Kerberos Configuration Manager for SQL Server

神谷 雅紀
SQL Server Escalation Engineer

リンクサーバーなど複数のサーバー間で資格情報の受け渡しが必要となる処理を行おうとした場合、Kerberos を用いた認証が必須になります。しかし、Kerberos 認証を行うためには、いくつかの設定が必要です。それらの設定が正しく行われていない場合には、資格情報の受け渡しが行えず、正常に機能しません。

先日、Kerberos の設定に関わるトラブルシューティングを行うためのツールを公開しました。

ツールは、以下の URL よりダウンロードすることができます。

Microsoft® Kerberos Configuration Manager for SQL Server®

https://www.microsoft.com/en-us/download/details.aspx?id=39046

使い方は非常に簡単で、KerberosConfigMgr.exe を実行した後、Connect メニューで対象サーバーへ接続します。サーバー名やユーザー名を指定せずに接続すると、ローカルサーバーに接続します。設定の確認に必要な操作はこれだけです。

接続すると、以下のように、そのサーバー上の SQL Server インスタンスとサービスアカウントに関して、SPN の登録状態や委任 (Delegation) の設定状態が表示されます。

表示されている内容を確認し、不足していたり、誤った設定が報告されている場合には、それを正します。

委任の設定については手動で行う必要がありますが、SPN に関しては、ツール実行者に権限があれば、ボタン一つで必要な SPN 設定を行うことができます。