Falha no logon para o usuário 'NT AUTHORITY \ ANONYMOUS LOGON'. (MsDtsSrvr)

9

Eu tenho um ambiente em cluster que possui muitas instâncias. Modifiquei o arquivo xml para permitir que várias instâncias usem ssis. Tudo funciona muito bem quando as instâncias estão no mesmo nó que o ssis em cluster. No entanto, se eles estiverem em nós diferentes, parece haver um problema de autenticação e ele perde minhas credenciais. Por alguma razão, ele tenta usar o Logon Anônimo. Aqui está o erro completo:

O servidor SQL especificado na configuração do serviço SSIS não está presente ou não está disponível. Isso pode ocorrer quando não há instância padrão do SQL Server no computador. Para obter mais informações, consulte o tópico "Configurando o Serviço de Serviços de Integração" nos Manuais Online do Server 2005.

Falha no logon para o usuário 'NT AUTHORITY \ ANONYMOUS LOGON'. (MsDtsSrvr)

Eu gostaria que alguém ajudasse neste problema.

Obrigado,

Matt M
fonte
Você conseguiu uma resposta para isso? Eu tenho exatamente o mesmo problema

Respostas:

11

Este parece ser um problema no esquema de autenticação. Se minha memória funcionar corretamente, a aparência do LOGON ANÔNIMO é indicativa de que NTLM está sendo usado em vez do Kerberos. Se o serviço do SQL Server estiver sendo executado com uma credencial de domínio, será necessário garantir que haja um SPN (nome de princípio de serviço) presente no SQL Server. A sintaxe do comando SetSPN pode ser encontrada aqui: SetSPN Em resumo, você deve casar um protocolo com uma porta TCP e a conta de serviço. Eu acredito que o comando será algo como isto:

setspn -s MSSQLSvc/Server.Domain:TCPPort Domain\ServiceUser

Para verificar qual esquema de autenticação suas conexões existentes estão usando, execute o seguinte código:

SELECT
    dec.session_id,
    dec.auth_scheme
FROM sys.dm_exec_connections AS dec

Se configurado corretamente para o Kerberos, você verá o Kerberos na coluna auth_scheme. Caso contrário, você verá NTLM.

Por fim, se sua instalação exigir autenticação de vários saltos, você precisará configurar cada salto subsequente antes do SQL Server para permitir a delegação. Dentro do Active Directory, vá para a página de propriedades do computador ou da conta de usuário que precisará passar pela autenticação para o SQL Server, vá para a guia Delegação, selecione "Confiar neste usuário apenas para delegação no Kerberos" e selecione o serviço para o qual esta conta passará a autenticação (procure sua conta de serviço do SQL Server).

Espero que isto ajude,

Matt

Matt M
fonte