ユーザー「NT AUTHORITY \ ANONYMOUS LOGON」のログインに失敗しました。（MsDtsSrvr）

多くのインスタンスを含むクラスター環境があります。複数のインスタンスがssisを使用できるようにxmlファイルを変更しました。インスタンスがクラスター化されたssisと同じノードにある場合、すべてがうまく機能します。ただし、それらが異なるノード上にある場合、感覚喪失の問題が発生しているようで、資格情報が失われます。何らかの理由で、代わりに匿名ログオンを使用しようとします。ここに完全なエラーがあります：

SSISサービス構成で指定されたSQLサーバーが存在しないか、利用できません。これは、コンピューターにSQL Serverの既定のインスタンスがない場合に発生する可能性があります。詳細については、Server 2005 Books Onlineのトピック「Integration Servicesサービスの構成」を参照してください。

ユーザー「NT AUTHORITY \ ANONYMOUS LOGON」のログインに失敗しました。（MsDtsSrvr）

誰もがこの問題について助けてくれるとありがたいです。

おかげで、

これは認証スキームの問題のようです。私のメモリが正しく機能する場合、ANONYMOUS LOGONの表示は、Kerberosの代わりにNTLMが使用されていることを示しています。SQL Serverサービスがドメイン資格情報で実行されている場合は、SQL Serverのサービスプリンシパル名（SPN）が存在することを確認する必要があります。SetSPNコマンドの構文は、次の場所にあります 。SetSPN つまり、TCPポートとサービスアカウントを使用してプロトコルを結合する必要があります。コマンドは次のようになると思います。

setspn -s MSSQLSvc/Server.Domain:TCPPort Domain\ServiceUser

既存の接続が使用している認証スキームを確認するには、次のコードを実行します。

SELECT
    dec.session_id,
    dec.auth_scheme
FROM sys.dm_exec_connections AS dec

Kerberos用に適切に構成されている場合、auth_scheme列にKerberosが表示されます。そうでない場合は、NTLMが表示されます。

最後に、セットアップでマルチホップ認証が必要な場合は、SQL Serverの前に後続の各ホップを構成して、委任を許可する必要があります。Active Directory内で、SQL Serverへの認証を通過させる必要があるコンピューターまたはユーザーアカウントのプロパティページに移動し、[委任]タブに移動して、[このユーザーをKerberosのみの委任に対して信頼する]を選択し、サービスを選択します。このアカウントが認証を渡すことになります（SQL Serverサービスアカウントを検索してください）。

お役に立てれば、

マット