Windows Server 2008 R2.
SQL Server 2008 R2 installato.
Il servizio MSSQL funziona come sistema locale.
Il FQDN del server è SQL01.domain.com.
SQL01 è unito a un dominio Active Directory denominato domain.com.
Il seguente è l'output di setspn:
C:\> setspn -L sql01
...
MSSQLSvc/SQL01.domain.com:1433
MSSQLSvc/SQL01.domain.com
WSMAN/SQL01.domain.com
WSMAN/SQL01
TERMSRV/SQL01.domain.com
TERMSRV/SQL01
RestrictedKrbHost/SQL01
RestrictedKrbHost/SQL01.domain.com
HOST/SQL01.domain.com
HOST/SQL01
Quindi lancio SQL Server Management Studio e mi connetto così a SQL01:
Quindi eseguo la seguente query:
SELECT auth_scheme FROM sys.dm_exec_connections WHERE session_id = @@spid
E il risultato è NTLM. Perché il risultato non è Kerberos? Gli SPN sembrano essere corretti per l'utilizzo dell'account di sistema locale. Il server non è in un cluster o non utilizza un CNAME.