web-dev-qa-db-ja.com

SQL2008を使用したBiztalk2009ログシッピング

Biztalk2009データベース用にbiztalkログシッピングを設定しています。 http://msdn.Microsoft.com/en-us/library/aa560961.aspx の記事に続いて、宛先サーバーでbiztalkログシッピングをセットアップするために次のことを行っています。

次の方法でアドホッククエリを有効にします。

sp_configure 'show advanced options',1
go
reconfigure
go
sp_configure 'Ad Hoc Distributed Queries',1
go
reconfigure
go
sp_configure 'show advanced options',0
go
reconfigure
go
  1. 宛先サーバーのマスターでLogShipping_Destination_SchemaとLogShipping_Destination_Logicを実行します
  2. 実行:

    exec bts_ConfigureBizTalkLogShipping @nvcDescription = ''、@ nvcMgmtDatabaseName = ''、@ nvcMgmtServerName = ''、@ SourceServerName = null、-nullは、この宛先サーバーがすべてのデータベースを復元することを示します@fLinkServers = 1-1はサーバーを管理に自動的にリンクしますデータベース

これを実行すると、次のエラーが発生します。

        Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'.

いくつかの調査の後、私はいくつかの情報を見つけました:

通常、このエラーは、SQL Serverサービスプリンシパル名(SPN)が構成されておらず、NTLMが認証メカニズムとして使用されていなかったことを意味します。

SQlサービスは、さまざまなドメインアカウントで実行されています。そこで、ドメイン管理者に、サーバーのSPN、名前とFQDNを使用してソースと宛先のSQLサービスアカウントを作成するように依頼しました。委任用にコンピューター名とサービスアカウントを有効にしました。私が以下を実行すると:

select * from sys.dm_exec_connections

すべてのTCP接続がKerberos経由で行われているのを確認できますが、それでも同じエラーが発生します:

ユーザー「NTAUTHORITY\ANONYMOUSLOGON」のログインに失敗しました

何か助けてください?

1
Manjot

上記のプロセスにより、承認用の統合セキュリティを備えたリンクサーバーが作成されます。回避策-サービスアカウントを使用するようにリンクサーバーのセキュリティを変更します。

1
Manjot