서비스 사용자 이름 등록
업데이트: 2005년 12월 5일
SPN(서비스 보안 주체 이름)은 클라이언트가 서비스 인스턴스를 고유하게 식별하는 이름입니다. Kerberos 인증 서비스에서는 서비스를 인증하는 데 SPN을 사용합니다. 클라이언트는 서비스에 연결할 때 서비스의 인스턴스를 찾고 해당 인스턴스에 대한 SPN을 작성한 다음 서비스에 연결하고 인증을 위해 서비스에 대한 SPN을 제공합니다.
프로세스
데이터베이스 엔진 인스턴스가 시작되면 SQL Server는 SQL Server 서비스에 대한 SPN을 등록합니다. 인스턴스가 중지되면 SQL Server는 SPN 등록을 취소합니다. SPN은 MSSQLSvc**/<FQDN>:**<tcpport> 형식으로 등록됩니다. 여기서 MSSQLSvc는 등록되는 서비스이고 <FQDN>은 서버의 정규화된 도메인 이름이며 <*tcpport>*는 TCP 포트 번호입니다. 명명된 인스턴스와 기본 인스턴스는 모두 MSSQLSvc로 등록되며 <tcpport> 값으로 인스턴스를 차별화합니다. SPN에 TCP 포트가 포함되기 때문에 SQL Server는 Kerberos 인증을 사용하여 연결하는 사용자를 위해 TCP 프로토콜을 사용하도록 설정해야 합니다.
SPN을 등록하려면 로컬 시스템 계정이나 도메인 관리자 계정으로 데이터베이스 엔진을 실행해야 합니다. SQL Server가 다른 계정으로 실행되고 있으면 시작 시 SPN이 등록되지 않지만 필요한 경우 관리자가 수동으로 SPN을 등록할 수 있습니다. 클러스터형 구성에서도 같은 규칙이 적용됩니다. SPN을 등록하는 방법은 방법: SQL Server 장애 조치(Failover) 클러스터에 Kerberos 인증 활성화 항목의 "3단계: SQL Server에 대한 SPN 만들기" 섹션을 참조하십시오.
제한 사항
다음 제한 사항이 적용됩니다.
- SQL Server 2005 데이터베이스 엔진은 여러 IP 주소를 수신하는 기능을 지원하지만 SPN 자동 등록은 식별한 첫 번째 포트만 등록합니다.
- DAC(관리자 전용 연결)에 대한 포트는 등록되지 않으므로 DAC로의 연결은 Kerberos 인증이 아니라 NTLM 인증으로만 가능합니다.
시작 중 SPN 등록이 실패하면 해당 내용이 SQL Server 오류 로그에 기록되고 시작이 계속됩니다.
참고 항목
관련 자료
sp_ActiveDirectory_SCP(Transact-SQL)
sp_ActiveDirectory_Obj(Transact-SQL)
도움말 및 정보
변경 내역
| 릴리스 | 내역 |
|---|---|
2005년 12월 5일 |
|