'NT AUTHORITY \ ANONYMOUS LOGON'사용자의 로그인에 실패했습니다. (MsDtsSrvr)

인스턴스가 많은 클러스터 환경이 있습니다. 여러 인스턴스가 ssis를 사용할 수 있도록 xml 파일을 수정했습니다. 인스턴스가 클러스터 ssis와 동일한 노드에 있으면 모든 것이 잘 작동합니다. 그러나 서로 다른 노드에 있으면 aunthentication 문제가있는 것으로 보이며 자격 증명이 손실됩니다. 어떤 이유로 든 익명 로그온을 대신 사용하려고합니다. 전체 오류는 다음과 같습니다.

SSIS 서비스 구성에 지정된 SQL 서버가 없거나 사용할 수 없습니다. 컴퓨터에 SQL Server의 기본 인스턴스가 없을 때 발생할 수 있습니다. 자세한 내용은 Server 2005 온라인 설명서의 "Integration Services 서비스 구성"항목을 참조하십시오.

'NT AUTHORITY \ ANONYMOUS LOGON'사용자의 로그인에 실패했습니다. (MsDtsSrvr)

누구 든지이 문제에 도움을 주셔서 감사합니다.

감사,

인증 체계 문제인 것 같습니다. 내 메모리가 올바르게 작동하면 ANONYMOUS LOGON의 모양은 Kerberos 대신 NTLM이 사용되고 있음을 나타냅니다. SQL Server 서비스가 도메인 자격 증명으로 실행중인 경우 SQL Server에 대한 SPN (Service Principle Name)이 있는지 확인해야합니다. SetSPN 명령의 구문은 다음에서 찾을 수 있습니다. SetSPN 요컨대, TCP 포트 및 서비스 계정이있는 프로토콜과 결혼해야합니다. 나는 명령이 다음과 같이 보일 것이라고 믿는다.

setspn -s MSSQLSvc/Server.Domain:TCPPort Domain\ServiceUser

기존 연결에서 사용중인 인증 체계를 확인하려면 다음 코드를 실행하십시오.

SELECT
    dec.session_id,
    dec.auth_scheme
FROM sys.dm_exec_connections AS dec

Kerberos에 대해 올바르게 구성된 경우 auth_scheme 열에 Kerberos가 표시됩니다. 그렇지 않으면 NTLM이 표시됩니다.

마지막으로, 설치에 멀티 홉 인증이 필요한 경우 위임을 허용하기 위해 SQL Server 전에 각 후속 홉을 구성해야합니다. Active Directory에서 인증을 통해 SQL Server로 전달해야하는 컴퓨터 또는 사용자 계정의 속성 페이지로 이동 한 다음 위임 탭으로 이동하여 "Kerberos의 위임 전용으로이 사용자를 신뢰"를 선택한 다음 서비스를 선택하십시오. 이 계정은 인증을 전달합니다 (SQL Server 서비스 계정 검색).

도움이 되었기를 바랍니다,

매트