服務主要名稱的註冊
更新: 2005 年 12 月 5 日
服務主要名稱 (SPN) 是用戶端用以唯一識別服務執行個體的名稱。Kerberos 驗證服務可以使用 SPN 來驗證服務。當用戶端想要連接到服務時,它會尋找服務的執行個體、撰寫該執行個體的 SPN、連接到服務,然後呈現服務的 SPN 以進行驗證。
處理序
啟動 Database Engine 執行個體時,SQL Server 會嘗試註冊 SQL Server 服務的 SPN。停止執行個體時,SQL Server 會嘗試取消註冊 SPN。SPN 是以 MSSQLSvc**/<FQDN>:**<tcpport> 格式註冊,其中 MSSQLSvc 是要註冊的服務、<FQDN> 是伺服器的完整網域名稱,而 <tcpport> 是 TCP 通訊埠編號。具名執行個體和預設執行個體都會註冊為 MSSQLSvc (根據 <tcpport> 值,來區分執行個體)。由於 TCP 通訊埠包含於 SPN 中,因此 SQL Server 必須啟用 TCP 通訊協定,使用者才能以 Kerberos 驗證進行連接。
若要註冊 SPN,則必須使用本機系統帳戶或網域管理員帳戶來執行 Database Engine。使用其他帳戶執行 SQL Server 時,則不會在啟動時註冊 SPN,但管理員需要時也可手動註冊 SPN。叢集組態也適用相同的規則。如需有關註冊 SPN 的詳細資訊,請參閱<如何:在 SQL Server 容錯移轉叢集上啟用 Kerberos 驗證>主題的「步驟 3:建立 SQL Server 的 SPN」一節。
限制
適用下列限制:
- SQL Server 2005 Database Engine支援接聽多個 IP 位址的能力,但 SPN 的自動註冊只會註冊它所識別的第一個通訊埠。
- 不會註冊專用管理員連接 (DAC) 所用的通訊埠,因此,若要連接到 DAC,必須使用 NTLM 驗證,無法使用 Kerberos 驗證。
如果 SPN 註冊在啟動期間失敗,則會將它記錄在 SQL Server 錯誤記錄檔中,而啟動會繼續進行。
請參閱
其他資源
sp_ActiveDirectory_SCP (Transact-SQL)
sp_ActiveDirectory_Obj (Transact-SQL)
說明及資訊
變更歷程記錄
| 版本 | 歷程記錄 |
|---|---|
2005 年 12 月 5 日 |
|