Účet služby serveru SQL Server je uživatel domény se zobrazí upozornění "Informace O SuperSocket upozornění"

Překlady článku Překlady článku
ID článku: 303411 - Produkty, které se vztahují k tomuto článku.
BUG #: 232774 (SHILOH_BUGS)
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Při spuštění serveru SQL Server v počítači se systémem Microsoft SQL Server 2000 nebo 2005 Microsoft SQL Server program SQL Server vždy pokusí zaregistrovat virtuální server v adresáři Active Directory. V protokolu událostí může být zaznamenána následující událost:

SuperSocket info: (SpnRegister): Chyba 8344 SuperSocket Info: (SPNRegister): Chyba 1355 SuperSocket info: SpnUnRegister(): Chyba 8344.

Poznámka:Chyba 1355 je rovno ERROR_NO_SUCH_DOMAIN. Chyba 8344 je rovna nemáte dostatečná oprávnění k provedení operace zápisu. Ta se zobrazí jako varování pro SPNRegister funkce a jako chyba pro SpnUnRegister funkce.

Tato zpráva není chybovou zprávu. Tento text je pouze upozornění, že SQL Server nelze zaregistrovat hlavní název služby (SPN). To znamená, že mechanismus zabezpečení, která bude použita Ověřování NTLM (Microsoft Windows NT Challenge\Response) místo Ověřování pomocí protokolu Kerberos.

Tyto zprávy by měly uvažovat pouze problém pokud instalace serveru SQL Server vyžaduje ověřování pomocí protokolu Kerberos nebo zakázat nastavení zabezpečení sítě sekundární k vyjednávání protokolu NTLM. Tyto zprávy v opačném případě můžete ignorovat bezpečně.

Příčina

Zpráva se obvykle zobrazí protože služby SQL Server účet je spuštěna jako uživatel domény který nemá oprávnění nutná k registrovat názvy SPN. Pomocí systému Microsoft Windows 2000 Service Pack 3 (SP3) můžete povolit Ověřování pomocí protokolu Kerberos v serverových clusterech. Pokyny, jak postupovat, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
319723 Informace o protokolu Kerberos pro aplikaci SQL Server 2000 podporuje, včetně virtuálních serverů SQL Server v clusterech serverů

Řešení

Můžete také upravit oprávnění řízení přístupu na účet v adresářové službě Active Directory povolit servicePrincipalName oprávnění číst a servicePrincipalName oprávnění k zápisu pro účet služby SQL.

Upozornění Pokud používáte modul snap-in úpravy rozhraní ADSI (Active Directory Service Interfaces), nástroje LDP nebo všech klientů LDAP verze 3 a nesprávně upravíte atributy objektů služby Active Directory, můžete způsobit vážné problémy. Tyto problémy mohou vyžadovat přeinstalaci systému Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 nebo Windows i Exchange. Společnost Microsoft nemůže zaručit, že lze vyřešit problémy způsobené nesprávně úpravou atributů objektů služby Active Directory. Tyto atributy upravujete na vlastní riziko.

Jak potíže obejít

Chcete-li vyřešit tyto zprávy typu a povolit službu SQL Server dynamicky vytvářet SPN pro vaše instance serveru SQL Server, požádejte správce domény přidat příslušná oprávnění a uživatelská práva k účtům spuštění serveru SQL Server.

Chcete-li povolit účet služby serveru SQL Server správně stanovit SPN při spuštění, postupujte takto:
  1. Klepněte na tlačítko Spustit, klepněte na tlačítko Spustit, typ Adsiedit.msca klepněte na tlačítko OK.
  2. V Nástroj ADSI Edit okno, rozbalení [DoményNázev_domény], rozbalte položku DC = RootDomainName, rozbalte položku CN = Users, klepněte pravým tlačítkem myši CN =Název_účtua klepněte na tlačítko Vlastnosti.

    Poznámky
    • Název_domény představuje název domény.
    • RootDomainName je zástupný symbol pro název kořenové domény.
    • Název_účtu představuje účet, který zadáte-li spustit službu serveru SQL Server.
    • Pokud jste určili Místní systém spuštění služby serveru SQL Server Název_účtu představuje účet, který používáte k přihlášení k systému Microsoft Windows.
    • Pokud jste určili uživatelský účet domény pro službu SQL Server Název_účtu představuje uživatelský účet domény.
  3. V CN =Název_účtu Vlastnosti Dialogové okno, klepněte Zabezpečení na kartě.
  4. V Zabezpečení karta, klepněte na tlačítko Upřesnit.
  5. V Upřesnit nastavení zabezpečení Dialogové okno pole, ujistěte se, že VLASTNÍ uživatel je uveden v části Položky oprávnění. Pokud VLASTNÍ uživatel není uveden, klepněte na tlačítko Přidata potom přidejte VLASTNÍ uživatel.
  6. Ve skupinovém rámečku Položky oprávnění, klepněte na tlačítko VLASTNÍa klepněte na tlačítko Upravit.
  7. V Položka oprávnění Dialogové okno, klepněte Vlastnosti na kartě.
  8. V Vlastnosti karta, klepněte na tlačítko Pouze tento objekt v Použít na seznam a ujistěte se, že jsou vybrány následující oprávnění v části Oprávnění:
    • Čtení servicePrincipalName
    • Zápis servicePrincipalName
  9. Klepněte na tlačítko OK třikrát a pak ukončete Nástroj ADSI Edit okno.
Nápovědu pro tento proces obraťte se na odbornou službu Active Directory. Pokud se obrátíte na odbornou pomoc naleznete tento článek znalostní báze Microsoft Knowledge Base.

Při provádění tohoto řešení eliminovat problémy SPN pro nové instalace nebo instalace, které bylo TCP/IP port nebo název domény změněn.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v serveru SQL Server 2000 a SQL Server 2005.

Odkazy

Další informace získáte klepnutím na tlačítko naleznete v následujících článcích znalostní báze společnosti Microsoft:
235529Podpora protokolu Kerberos v clusterech serverů se systémem Windows 2000
269229 Jak ručně znovu vytvořit účet Clusterové služby

Vlastnosti

ID článku: 303411 - Poslední aktualizace: 18. května 2011 - Revize: 6.0
Informace v tomto článku jsou určeny pro produkt:
Klíčová slova: 
kbbug kbpending kbmt KB303411 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:303411

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com