Recibir una información de advertencia de "Información de SuperSocket advertencia" cuando una cuenta de servicio de SQL Server es un usuario de dominio

Seleccione idioma Seleccione idioma
Id. de artículo: 303411 - Ver los productos a los que se aplica este artículo
Nº DE ERROR: 232774 (SHILOH_BUGS)
Expandir todo | Contraer todo

Síntomas

Cuando se inicia en un equipo que ejecuta SQL Server Microsoft SQL Server 2000 o Microsoft SQL Server 2005, el programa de SQL Server siempre intenta registrar el servidor virtual en Active Directory. El siguiente suceso puede anotarse en el registro de sucesos:

Información de superSocket: (SpnRegister): Error 8344 la información de SuperSocket: (SPNRegister): información de Error 1355 SuperSocket: SpnUnRegister(): Error 8344.

NotaError 1355 es igual a ERROR_NO_SUCH_DOMAIN. Error de 8344 es igual a permisos suficientes para realizar la operación de registro. Esto se muestra como una advertencia para la función SPNRegister , como un error de la función SpnUnRegister .

Este mensaje no es un mensaje de error. Este texto es sólo una Advertencia de que SQL Server no se puede registrar un nombre principal de servicio (SPN). Esto indica que es el mecanismo de seguridad que se va a utilizar Autenticación elige desafío/respuesta de Microsoft Windows NT (NTLM) en lugar de Autenticación Kerberos.

Estos mensajes sólo deben considerarse un problema si la instalación de SQL Server requiere la autenticación Kerberos o la configuración de seguridad de red no reserva a la negociación de NTLM. De lo contrario, estos mensajes pueden omitirse con seguridad.

Causa

Este mensaje aparece normalmente porque el servicio de SQL Server cuenta se ejecuta como un usuario de dominio que no tiene los permisos necesarios para registrar SPN. Con Microsoft Windows 2000 Service Pack 3 (SP3), puede habilitar Autenticación Kerberos en clústeres de servidores. Para obtener instrucciones sobre cómo hacerlo, consulte el artículo siguiente en Microsoft Knowledge Base:
319723 Información acerca de SQL Server 2000 Kerberos del soporte técnico, incluidos los servidores virtuales de SQL Server en clústeres de servidores

Solución

También puede editar los permisos de configuración de Control de acceso de la cuenta en el servicio de directorio de Active Directory para habilitar el permiso de lectura principal de servicio y el permiso de escritura principal de servicio para la cuenta de servicio de SQL.

Advertencia Si utiliza el complemento de edición de Interfaces de servicio de Active Directory (ADSI), la utilidad LDP o ningún otro cliente de LDAP versión 3 y modifica los atributos de objetos de Active Directory de manera incorrecta, puede causar problemas graves. Estos problemas pueden exigir que vuelva a instalar Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003, o tanto Windows y Exchange. Microsoft no puede garantizar que se puedan resolver los problemas causados por la modificación incorrecta de los atributos de objeto de Active Directory. Modificar estos atributos bajo su responsabilidad.

Solución

Para resolver estos mensajes de tipo y habilitar el servicio de SQL Server crear SPN dinámicamente en las instancias de SQL Server, pida al administrador de dominio para agregar los permisos adecuados y derechos de usuario para las cuentas de inicio de SQL Server.

Para habilitar la cuenta de servicio de SQL Server establecer correctamente los SPN en el inicio, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, tipo Adsiedit.mscy, a continuación, haga clic en ACEPTAR.
  2. En el Edición de ADSI ventana, expanda [[De dominioNombre de dominio], expanda DC = NombreDeDominioRaíz, expanda CN = Users, haga clic en CN =Nombre de cuentay, a continuación, haga clic en Propiedades.

    Notas
    • Nombre de dominio representa el nombre del dominio.
    • NombreDeDominioRaíz es un marcador de posición para el nombre del dominio raíz.
    • Nombre de cuenta representa la cuenta que especifique para iniciar el servicio de SQL Server.
    • Si ha especificado el Sistema Local para iniciar el servicio de SQL Server Nombre de cuenta representa la cuenta que utilizas para iniciar sesión en Microsoft Windows.
    • Si ha especificado una cuenta de usuario de dominio para el servicio de SQL Server Nombre de cuenta representa la cuenta de usuario de dominio.
  3. En el CN =Nombre de cuenta Propiedades cuadro de diálogo, haga clic en el Seguridad ficha.
  4. En el Seguridad ficha, haga clic en Avanzada.
  5. En el Configuración de seguridad avanzada diálogo cuadro, asegúrese de que el usuario de uno mismo se encuentra bajo Entradas de permisos. Si el usuario SELF no aparece, haga clic en Agregar, y, a continuación, agregue el usuario de uno mismo .
  6. Bajo Entradas de permisos, haga clic en SELFy, a continuación, haga clic en Editar.
  7. En el Entrada de permiso cuadro de diálogo, haga clic en el Propiedades ficha.
  8. En el Propiedades ficha, haga clic en Sólo este objeto en el Se aplica a la lista y, a continuación, asegúrese de que se seleccionan los siguientes permisos en Permisos:
    • Leer nombrePrincipalDeServicio
    • Escribir nombrePrincipalDeServicio
  9. Haga clic en ACEPTAR tres veces y, a continuación, cierre el Edición de ADSI ventana.
Para obtener ayuda con este proceso, póngase en contacto con soporte técnico de Active Directory. Si ponerse en contacto con el servicio de soporte técnico, consulte en este artículo de Microsoft Knowledge Base.

Al llevar a cabo esta solución, se eliminan problemas SPN para las instalaciones nuevas o que han tenido el nombre de dominio o puerto de TCP/IP modificado.

Importante: Se recomienda no conceda WriteServicePrincipalName a la cuenta de servicio SQL cuando se cumplen las condiciones siguientes:
  • Hay varios controladores de dominio.
  • Está agrupada de SQL Server.
En este escenario, el SPN de SQL Server puede ser eliminado debido a la latencia de replicación de Active Directory. Esto puede causar problemas de conectividad a la instancia de SQL Server.

Se supone que tiene los siguientes:
  • Una instancia virtual de SQL denominada Sqlcluster con dos nodos: el nodo A y el nodo B.
  • El nodo A es autenticado por el controlador de dominio A y nodo B es autenticado por el controlador de dominio B.


Puede ocurrir lo siguiente:
  1. La instancia Sqlcluster está activa en el nodo A y registrado el SPN SQL en un controlador de dominio durante el inicio de...
  2. La instancia Sqlcluster conmuta al nodo B cuando el nodo A se apaga normalmente.
  3. La instancia Sqlcluster borrarse del registro su nombre SPN de un controlador de dominio durante el proceso de cierre en el nodo A.
  4. El SPN se quita del controlador de dominio A, pero aún no se haya replicado el cambio al controlador de dominio B.
  5. Cuando se inicia en el nodo B, la instancia de Sqlcluster intenta registrar el SPN de SQL con el controlador de dominio B. Desde entonces, el SPN aún existe el nodo B no registra el SPN.
  6. Después de algún tiempo, el controlador de dominio A replica la eliminación del SPN (desde el paso 3) al controlador de dominio B como parte de la replicación de Active Directory. El resultado final es que no existe ningún SPN válido para la instancia SQL en el dominio y, por tanto, verá que los problemas de conexión a la instancia de Sqlcluster.

Nota Este problema se corrigió en SQL Server 2012.

Estado

Microsoft ha confirmado que se trata de un problema de SQL Server 2000 y SQL Server 2005.

Referencias

Para obtener más información, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
235529Compatibilidad con Kerberos en clústeres de servidores basados en Windows 2000
269229 Cómo volver a crear manualmente la cuenta de servicio de Cluster Server

Propiedades

Id. de artículo: 303411 - Última revisión: domingo, 07 de abril de 2013 - Versión: 2.0
La información de este artículo se refiere a:
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 Workgroup Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
Palabras clave: 
kbbug kbpending kbmt KB303411 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 303411

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com