Ot, przydatny artykuł:
- https://blogs.msdn.microsoft.com/psssql/2010/06/23/my-kerberos-checklist/ -opisuje chcecklistę, która jest pomocna przy problemach związanych z brakiem lub niepoprawną definicją SPN dla SQL
- https://blogs.msdn.microsoft.com/psssql/2010/03/09/what-spn-do-i-use-and-how-does-it-get-there/ – opisuje jakieSPN są potrzebne i jak powinny być skonstruowane.
Główne idee tej checklisty to:
1. Wiedzieć jakie usługi przesyłają sobie poświadczenia
2. Wiedzieć na jakich kontach pracują dane usługi
3. Sprawdzić zdefiniowane SPN poleceniem setspn -l <domena\konto>
4. Wiedzieć jaką postać ma mieć SPN dla danej usługi
5. Sprawdzić zawartość zakładki Delegation we właściwościach konta w AD Users and Computers