Falha no login ao criar o servidor vinculado

Você deve criar um script para o objeto Linked Server e adicionar esse script ao seu post, para que tenhamos mais o que fazer.

Quando vejo a mensagem de erro:

Falha no login do usuário 'NT AUTHORITY\ANONYMOUS LOGON'. (Microsoft SQL Server, Erro: 18456)

E eu sei que pelo menos 3 servidores estão em jogo (como você mencionou " Todos os três servidores estão no mesmo domínio "), então imediatamente meu primeiro pensamento é verificar a configuração adequada do SPN e a delegação do Kerberos . No mencionado SPN Books Online, na seção Linked Servers and Delegation , ele até menciona " A delegação com servidores vinculados requer autenticação Kerberos ".

Eu experimentei esse erro muitas vezes no passado porque meus SPNs não foram configurados corretamente ou porque a delegação Kerberos não foi configurada entre os dois servidores que estou tentando usar um servidor vinculado. A delegação configura uma relação de confiança entre esses servidores, de modo que você tenha permissão para acessar o servidor Ade um servidor vinculado no servidor Bquando estiver fazendo a conexão com o servidor Bde um terceiro servidor C. Isso é conhecido como salto duplo e uma relação de confiança deve ser estabelecida com delegação para permitir que uma conexão Kerberos passe por toda a autenticação do Windows de servidor Cpara servidor A, como medida de segurança.

O acima assume que no seu objeto Linked Server, na seção Security, você escolheu " Be made using the Login's current security context " que tenta passar pelo contexto de segurança do usuário autenticado atual.

Como alternativa, se você alterou isso para "Ser feito usando este contexto de segurança" e inseriu as credenciais para um logon SQL (em oposição a um logon de autenticação do Windows) que tem acesso a server A, isso também resolveria seu problema. Porque agora, ele não tentaria mais passar pelo contexto de segurança do usuário autenticado no momento, mas usaria o do login SQL especificado. Isso faz com que não seja mais um salto duplo, do ponto de vista da segurança.

A desvantagem dessa solução é que você precisa garantir que o SQL Login escolhido tenha o acesso apropriado no servidor Aque suporta todos os seus casos de uso do Servidor Vinculado. Qualquer pessoa que use esse Linked Server agora estará acessando o servidor Acomo o logon SQL para o qual você inseriu as credenciais em seu objeto Linked Server. Você precisa ter cuidado ao traçar a linha entre o provisionamento excessivo e insuficiente das permissões do SQL Login no servidor A.

Se você quiser ir com a primeira opção de configuração adequada de delegação Kerberos e precisar de ajuda adicional, poderá encontrar informações mais informadas postando em ServerFault , pois é mais um tópico de infraestrutura/segurança do que de banco de dados.