого?
- Нужно ли включать порты?
Вот что, я думаю, мне нужно добавить:
setspn -s http/DEV-CLUSTER.clearcaptions.com ssrsuser
setspn -s MSSQLSvc/DEV-CLUSTER1.clearwd.com DEV-CLUSTER1$
setspn -s MSSQLSvc/DEV-CLUSTER1 DEV-CLUSTER1$
setspn -s MSSQLSvc/DEV-CLUSTER1.clearwd.com:1433 DEV-CLUSTER1$
setspn -s MSSQLSvc/DEV-CLUSTER1:1433 DEV-CLUSTER1$
Вот подробности моей настройки:
Домен: clearwd (не мой настоящий домен)
Серверная ОС: Windows Server 2016.
Кластер: DEV-CLUSTER
Узел 1: DEV-SQL1
Узел 2: DEV-SQL2
Роль: DEV-CLUSTER1 (SQL Server / MSSQLSERVER)
Версия SQL Server: Enterprise, 2016 г.
Имя SQL Server: DEV-CLUSTER1
Порт SQL Server: 1433
Учетная запись службы SSRS: ssrsuser.clearwd.com ИЛИ clearwd \ ssrsuser
Режим SSRS: собственный
URL-адрес веб-службы сервера отчетов SSRS: http: // DEV-SQL01: 80 / ReportServer < / а>
URL веб-портала SSRS: http://DEV-SQL01:80/Reports
Сообщите мне, если потребуется дополнительная информация.
Использованная литература:
https://www.itprotoday.com/sql-server/implement-kerberos-delegation-ssrs-0