Error de inicio de sesión para el usuario 'NT AUTHORITY \ ANONYMOUS LOGON'. (MsDtsSrvr)

9

Tengo un entorno agrupado que tiene muchas instancias. He modificado el archivo xml para permitir que varias instancias usen ssis. Todo funciona muy bien cuando las instancias están en el mismo nodo que el ssis agrupado. Sin embargo, si están en nodos diferentes, parece haber un problema de autenticación y pierde mis credenciales. Por alguna razón, intenta utilizar el inicio de sesión anónimo en su lugar. Aquí está el error completo:

El servidor SQL especificado en la configuración del servicio SSIS no está presente o no está disponible. Esto puede ocurrir cuando no hay una instancia predeterminada de SQL Server en la computadora. Para obtener más información, consulte el tema "Configuración del servicio de Integration Services" en los Libros en pantalla de Server 2005.

Error de inicio de sesión para el usuario 'NT AUTHORITY \ ANONYMOUS LOGON'. (MsDtsSrvr)

Agradecería a cualquiera que me ayude en este problema.

Gracias,

sql-server  authentication 
Matt M
fuente
¿Recibiste una respuesta para esto? Tengo exactamente el mismo problema

Respuestas:

11

Esto parece ser un problema de esquema de autenticación. Si mi memoria funciona correctamente, la aparición del LOGON ANÓNIMO indica que se está utilizando NTLM en lugar de Kerberos. Si su servicio de SQL Server se ejecuta con una credencial de dominio, deberá asegurarse de que haya un Nombre de principio de servicio (SPN) presente para SQL Server. La sintaxis del comando SetSPN se puede encontrar aquí: SetSPN En resumen, debe casar un protocolo con un puerto TCP y la cuenta de servicio. Creo que el comando se verá así:

setspn -s MSSQLSvc/Server.Domain:TCPPort Domain\ServiceUser

Para verificar qué esquema de autenticación están usando sus conexiones existentes, ejecute el siguiente código: 

SELECT
    dec.session_id,
    dec.auth_scheme
FROM sys.dm_exec_connections AS dec

Si está configurado correctamente para Kerberos, verá Kerberos en la columna auth_scheme. Si no, verá NTLM.

Finalmente, si su configuración requiere autenticación de múltiples saltos, deberá configurar cada salto posterior antes del SQL Server para permitir la delegación. Dentro de Active Directory, vaya a la página de propiedades de la computadora o cuenta de usuario que necesitará pasar a través de la autenticación al Servidor SQL, vaya a la pestaña Delegación, seleccione "Confiar en este usuario solo para la delegación en Kerberos", y luego seleccione el servicio que esta cuenta le pasará la autenticación (busque su cuenta de servicio de SQL Server).

Espero que esto ayude,

Mate

Matt M
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.