SPN alerts

Kasutades SCOM’is SQL MP’d  võivad teatud juhtudel kerkida üles puuduva (või valesti konfigureeritud) SPN alerdid.

Kui SCOM 2007 (ja vanemate) SQL MP’de  puhul oli SPN alert väga sageli valealarm ja oli kasulik välja lülitada siis hetekel võib MP selle poolega enam vähem rahule jääda.

 

image

MP reageerib kenasti, kui korrektsed SPN’id on AD’st puudu. Üldiselt proovib SQL teenus vastavad SPNid luua teenuse startimisel ja kustutada teenuse stoppimisel. Levinud on probleem, kus see ei õnnestu (võrgutaseme juurdepääsud, konto õigusprobleemid vastva AD objekti ja atribuudi vastu).

Sel juhul kipub SCOM logima portsu SPN alerte. Kuna me siiski tahame likvideerida probleemi, mitte seda ignoreerida, tuleb AD’s SQL teenust jooksutava konto objekti muuta.Pealegi võib vastava SPNi puudumine Kerberost kasutavate protokollide puhul valusalt vastu näppe anda.

Selleks on meil kaks varianti:

AD haldusvahend (a la Active Directory Users and Computers, etc) või SETSPN.EXE

lisama peab väärtused kujul

MSSQLSvc/arvuti.dns.nimi

MSSQLSvc/arvuti.dns.nimi:port  (juhul kui meil on mitu SQL instantsi või need töötavad erinevates portides tuleb lisada pordid)

Objekt (dokumentatsioonis viidatud kui konto), millele need lisada sõltub, kas SQL teenus käib arvutikonto System õigustes – sel juhul masina kontole või kui selleks kasutatakse domeenikontot, siis sellele kontole. Näiteks siis

setspn –S MSSQLSvc/sqlsrv.local:1433 domeen\sqlservice

(NB! -S võti kontrollib ja lisab , -A ainult lisab (põhjustades potentsiaalseid probleeme). -S on saadaval alates Server 2008 st)

Natuke pajatab SPN teemal ka allolev MS KB artikel – http://support.microsoft.com/kb/2443457/

 

 

Keywords: SCOM 2012, SQL Management pack, SPN alert,

Kommenteerimine on suletud.