Máy chủ Windows 2008 R2.
Đã cài đặt SQL Server 2008 R2.
Dịch vụ MSSQL chạy như Hệ thống cục bộ.
Máy chủ FQDN là SQL01.domain.com.
SQL01 được tham gia vào một miền Active Directory có tên miền.com.
Sau đây là đầu ra của setspn:
C:\> setspn -L sql01
...
MSSQLSvc/SQL01.domain.com:1433
MSSQLSvc/SQL01.domain.com
WSMAN/SQL01.domain.com
WSMAN/SQL01
TERMSRV/SQL01.domain.com
TERMSRV/SQL01
RestrictedKrbHost/SQL01
RestrictedKrbHost/SQL01.domain.com
HOST/SQL01.domain.com
HOST/SQL01
Sau đó, tôi khởi chạy SQL Server Management studio và kết nối với SQL01:
Sau đó tôi chạy truy vấn sau:
SELECT auth_scheme FROM sys.dm_exec_connections WHERE session_id = @@spid
Và kết quả là NTLM. Tại sao kết quả không phải là Kerberos? SPN dường như là chính xác để sử dụng tài khoản Hệ thống cục bộ. Máy chủ không nằm trong cụm hoặc sử dụng CNAME.