> Tech > Exigences

Exigences

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Pour utiliser Kerberos entre les clients et serveurs de SQL Server, il faut avoir un domaine Win2K, pouvant fonctionner en mode mixte ou natif. Il faut installer SQL Server 2000 sur un serveur Win2K, et tous les clients accédant au serveur doivent utiliser Windows XP (Professional ou .NET Server) ou

Exigences

Win2K (toute version serveur ou
Professional). Les ordinateurs utilisant
un OS autre que XP ou Win2K ne peuvent
pas utiliser Kerberos pour l’authentification
ou le cryptage.

En outre, tous les ordinateurs et
comptes utilisateur qui utiliseront l’authentification
Kerberos doivent être
membres du même domaine que le
serveur SQL Server 2000 ou de domaines
ayant des relations de
confiance avec ce domaine. En général,
tous les ordinateurs et utilisateurs
devraient être membres de la même
forêt, mais il est possible d’établir des
confiances avec des forêts et des domaines
externes qui permettront aux
membres de ces domaines d’accéder à 
SQL Server 2000. Dans le cas présent,
supposons que tous les clients et serveurs
résident dans la même forêt.

Pour utiliser la délégation, le service
MSSQLServer a besoin de se
connecter avec un compte domaine au
lieu du compte LocalSystem. Vous devez
établir deux options de compte
pour ce compte domaine en entrant
dans le snap-in AD Users and
Computers Microsoft Management
Console (MMC) et en sélectionnant
l’onglet Account. Tout d’abord, décochez
la case Account is sensitive and
cannot be delegated. Puis cochez la
case Account is trusted for delegation
pour le compte de service SQL Server.

De plus, la case Computer is trusted
for delegation du compte ordinateur
du serveur doit être cochée. Vous
pouvez définir cette option dans la
boîte de dialogue Properties pour l’ordinateur
dans l’outil AD Users and
Computers. Ce paramétrage requiert
des privilèges administrateur, donc
vous devrez faire intervenir votre administrateur
réseau si vous ne possédez
pas ces privilèges.

Selon SQL Server Books Online
(BOL), vous devez aussi vous servir de
l’utilitaire setspn dans le Windows
2000 Server Resource Kit pour créer un
SPN (Service Principal Name) pour le
service SQL Server. Toutefois, SQL
Server 2000 crée automatiquement un
SPN quand il démarre. Vous pouvez vérifier
si le SPN existe en utilisant le paramètre
-L sur setspn pour visualiser le
SPN pour le compte que le service utilise
pour se connecter.

Téléchargez cette ressource

Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement IT de l’entreprise

Découvrez toutes nos actualités à travers des interviews, avis d'experts et témoignages clients et ainsi, retrouvez les dernières tendances et solutions IT autour de nos 4 univers produits : Poste de travail, Affichage et collaboration, Impression et capture et Infrastructure.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT