我已设置SQL Server服务帐户的权限,可以读取和写入服务主体名称。当SQL Server启动时,日志中显示预期的消息,表明服务帐户成功注册了SPN:
然而,当我关闭SQL Server时,日志中输入了一条消息,表明无法注销SPN:
我不明白为什么服务帐户可以创建SPN但无法删除它。
与数据库服务器的连接使用Kerberos身份验证,一切正常。SQL Server网络接口库成功注册了SQL Server服务的服务主体名称(SPN)[MySPN]。
然而,当我关闭SQL Server时,日志中输入了一条消息,表明无法注销SPN:
我已检查是否存在重复的SPN,并检查SPN是否仅注册到正确的服务帐户上。服务器已经重新启动了多次。Microsoft的Kerberos配置管理器没有提供任何见解。SQL Server网络接口库无法注销SQL Server服务的服务主体名称(SPN)[MySPN]。 错误:0x6d3,状态:4。管理员应手动注销此SPN以避免客户端身份验证错误。
我不明白为什么服务帐户可以创建SPN但无法删除它。