Tenho a infraestrutura mostrada no diagrama abaixo.
O Servidor Web 1 está fora do domínio do Windows. O Web Server 2 está dentro do domínio do Windows.
SQL Server 1 e 2 estão dentro do domínio.
Há uma conexão de servidor vinculada do SQL Server 1 ao SQL Server 2.
Ambos os servidores SQL aceitam apenas a autenticação do Windows, não a autenticação SQL.
Ambos os SQL Servers possuem uma configuração Kerberos SPN com delegação irrestrita.
Um usuário de domínio no Web Server 2 tem um login SQL configurado no SQL Server 1 e no SQL Server 2 e pode consultar dados no SQL Server 1 e no SQL Server 2 por meio do servidor vinculado.
Um usuário local no Servidor Web 1 tem um logon local com o mesmo nome e senha configurado no SQL Server 1 e no SQL Server 2 e pode consultar dados no SQL Server 1, mas não no SQL Server 2 por meio do servidor vinculado. O seguinte erro é fornecido no log do SQL Server:
Falha no login do usuário 'NT AUTHORITY\ANONYMOUS LOGON'. Motivo: Não foi possível encontrar um login correspondente ao nome fornecido.
A questão: o Web Server 1, fora do domínio do Windows, pode consultar dados com êxito do SQL Server 2 por meio da conexão do Linked Server no SQL Server 1? Se sim, como?
Este é um problema clássico de salto duplo, mas neste caso você está usando NTLM em vez de Kerberos (já que está fora do domínio). Portanto, é impossível fazer salto duplo, pois o NTLM não oferece suporte .
As opções são: