locked
Почему нам нужен SPN для файлового сервера (NAS / RAS / File Share System) DNC псевдонима (Cname) RRS feed

  • Общие обсуждения

  • Очень часто мы используем UNC размещение, пока получаем резервную копию SQL или анализ сервиса базы данных или пытаемся загрузить данные в SQL таблицы, используя массовую команду загрузки, где текст или csv файл расположен на файловом сервере, так что мы получаем доступ через UNC .

    Иногда машина файлового сервера ( NAS / RAS или компьютер, где находятся общедоступная папка) зарегистрирована по DNS как псевдоним вместо реального имени хоста в связи с какими-то причинами в таких сценариях, если вы попытаетесь дать псевдо имя в UNC , то скажет что реальное имя машины – mymachine и псевдоним – myalias . Когда мы пытаемся получить доступ к файлу \\ myalias\ sharename\ file. csv , то мы можем получить сообщение об ошибке “ file . csv не может быть открыт” мысль, что это очень общее сообщение об ошибке” и вы удивлены что ваша сервисная учетная запись или учетная запись, с помощью которой вы пытались получить доступ к файлу имеет полное разрешение на папку, но почему то мы получаем ошибку.

    Причина – потеря SPN для DNS псевдонима ( CNAME ), записанного для сервера совместного использования файлов.

    Чтобы зарегистрировать SPN для записи DNS псевдонима ( CNAME ) используйте Setspn со следующим синтаксисом:

    setspn -A host/your_ALIAS_name computername

    setspn -A host/your_ALIAS_name.company.com computername

    или

    setspn -A host/myalias mymachine

    setspn -A host/myalias.company.com mymachine

    Вы должны зарегистрировать Kerberos сервисные основные имена ( SPNs ), имя хоста и уникальное имя домена ( FQDN ) для всех записей нового DNS псевдонима. Если вы не сделали этого, Kerberos запрос доступа для псевдонима DNS запись может подвести и возвратить код ошибки

    KDC_ERR_S_SPRINCIPAL_UNKNOWN.

    Примечания:

    Сообщение об ошибке, когда вы пытаетесь получить доступ к определенно расположенному серверу, используя его FQDN или его псевдо имя, после вы устанавливаете Windows сервер 2003 Service Pack 1: «Запрещенный доступ» или «Никакой сетевой провайдер не принимает данный стандартный путь»

    Как заставить псевдоним DNS работать с файлами общего пользования непосредственно с файлового сервера. http://support.microsoft.com/kb/926642


    Для связи [Mail]
    • Перемещено Siddharth Chavan 2 октября 2010 г. 0:31 MSDN Forums Consolidation (От:SQL Server для разработчиков)
    4 мая 2010 г. 11:56