我已使用域策略禁用 MS SQL 服务器上的 NTLM 身份验证以仅使用 Kerberos。
“网络安全:限制 NTLM:传入 NTLM 流量”设置为“拒绝所有帐户”
“网络安全:限制 NTLM:到远程服务器的传出 NTLM 流量”设置为“全部拒绝”`
并得到一个不起作用的可用性组,日志中有一个错误:
数据库镜像登录尝试失败,错误为:“连接握手失败。OS 调用失败:(80090302) 0x80090302(不支持所请求的功能)。状态 66。”
域控制器 - Windows Server 2019。SQL Server 2022 CU14。SQL Server 操作系统 - Windows Server 2019。
SPN 设置正确,但它现在仍在工作。尝试重新启动,但没有帮助。并检查 SPN 设置。但它仍然不起作用。
如何关闭 NTLM 身份验证并强制仅使用 Kerberos?