Мы сами и другой администратор пытались устранить проблему с двойной аутентификацией на нашем новом сервере отчетов (где отчет работает как аутентифицированный пользователь, но не может делегировать источник данных и возвращает «Ошибка аутентификации NT Authority \ Anonymous»), и мы, похоже, зашли в тупик. Вот немного о нашей настройке.SSRS 2016 Native Double-Hop Аутентификация Windows
У нас есть SSRS 2016, установленный на одном сервере, а наш источник данных для отчетов находится на другом сервере. Мы сделали следующие шаги, чтобы попытаться включить проверку подлинности
- Настройка групповой политики на сервере отчетов для того, чтобы делегирование полномочий
- Обеспечил что SSRS и MSSQLsrv на сервере отчетов имеют правильный набор SPN для учетной записи службы работает как услуги:
- HTTP/NetBIOS: домен 80 \ SERVICENAME
- HTTP/FQDN.contoso.com: домен 80 \ имя_службы
- MSSQLSvc/FQDN.contoso.com: 1433 домен \ имя_службы
- Включите делегирование Kerberos в учетной записи службы и убедитесь, что «Учетная запись чувствительна и не может быть делегирована». флажок не установлен
- коммутируемой тег для <
RSWindowsNegotiate/
> в RSReportServer.config файл - перезапустил службу
Мы по-прежнему получаете сообщение об ошибке при попытке подключения к источникам данных на сервере отчетов и даже проблемы с подключением к веб-странице через браузер. Как ни странно, мы попытались настроить сервер ссылок на сервере отчетов, настроив безопасность для запуска под пользователем, выполняющим эту команду, и смогли успешно выполнить двойной перехват на сервере ссылок, но все же не из SSRS.
Должен ли источник данных запускаться под учетной записью службы или может выполняться под учетной записью локальной службы SQL? Должна ли учетная запись службы делегировать права на подразделение, в котором существуют серверы? Какие еще предметы я могу потерять?