> Tech > Exigences

Exigences

Tech - Par iTPro - Publié le 24 juin 2010
email

Pour utiliser Kerberos entre les clients et serveurs de SQL Server, il faut avoir un domaine Win2K, pouvant fonctionner en mode mixte ou natif. Il faut installer SQL Server 2000 sur un serveur Win2K, et tous les clients accédant au serveur doivent utiliser Windows XP (Professional ou .NET Server) ou

Exigences

Win2K (toute version serveur ou
Professional). Les ordinateurs utilisant
un OS autre que XP ou Win2K ne peuvent
pas utiliser Kerberos pour l’authentification
ou le cryptage.

En outre, tous les ordinateurs et
comptes utilisateur qui utiliseront l’authentification
Kerberos doivent être
membres du même domaine que le
serveur SQL Server 2000 ou de domaines
ayant des relations de
confiance avec ce domaine. En général,
tous les ordinateurs et utilisateurs
devraient être membres de la même
forêt, mais il est possible d’établir des
confiances avec des forêts et des domaines
externes qui permettront aux
membres de ces domaines d’accéder à 
SQL Server 2000. Dans le cas présent,
supposons que tous les clients et serveurs
résident dans la même forêt.

Pour utiliser la délégation, le service
MSSQLServer a besoin de se
connecter avec un compte domaine au
lieu du compte LocalSystem. Vous devez
établir deux options de compte
pour ce compte domaine en entrant
dans le snap-in AD Users and
Computers Microsoft Management
Console (MMC) et en sélectionnant
l’onglet Account. Tout d’abord, décochez
la case Account is sensitive and
cannot be delegated. Puis cochez la
case Account is trusted for delegation
pour le compte de service SQL Server.

De plus, la case Computer is trusted
for delegation du compte ordinateur
du serveur doit être cochée. Vous
pouvez définir cette option dans la
boîte de dialogue Properties pour l’ordinateur
dans l’outil AD Users and
Computers. Ce paramétrage requiert
des privilèges administrateur, donc
vous devrez faire intervenir votre administrateur
réseau si vous ne possédez
pas ces privilèges.

Selon SQL Server Books Online
(BOL), vous devez aussi vous servir de
l’utilitaire setspn dans le Windows
2000 Server Resource Kit pour créer un
SPN (Service Principal Name) pour le
service SQL Server. Toutefois, SQL
Server 2000 crée automatiquement un
SPN quand il démarre. Vous pouvez vérifier
si le SPN existe en utilisant le paramètre
-L sur setspn pour visualiser le
SPN pour le compte que le service utilise
pour se connecter.

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 24 juin 2010