SQL Reporting Server 2012 SPN - Login failed for user NT AUTHORITY ANONYMOUS LOGON.

Hallo zusammen !

Ich habe aktuelle in Problem in meiner Umgebung, welches ich lösen muss.

Wir haben mehrere Datenbank-Server, wir nennen Sie jetzt hier A,B,C

Auf Datenbank Server B ist ein Reporting Server 2012 installiert. Gehe ich auf diesen Server via HTTP drauf, will mich mit der integrierten windows authentifizierung an Server C anmelden so sagt er:

Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'.

Nun habe ich natürlich im Internet gesucht und heraus gefunden, dass genau wie beim SQL Server 2012 ein SPN notwendig ist.

Wir haben mehrere SQL Service Accounts. Hier die beiden wichtigen:

SQLAgent
SQLReport

In SQL Agent ist als SPN eingetragen:

MSSQLSrv/SERVER_A:MSSQLSERVER
MSSQLSrv/SERVER_B:MSSQLSERVER
MSSQLSrv/SERVER_C:MSSQLSERVER


Damit hat die Kerberos Authentifizierung für den SQL Server problemlos funktioniert (Test via Microsoft SQL Kommando !)

Jetzt dachte ich, ich mache das gleiche mit dem SQLReport Server und das Thema sollte durch sein. Hier lag ich leider falsch.

So habe ich bei den SPN im SQLReport Service account, welcher auch den Reporting Server ausführt die SPN eingetragen:

http/SERVER_B
http/SERVER_B.FQDN:MSSQLSERVER
http/SERVER_B.FQDN:80
http/SERVER_B.FQDN

Zum Test habe ich auch gleiche Einträge mit SERVER_C gemacht, wir reden schließlich von MS.

Leider ohne Erfolg.

Nach weiterer Recherche in den Logs des SQL Servers sehe ich auch, dass er den Service Account nutzt und auch die SPN Einträge ließt:

appdomainmanager!DefaultDomain!16a8!06/19/2013-12:39:53:: i INFO: SPN for the service account is http/SERVER_C
appdomainmanager!DefaultDomain!16a8!06/19/2013-12:39:53:: i INFO: SPN for the service account is http/SERVER_C.FQDN:MSSQLSERVER
appdomainmanager!DefaultDomain!16a8!06/19/2013-12:39:53:: i INFO: SPN for the service account is http/SERVER_B.FQDN:MSSQLSERVER
appdomainmanager!DefaultDomain!16a8!06/19/2013-12:39:53:: i INFO: SPN for the service account is http/SERVER_B.FQDN:80
appdomainmanager!DefaultDomain!16a8!06/19/2013-12:39:53:: i INFO: SPN for the service account is http/SERVER_B.FQDN
appdomainmanager!DefaultDomain!16a8!06/19/2013-12:39:53:: i INFO: SPN for the service account is http/SERVER_B
appdomainmanager!DefaultDomain!16a8!06/19/2013-12:39:53:: i INFO: SPN for the service account is http/SERVER_A.FQDN
appdomainmanager!DefaultDomain!16a8!06/19/2013-12:39:53:: i INFO: SPN for the service account is http/SERVER_A
appdomainmanager!DefaultDomain!16a8!06/19/2013-12:39:53:: i INFO: The UserAccountControl value for the service account is 590336
rshost!rshost!fb8!06/19/2013-12:39:53:: i INFO: Registered valid SPNs list for endpoint 2:
rshost!rshost!fb8!06/19/2013-12:39:53:: i INFO: SPN Whitelist Added <Explicit> - [ALE OBIGEN ACCOUNTS NOCH EINMAL]


Die Delegation für die Service Accounts sind auch aktiv: Benutzer bei Delegierungen aller Dienste Vertrauen.


Ich bin echt am Verzweifeln, woran es noch liegen könnte.

Hat jemand eine Idee ?

Vielen Dank.


EDIT:

Im übrigen habe ich auch nach Microsoft Anleitung den Reporting Server IIS die Config File geändert auf alle Auth-Verfahren.