Registro de un nombre principal de servicio

  • Artículo

Actualizado: 5 de diciembre de 2005

Un nombre principal de servicio (SPN) es el nombre por el que un cliente identifica de forma unívoca una instancia de un servicio. El servicio de autenticación de Kerberos puede utilizar un SPN para autenticar un servicio. Cuando un cliente desea conectarse a un servicio, busca una instancia del servicio, compone un SPN para esa instancia, se conecta al servicio y presenta el SPN para que lo autentique el servicio.

Proceso

Cuando se inicia una instancia de Database Engine (Motor de base de datos), SQL Server intenta registrar el SPN para el servicio SQL Server. Cuando la instancia se detiene, SQL Server intenta quitar del Registro el SPN. El SPN se registra con el formato MSSQLSvc**/<FQDN>:**<tcpport>, donde MSSQLSvc es el servicio que se ha registrado, <FQDN> es el nombre de dominio completo del servidor y <tcpport> es el número de puerto TCP. Las instancias con nombre y la instancia predeterminada se registran como MSSQLSvc, basándose en el valor de <tcpport> para diferenciar la instancia. Puesto que el puerto TCP está incluido en el SPN, SQL Server debe habilitar el protocolo TCP para que un usuario se conecte utilizando la autenticación Kerberos.

Para registrar el SPN, Database Engine (Motor de base de datos) se debe ejecutar en la cuenta del sistema local o en una cuenta de administrador de dominio. Cuando SQL Server se ejecuta en otra cuenta, el SPN no se registra en el inicio, pero un administrador puede registrar manualmente el SPN si lo desea. Las mismas reglas se aplican a configuraciones agrupadas. Para obtener más información sobre el registro de un SPN, vea el paso 3, donde se explica cómo crear un SPN para SQL Server, en el tema Cómo habilitar la autenticación Kerberos en un clúster de conmutación por error de SQL Server..

Limitaciones

Se aplican las siguientes limitaciones:

  • El SQL Server 2005 Database Engine (Motor de base de datos de SQL Server 2005) permite escuchar varias direcciones IP, pero el registro automático de SPN registra únicamente el primer puerto que identifica.
  • El puerto de la conexión de administrador dedicada (DAC) no está registrado; por tanto, la conexión al DAC sólo está disponible utilizando la autenticación NTLM, no la autenticación Kerberos.

Si no se puede registrar el SPN durante el inicio, se indica el problema en el registro de errores de SQL Server y el inicio continúa.

Vea también

Otros recursos

sp_ActiveDirectory_SCP (Transact-SQL)
sp_ActiveDirectory_Obj (Transact-SQL)

Ayuda e información

Obtener ayuda sobre SQL Server 2005

Historial de cambios

Versión Historial

5 de diciembre de 2005
Contenido modificado:
  • Se corrigió el registro en la configuración por el registro en el inicio.
  • Se agregó información sobre quitar del Registro.
  • Se agregó el vínculo al tema que incluye los pasos para crear un SPN.