Condividi tramite

Registrazione del nome SPN

  • Articolo

Data aggiornamento: 5 dicembre 2005

Un nome SPN (Service Principal Name) è il nome con cui un client identifica in modo univoco un'istanza di un servizio. Questo nome può essere utilizzato dal servizio di autenticazione Kerberos per l'autenticazione di un servizio. Per connettersi a un servizio, un client individua un'istanza del servizio, compone un nome SPN per l'istanza, esegue la connessione al servizio e presenta il nome SPN al servizio per l'autenticazione.

Elaborazione

Quando viene avviata un'istanza del Motore di database, SQL Server tenta di registrare il nome SPN per il servizio SQL Server. Quando l'istanza viene interrotta, SQL Server tenta di annullare la registrazione del nome SPN. Il nome SPN viene registrato nel formato MSSQLSvc**/<FQDN>:**<tcpport>, dove MSSQLSvc è il servizio registrato, <FQDN> è il nome di dominio completo del server e <tcpport> è il numero di porta TCP. Poiché sia le istanze denominate che quella predefinita vengono registrate come MSSQLSvc, per differenziare l'istanza viene utilizzato il valore <tcpport>. Dato che la porta TCP è inclusa nel nome SPN, è necessario che in SQL Server venga abilitato il protocollo TCP per consentire la connessione di un utente tramite l'autenticazione Kerberos.

Per registrare il nome SPN, è necessario che il Motore di database sia in esecuzione con l'account di sistema locale o un account amministratore di dominio. Quando SQL Server è in esecuzione con un account diverso, il nome SPN non viene registrato all'avvio, ma, se lo si desidera, un amministratore può eseguire la registrazione manualmente. Le stesse regole vengono applicate anche alle configurazioni cluster. Per ulteriori informazioni sulla registrazione di un nome SPN, vedere la sezione "Passaggio 3: creazione di un nome SPN per SQL Server" dell'argomento Procedura: Attivazione dell'autenticazione Kerberos in un cluster di failover di SQL Server.

Limitazioni

Vengono applicate le limitazioni seguenti:

  • Sebbene Motore di database di SQL Server 2005 supporti l'attesa su più indirizzi IP, con la registrazione automatica dei nomi SPN viene registrata solo la prima porta rilevata.
  • La porta per la connessione amministrativa dedicata (DAC, Dedicated Administrator Connection) non viene registrata e di conseguenza la connessione DAC è disponibile solo con l'autenticazione NTLM, non con l'autenticazione Kerberos.

Se la registrazione del nome SPN ha esito negativo in fase di avvio, l'errore viene registrato nel log degli errori di SQL Server e la procedura di avvio continua.

Vedere anche

Altre risorse

sp_ActiveDirectory_SCP (Transact-SQL)
sp_ActiveDirectory_Obj (Transact-SQL)

Guida in linea e informazioni

Assistenza su SQL Server 2005

Cronologia modifiche

Versione Cronologia

5 dicembre 2005
Contenuto modificato:
  • Sostituzione della parte relativa alla registrazione in fase di installazione con quella relativa alla registrazione in fase di avvio.
  • Aggiunta delle informazioni relative all'annullamento della registrazione.
  • Aggiunta del collegamento all'argomento in cui sono inclusi i passaggi per la creazione di un nome SPN.