MSSQL 2000 Настройка прав для связанных серверов

← →
KAA (2005-01-17 11:05) [0]

К серверу1 подключил (Linked Servers) сервер2. Используется NT Аутентификация, и на обоих серверах все права настроены именно под это. Какие настройки для связанных серверов мне нужно сделать для этого?
Сейчас выдается ошибка
Login failed for user "NT AUTHORITY\АНОНИМНЫЙ ВХОД".

← →
sniknik © (2005-01-17 11:16) [1]

> Какие настройки для связанных серверов мне нужно сделать для этого?
те с которыми можно подконектится с той машины к серверу к которому линкуешся, не важно линк сервер это или просто коннект. т.е. у линк сервера нужно проставить ту же авторизацию с которой с этой машины срабатывает обычный коннект.

и кстати у линк сервера нет "NT Аутентификации" есть с текущей котороя может быть ей, ну тогда права юзера который заходит на "главный" сервер должны быть достаточными чтобы зайти и на прилинкованный.

← →
KAA (2005-01-17 11:26) [2]

Просто мне сейчас нужно узнать, что и где прописать, чтоб работали запросы и не выдавалась эта ошибка. На обоих серверах я все нормально выполняю.
ЗЫ: Я только пытаюсь разобраться со связанными серверами и возможно пропустил что-то в настройках, даже элементарное.

← →
Nikolay M. © (2005-01-17 11:29) [3]

Под какой учетной записью запущен сервер1 и какие права в винде у учетной записи с этим же именем на сервере2?
Домены имеются?

← →
sniknik © (2005-01-17 17:16) [4]

> Просто мне сейчас нужно узнать, что и где прописать, чтоб работали запросы и не выдавалась эта ошибка.
проще всего настрой MSSQL серверную авторизацию, для этого включить ее на удаленном сервере (к которому линк) это в свойствах MSSQL сервера, и прописать логин пароль в свойствах самого линка (там на второй закладке).

← →
KAA (2005-01-18 17:25) [5]

Перепробовал немало вариантов, но результат Login failed for user. Можно чуть подробней описать, где и какие настройки мне нужно сделать, чтоб получить доступ?

← →
Nikolay M. © (2005-01-18 17:33) [6]

> Можно чуть подробней описать

Нельзя. Пока ты не скажешь, какие варианты перепробовал или хотя бы соизволишь ответить на все вопросы в [3].

← →
KAA (2005-01-19 10:40) [7]

Сервер1 запущен под доменным пользователем без прав администратора. На втором сервере этому пользователю разрешено чтение.
Сервера работают в разных доменах, но в одном лесу.

← →
Nikolay M. © (2005-01-19 11:49) [8]

> Сервера работают в разных доменах,

А виндовая аутентификация обязательна?

← →
KAA (2005-01-19 11:58) [9]

>А виндовая аутентификация обязательна?
ДА

← →
Nikolay M. © (2005-01-19 12:10) [10]

А есть возможность запустить оба сервера от пользователя с правами администратора домена? В закладке Security у свойств для прилинкованного сервера что хорошего написано?
Вообще, на самом деле спросил бы ты на
http://www.sql.ru/forum/actualtopics.aspx?bid=1
а сюда запостил ссылку.

← →
KAA (2005-01-19 12:20) [11]

Оба сервера запущены не от пользователя с правами администратора домена нашим админом по каким-то своим соображениям в плане безопастности. Очень хотелось бы настроить связанный сервер именно при текущих настройках серверов.
на sql.ru я первым делом и спросил http://www.sql.ru/forum/actualthread.aspx?tid=150825
Но там я сначала напутал немного, а потом тема была забыта.

← →
Nikolay M. © (2005-01-19 12:29) [12]

Ну ты, конечно, вопросы задаешь...
В той ветке ни слова нет про то, что у вас используются домены, а то, что у тебя НТ-аутентификация, из тебя клещами вытянули только на второй странице. Конечно, к такому интерес потеряешь.
Тебе посоветовали там делегирование прав сделать - пробовал? В БОЛ - "Security Account Delegation".
Я бы посоветовал тебе там еще раз вопрос задать, только на этот раз по-человечески, а не в духе "у меня не работают линкед-сервера, хелп!".

← →
KAA (2005-01-19 14:09) [13]

Проблема в том, что я программист, а не админ. Возникла необходимость обратиться к другому серверу, и я даже не знал, с какой стороны подступиться, вот и пытался объясниться на пальцах. А по поводу доменов, признаюсь, я об этом даже не думал, ну не моя это специализация.

А тебе и не надо знать, как подступиться, это задача администратора базы. Твоя задача делать запросы.

> Проблема в том, что я программист, а не админ.

Да я, собственно, тоже, и даже не претендую. Но не вижу в этом никакой проблемы. Про линкед-сервера написано много всего и в БОЛ, и в форумах. А то, что у вас используются домены - это в первую очередь должно быть принято во внимание, хоть ты программист, хоть админ. Или у вас программист - это узкая специализация мышкогонятеля, без наездов будет сказано?

← →
KAA (2005-01-20 10:08) [16]

Моя задача, собственно не делать запросы, а предоставлять готовый рабочий вариант программы.
Серверами и сетью занимается другой человек, причем я даже не в курсе, какие изменения он вносит. Сегодня это разные домены, завтра может один, и я даже знать об этом не буду.
Вообщем теперь он пытается что-то сделать, добился того, что запуская запрос (сидя на самом сервере1, к которому подключен сервер2) он работает. В остальных случаях не пускает.
Крайне желательно оставить НТ аутентификацию.

> Серверами и сетью занимается другой человек

Вот пусть тогда он и имеет секс с доменами.

> запуская запрос (сидя на самом сервере1, к которому подключен
> сервер2) он работает. В остальных случаях не пускает.

А по-русски? Объясни, плз, как можно "сидеть" на сервере, что такое "остальыне случаи" и как именно "не пускает"? Такое ощущение после твоих объяснений, что в песочнице сидим...

← →
KAA (2005-01-20 11:36) [18]

> А по-русски? Объясни, плз, как можно "сидеть" на сервере,
> что такое "остальыне случаи" и как именно "не пускает"?

К серверу1 подключен сервер2 (Linked Server).
Я со своего компьютера подключаюсь Энетерпрайз менеджером к серверу1, захожу Securiity/Linked Server/ServerName/Tbles и получаю от него сообщение об ошибке Login failed for user ... (таблицы не показываются). Уже много вариантов различных пользователей с разными правами перепробовали. Но если я сажусь за сам сервер1 и там открываю Энтерпрайз менеджер, то мне список таблиц уже доступен. Со своего компа под этим же самым пользователем не удается получить доступ.

> Я со своего компьютера подключаюсь Энетерпрайз менеджером
> к серверу1

Сервер1 в этот момент запущен?

> Securiity/Linked Server/ServerName

Что находится в свойствах линкед-сервера на закладках Security и Server options?

MSSQL 2000 Настройка прав для связанных серверов Найти похожие ветки