Windows Server 2008 R2.
SQL Server 2008 R2 installé.
Le service MSSQL s'exécute en tant que système local.
Le nom de domaine complet du serveur est SQL01.domain.com.
SQL01 est joint à un domaine Active Directory nommé domain.com.
Voici la sortie de setspn:
C:\> setspn -L sql01
...
MSSQLSvc/SQL01.domain.com:1433
MSSQLSvc/SQL01.domain.com
WSMAN/SQL01.domain.com
WSMAN/SQL01
TERMSRV/SQL01.domain.com
TERMSRV/SQL01
RestrictedKrbHost/SQL01
RestrictedKrbHost/SQL01.domain.com
HOST/SQL01.domain.com
HOST/SQL01
Je lance ensuite SQL Server Management studio et me connecte à SQL01 de la manière suivante:
J'exécute ensuite la requête suivante:
SELECT auth_scheme FROM sys.dm_exec_connections WHERE session_id = @@spid
Et le résultat est NTLM. Pourquoi le résultat n'est-il pas Kerberos? Les SPN semblent être corrects pour utiliser le compte système local. Le serveur n'est pas dans un cluster ou utilise un CNAME.