Consegui conceder acesso no MSSQL a um grupo do Active Directory e adicionar uma conta de serviço a esse grupo . Está funcionando bem, consigo usar uma conexão confiável para fazer login nesse MSSQL usando minha conta pessoal e a conta de serviço, do MSSQL e do .Net exe.
Agora preciso configurar um Linked Server em outra instância para esta, usando esta conta de serviço do AD.
Para criar um Servidor Vinculado com uma conta MSSQL local, basta abrir a caixa de diálogo Novo Servidor Vinculado, fornecer o host MSSQL, definir o tipo de servidor como MSSQL, em Segurança definir Be made using this security context, fornecer nome de usuário e senha e, em Opções do Servidor, definir como RPC e RPC Fora.
Mas quando tento fazer isso com uma conta AD, recebo um erro dizendo que o login falhou.
Alguma idéia de como configurar um Linked Server usando a conta AD?
Os dois cenários mais comuns para segurança por meio de um servidor vinculado são:
Crie um logon SQL no SQL Server de destino e use esse logon na definição do servidor vinculado. Você então
GRANTacessaDENYesse login nos objetos do servidor de destino conforme necessário, usando o princípio do privilégio mínimo .Defina o SQL Server para permitir a autenticação de "passagem" configurando a segurança para "ser feita usando o contexto de segurança atual do login". Isso permite que a segurança varie entre os usuários e é muito mais flexível. Do MSDN :
Para usar a opção 2 acima, em um cenário de autenticação multi-hop , você precisará habilitar várias coisas para dar suporte à autenticação Kerberos. O MSDN tem um ótimo blog sobre os requisitos, disponível aqui
Você também pode querer olhar para esta questão .