Desativei a autenticação NTLM em servidores MS SQL usando políticas de domínio para usar apenas Kerberos.
"Segurança de rede: Restringir NTLM: tráfego NTLM de entrada" definido como "Negar todas as contas"
"Segurança de rede: Restringir NTLM: tráfego NTLM de saída para servidores remotos" definido como "Negar tudo"`
E obtive um Grupo de Disponibilidade não funcional com erro nos logs:
A tentativa de login do Espelhamento de Banco de Dados falhou com o erro: 'Falha no handshake de conexão. Falha em uma chamada do sistema operacional: (80090302) 0x80090302(A função solicitada não é suportada). Estado 66.'.
Controladores de domínio - Windows server 2019. SQL Server 2022 CU14. Sistema Operacional SQL Server – Windows Server 2019.
As configurações do SPN estão corretas, mas ainda estão funcionando. Tentei reiniciar, mas não ajudou. E inspecione também as configurações de SPN. Mas ainda não está funcionando.
Como desativar a autenticação NTLM e forçar o uso SOMENTE do Kerberos?
Os nós primário e secundário estão sob o mesmo nome de domínio do Windows? Você pode verificar no log de alerta quando ocorreu a última inicialização se você vê um erro relacionado ao registro do SPN? Ao registrar o SPN, você deve usar a conta de serviço da instância do servidor que hospeda a réplica de disponibilidade. Para que o SPN funcione em todas as réplicas, a mesma conta de serviço deve ser usada para todas as instâncias no cluster WSFC que hospeda o grupo de disponibilidade.
Eu descobri qual era o problema. É claro que eu tinha SPNs para servidores FQND e porta 1433. Mas os endpoints nos nós estavam rodando na porta 5022 e eu não tinha SPNs para eles. Assim que fiz isso, o Grupo de Disponibilidade funcionou imediatamente corretamente.
Então, meu problema foi resolvido.