Рис. 10-2. Переключение режимов подлинности

41 *VrfwT rт1t-гtHHtяпf-т 411 ГЛ1 Hl( И11

Рис W-3. SQL Server Enterprise Manager запрашивает

подтверждение на остановку и iittJijjdiijL.!. SQL Server

Упражнение 1. Выбор режима проверки подлинности для SQL Server 2000

В этом упражнении вы сиените режим проверки подлинности Windows на смешанный режим.

► Чтобы выбрать нм проверки подлинности для SQL Server 2000

В дереве консоли SQL Server Enterprise Manager последовательно раскройте контейнеры Microsoft SQL Servers и Microsoft SQL Group.

2. Щелкните правой кнопкой экземпляр по умолчанию и выберите Properties.

3. Откроется окно SQL Server Properties (Configure) - SelfPacedCPU.

4. Перейдите на вкладку Security.

5. Установите переключатель SQL Server And Windows и щелкните ОК. Система выдаст вопрос, хотите ли вы перезапустить сервер SelfPacedCPU,

6. Щелкните Yes.

Система запросит, требуется ли остановить службу и все связанные

с нею службы.

Занятие 1

Проверка ПОДЛИННОСТИ

Делегирование учетной записи пользователя

Служба SQL Server может заимствовать регистрационные реквизиты пользователя, чтобы предоставить ему доступ к ресурсам, не к данному экземпляру

SQL Server (например к файловой системе или к другому серверу). Благодаря этому

доступ к ресурсам предоставляется по имени и паролю прошедшего проверку подлинности пользователя, а не доменной учетной записи, используемой службой SQL

Server. Чтобы служба SQL Server могла передать другому серверу имя и пароль пользователя, прошедшего проверку подлинности Windows, следует разрешить делегирование учетной записи Windows 2000 на обоих серверах.

При делегировании учетной записи пользователя требуется, чтобы на всех участвующих серверах была установлена ОС Windows поддерживался протокол Kerberos и использовалась служба Active Directory. При использовании Active Directory для передачи соответствующих разрешений пользователь должен иметь право делегирования. Чтобы предоставить пользователю эти разрешения, соответствующий флажок в диалоговом окне свойств учетной записи, доступном из оснастки Active Directory Users And Computers (рис. iO-4).

Рис. 10-4. Выбор компьютера, которому буде мрено делегирование

Кроме того, на компьютере, где работает система SQL Server 2000, должно быть разрешено делегирование. Для выполнения распределенных запросов на двух SQL Server 2000 на различных компьютерах оба компьютера должны использовать делегирование. Это свойство учетной записи устанавливается в диалоговом окне Properties, доступном из Active Directory Users And Computers (рис. 10-5).

И наконец, чтоб зовать делегирование учетной записи пользователя, у системы SQL Server 2000 должно быть основное им бы (Service Principal Name, SPN). SPN определяется с помощью утилиты Setspn из состава Windows 2000 Resource Kit. Чтобы задать постоянное имя SPN, назначаемое администратором домена Windows учетной записи, используемой службой SQL Server, воспользуйтесь утилитой Setspn. Постоянное имя SPN назначается на основании номера используемого порта. Разным экземплярам SQL Server и разным портам присваиваются разные SPN. Что-

бы разрешить делегирование, используйте сетевую библиотеку а не Named

Pipes, поскольку SP мтствуст определенному сокету TCP/IP (TCP/IP socket).

3 ruHStnityOntHls

Рис. 10-5. Определение параметров учетн1х записей компьютеров, :

которым будет доверено делегирование

В следующем примере SPN для экземпляра SQL Server 2000 с именем

SelfPacedCPU.SelfPacedSQL.MSFT, использующего порт 1433 и учетную запись пользователя домена

Setspn -a MSSQLSvc/SelfPaceuCPU.SelfPacedS0L.msft:1433 sqlservice

Также вы можете задать назначаемое службой SQL Server

2000, под учетной записью локальной системы. При этом SQL Server ав-

томатически регистрирует SPN при запуске системы. Срок действия временного SPN-имени заканчивается при остановке службы SQL Server. Если вы хотите изменить постоянное имя на временное, удалите зарегистрированное ранее SPN-имя.

В следующем примере удаляется SPN для экземпляра SQL Server 2000 с именем

использующего порт 1433 и учетную запись пользователя домена edSQL\ SQLService:

Setpn -d MSSQLSvc/SelfPacedCPU.Se;LfRacedSQL.insft:1433 sqlservice

Если вы хотите учетную запись службы SQL Server, удалите

все существующие и создайте новые SPN-имена.