标签: logon

问题

我在同一个域中有两个 SQL Server 2016 标准版服务器。ServerA有两个链接服务器连接设置到ServerB。

第一个链接服务器连接使用专用的远程SQL 登录安全上下文。那个一直是并且仍然工作正常。

第二个连接使用“登录的当前安全上下文”，它是ServerA 上的Windows 身份验证 (AD) 登录。直到今天，这也运行良好。

今天突然间，连接到 ServerA 然后尝试运行使用第二个链接服务器连接的查询的每个人最终都会遇到以下错误：

链接服务器“LinkedServerName”的 OLE DB 访问接口“SQLNCLI11”返回消息“无法生成 SSPI 上下文”。消息 -2146893044，级别 16，状态 1，第 0 行 SQL Server 网络接口：登录尝试失败

此外，用户目前可以直接连接到 ServerA 和 ServerB，甚至可以直接对 ServerB 上的对象执行查询，但是当他们尝试通过 ServerA 上的链接服务器运行引用 ServerB 上相同对象的查询时，这是唯一一次他们得到上述错误，目前。

相关信息

这是我们目前看到的SPN和日志（抱歉所有混淆）：

ServerB 成功的 SPN 注册 SQL 日志：

ServerB 成功的 SPN 注册 SQL 日志：

• 请注意，两台服务器都为自己的端口 1433 和未指定端口成功注册了 SPN。

ServerA 注册的 SPN：

• 我不确定第二个“CN=”行（倒数第二行）是什么，但它的字面意思是“CN=ServerASvc”，但这不是 SQL 服务帐户的名称。SQL 服务帐户是“SQLServiceAccount1”。
• 我也不确定为什么最后一行只有服务器名称“ServerA”的 SPN（我们的 DC 中确实有一个 Host/CName），但对于前面的一行来说似乎是多余的。 …