Делегация Kerberos к SQL Объемная вставка (доступ запрещен)
Из комментариев Вы соединяетесь с SQL с помощью доменного входа в систему, таким образом, SQL пытается исполнить роль Вас при соединении с долей файла. Если Вам не создали делегацию для этого для Вашей учетной записи домена затем, она перестала работать.
При выполнении сохраненного proc, соединенного как вход в систему SQL, SQL попытается использовать доменную сервисную учетную запись, которую он выполняет как, для которого Вы говорите, что уже создаете делегацию.
При соединении окна запроса с помощью доменной сервисной учетной записи, SQL работает, поскольку это должно работать, так как та делегация уже настроена. Создайте делегацию, доверяют файловому серверу для Вашей собственной учетной записи домена, и это должно начать работать.
Отсутствие клиентского времени в Вашем сообщении об ошибке делает меня подозрительным. Аутентификация Kerberos перестанет работать, если время на клиенте и время на сервере будет слишком отличаться. (Я никогда не был уверен, какой "слишком отличающийся" действительно. Я знаю, что минута может сделать это, потому что у нас была эта проблема (снова) вчера с новым сервером.)
Когда kerberos аутентификация перестанет работать, SSMS, вероятно, все еще соединится, но это тихо отступит к использованию аутентификации NTLM.
Можно вызвать kerberos путем тонкой настройки настроек подключения и строк, так, чтобы связь прервалась трудно, если kerberos аутентификация, но будет более легкий способ видеть, соединяетесь ли Вы с kerberos. Чтобы гарантировать, что Вы соединены с помощью аутентификации Kerberos, подключение как нормальной через SSMS и выполняете это в окне запроса SSMS:
выберите auth_scheme от ведущего устройства sys.dm_exec_connections где session_id = @@ spid
Необходимо видеть "Kerberos". Если Вы не сделаете, то Вы будете, вероятно, видеть "NTLM", и Вы будете знать, что что-то неправильно.
Взгляд SPN исправляет для SQL Server. Корректный SPN's регистрируется для файлового сервера?
Другой вещью, которая может испортить kerberos аутентификацию к SQL Server, являются проблемы DNS. Я считал где-нибудь, что sql клиент сделает обратный поиск DNS на адресе сервера и использования, которые называют для формирования SPN.
Я знаю, что Вы уже сделали многие из этих шагов, но это должно быть всем, что необходимо сделать.
Удостоверьтесь, что разрешение DNS работает правильно и на SQL-сервер и на файловый сервер.
Зарегистрируйте SPN's для SQL Server. Удостоверьтесь, что нет никакого дублирующегося SPN's. setspn в SQL 2008 может сделать эту проверку на Вас.
Зарегистрируйте SPN's для файлового сервера. Удостоверьтесь, что нет никаких дубликатов.
Включите "доверяемый для делегации" на сервисной учетной записи SQL Server.
Также проверьте, что Ваша учетная запись не отмечена как не delagatable. (который является словом?)
Если Вы не можете заставить это работать затем, Вы могли бы настроить задание SQL Agent к ООН объемная вставка. Затем это будет работать в соответствии с учетной записью, которую Вы настраиваете задание для выполнения как.