Windows-Authentifizierung auf Azure VM mit Azure AD-Konto vom Remote-Client

605
sbitaxi

Problem

Beim Herstellen einer Verbindung mit der Windows-Authentifizierung "Verbindung zu 172.16.1.5 kann nicht hergestellt werden. Der Zielprinzipalname ist falsch. SSPI-Kontext kann nicht generiert werden." Im SQL Server-Protokoll wird nichts angezeigt.

Umgebung / Konfiguration

O365 Azure VM

  • SQL Server Standard 2016 SP1, Standardinstanz, installiert unter Windows Server 2016

  • Windows- und SQL Server-Authentifizierung aktiviert

  • Remoteverbindungen zu diesem Server zulassen aktiviert

  • Configuration Manager> Protokolle für MSSQLSERVER> TCP / IP -> Alle aktivierten Ports (IP1, IP2, IP3, IP4, IPALL) 1433

Azure verbundene Arbeitsstation

  • Verbunden mit Peer-to-Site-VPN zu einem virtuellen Azure-Netzwerk

  • SSMS 17 kann unter Verwendung der IP-Adresse oder des Hostnamens mithilfe der SQL Server-Authentifizierung erfolgreich eine Verbindung herstellen.

Diagnose

Kerberos Configuration Manager meldet, dass "TCP zur Verwendung der Kerberos-Authentifizierung unter SQL Service 2016 Standard Edition-Modul aktiviert sein muss". Die Windows-Firewall ist deaktiviert (temporär während der Problembehandlung bei der Verbindung). Es ist wahrscheinlich etwas Lächerliches, aber ich kann es nicht finden.

0
Können Sie Lösungen in diesem [Link] (https://support.microsoft.com/de-de/help/2443457/you-may-experience-connectivity-issues-to-sql-server-if-spns-are- misco), bitte teilen Sie mir das Ergebnis auf Ihrer Seite mit Nancy Xiong vor 6 Jahren 0
@Nancy Xiong - MSFT Danke für den Vorschlag und den Link. Ich habe ein von Microsoft erstelltes Tool namens Kerberos Configuration Manager verwendet, das die SPNs überprüft und sie waren in Ordnung. Bin offen für andere Ideen. sbitaxi vor 6 Jahren 0

0 Antworten auf die Frage