1
MS SQL SPN - Welche Rechte?
Moin,
ich habe für unseren neuen SQL-Server den User sql-admin angelegt, unter dem der SQL-Dienst laufen soll. Nachdem ich nun mit Veeam den DB-Restore getestet habe, bekomme ich eine Fehlermeldung:
Laut Veeam wird diese Fehlermeldung durch Windows generiert. Mal etwas gegoogelt, ich sollte mir SQLCheck herunterladen und meine Installation einmal prüfen:
https://github.com/microsoft/CSS_SQL_Networking_Tools/wiki
SQLCheck laufen lassen, aufschlussreich dies hier:
Gegenprobe:
Trage ich den Domänenadmin für den SQL-Dienst ein, funktioniert alles, SQLCheck wirft keine Fehler aus. Was mich vermuten lässt, dass für meinen Benutzer sql-admin Berechtigungen fehlen. Welche sind das?
Viele Grüße
ich habe für unseren neuen SQL-Server den User sql-admin angelegt, unter dem der SQL-Dienst laufen soll. Nachdem ich nun mit Veeam den DB-Restore getestet habe, bekomme ich eine Fehlermeldung:
Der Prinzipalname des Ziels ist nicht korrekt. Der SSPI-Kontext kann nicht generiert werden.Laut Veeam wird diese Fehlermeldung durch Windows generiert. Mal etwas gegoogelt, ich sollte mir SQLCheck herunterladen und meine Installation einmal prüfen:
https://github.com/microsoft/CSS_SQL_Networking_Tools/wiki
SQLCheck laufen lassen, aufschlussreich dies hier:
Service Account: sql-admin@domaene.de
SPN Account: sql-admin@domaene.de
Suggested SPN Exists Status
---------------------------------------- ------ -----------------------------------------------------------------------------------------------
MSSQLSvc/SQL.domaene.de:1433 False SPN is on the wrong account: sql-admin, CN=sql-admin,OU=Benutzer,OU=IT,DC=domaene,DC=de
MSSQLSvc/SQL:1433 False SPN does not exist.
MSSQLSvc/SQL.domaene.de False SPN is on the wrong account: sql-admin, CN=sql-admin,OU=Benutzer,OU=IT,DC=domaene,DC=de
MSSQLSvc/SQL False SPN does not exist.Gegenprobe:
setspn -l sql-admin
Registrierte Dienstprinzipalnamen (SPN) für CN=sql-admin,OU=Benutzer,OU=IT,DC=domaene,DC=de:
MSSQLSvc/SQL.domaene.de:1433
MSSQLSvc/SQL.domaene.deTrage ich den Domänenadmin für den SQL-Dienst ein, funktioniert alles, SQLCheck wirft keine Fehler aus. Was mich vermuten lässt, dass für meinen Benutzer sql-admin Berechtigungen fehlen. Welche sind das?
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4280533715
Url: https://administrator.de/contentid/4280533715
Printed on: April 27, 2024 at 09:04 o'clock
1 Comment
Moin.
Frage: Warum nutzt du keinen gMSA für den SQL-Service? Oder ist dein "sql-admin" ein gMSA?
Zum SPN: Der sollte eigentlich auf den Hostnamen des Servers registriert sein, nicht auf den User.
https://sqlmastersconsulting.com.au/SQL-Server-Blog/granting-sql-service ...
https://learn.microsoft.com/en-us/sql/relational-databases/native-client ...
Cheers,
jsysde
Frage: Warum nutzt du keinen gMSA für den SQL-Service? Oder ist dein "sql-admin" ein gMSA?
Zum SPN: Der sollte eigentlich auf den Hostnamen des Servers registriert sein, nicht auf den User.
https://sqlmastersconsulting.com.au/SQL-Server-Blog/granting-sql-service ...
https://learn.microsoft.com/en-us/sql/relational-databases/native-client ...
Cheers,
jsysde