Vous recevez une « avertissement » avertissement informations de SuperSocket lorsqu'un compte de service SQL Server est un utilisateur de domaine

Traductions disponibles Traductions disponibles
Numéro d'article: 303411 - Voir les produits auxquels s'applique cet article
N° DE BOGUE : 232774 (SHILOH_BUGS)
Agrandir tout | Réduire tout

Symptômes

Au démarrage de SQL Server sur un ordinateur qui exécute Microsoft SQL Server 2000 ou Microsoft SQL Server 2005, le programme SQL Server essaie toujours d'enregistrer le serveur virtuel dans Active Directory. L'événement suivant peut être enregistré dans le journal des événements :

Informations de superSocket: (SpnRegister): erreur 8344 informations de SuperSocket: (SPNRegister): erreur 1355 de SuperSocket : SpnUnRegister() : erreur 8344.

Remarque :Erreur 1355 est égale à ERROR_NO_SUCH_DOMAIN. Erreur 8344 est égal à des autorisations insuffisantes pour effectuer l'opération d'enregistrement. Ceci est illustré comme un avertissement pour la fonction SPNRegister et comme une erreur pour la fonction SpnUnRegister .

Ce message n'est pas un message d'erreur. Ce texte est uniquement un avertissement que SQL Server ne peut pas inscrire un nom principal de service (SPN). Cela indique que le mécanisme de sécurité qui sera utilisé est Au lieu de l'authentification par stimulation/réponse de Microsoft Windows NT (NTLM) Authentification Kerberos.

Ces messages doivent uniquement être considérées un problème si votre installation de SQL Server requiert l'authentification Kerberos ou les paramètres de sécurité réseau empêchent négociation NTLM en secours. Dans le cas contraire, ces messages peuvent être ignorés en toute sécurité.

Cause

Le message apparaît généralement parce que le service SQL Server compte s'exécute comme un utilisateur de domaine qui ne possède pas les autorisations requises pour enregistrer les SPN. Avec Microsoft Windows 2000 Service Pack 3 (SP3), vous pouvez activer Authentification Kerberos sur les clusters de serveurs. Pour obtenir des instructions sur la façon de procéder, consultez l'article suivant dans la Base de connaissances Microsoft :
319723 Informations sur Kerberos de SQL Server 2000 prend en charge, y compris les serveurs virtuels SQL Server sur des clusters de serveurs

Résolution

Vous pouvez également modifier les autorisations de paramètres de contrôle d'accès du compte dans le service d'annuaire Active Directory pour activer l'autorisation de servicePrincipalName en lecture et l'autorisation d'écriture servicePrincipalName du compte de Service SQL.

Avertissement Si vous utilisez le composant logiciel enfichable Active Directory Service Interfaces (ADSI) Edit, l'utilitaire LDP ou tout autre client LDAP version 3, et vous modifiez incorrecte des attributs d'objets Active Directory, vous pouvez générer des problèmes sérieux. Ces problèmes peuvent nécessiter la réinstallation de Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003, ou Windows et Exchange. Microsoft ne peut pas garantir que les problèmes causés par la modification incorrecte des attributs d'objets Active Directory puissent être résolus. Modifiez ces attributs à vos risques et périls.

Contournement

Pour résoudre ces messages de type et activer le service SQL Server créer dynamiquement des noms principaux de service pour vos instances de SQL Server, contactez votre administrateur de domaine pour ajouter les autorisations et les droits d'utilisateur pour les comptes de démarrage de SQL Server.

Pour activer le compte de service SQL Server établir correctement des SPN au démarrage, procédez comme suit :
  1. Cliquez sur Début, cliquez sur Exécuter, type Adsiedit.msc, puis cliquez sur OK.
  2. Dans le ADSI Edit fenêtre, développez [DomaineNom_domaine], développez DC = Nom_domaine_racine, développez CN = Users, avec le bouton droit CN =Nom de compte, puis cliquez sur Propriétés.

    Remarques
    • Nom_domaine représente le nom du domaine.
    • Nom_domaine_racine est un espace réservé pour le nom du domaine racine.
    • Nom de compte représente le compte que vous spécifiez pour démarrer le service SQL Server.
    • Si vous avez spécifié le Système Local pour démarrer le service SQL Server, Nom de compte représente le compte que vous utilisez pour ouvrir une session sur Microsoft Windows.
    • Si vous avez spécifié un compte d'utilisateur de domaine pour le service SQL Server, Nom de compte représente le compte d'utilisateur de domaine.
  3. Dans le CN =Nom de compte Propriétés boîte de dialogue, cliquez sur le Sécurité onglet.
  4. Sur la Sécurité Cliquez sur Avancée.
  5. Dans le Paramètres de sécurité avancés boîte de dialogue zone, assurez-vous que l'utilisateur SELF est répertorié sous Entrées d'autorisation. Si l'utilisateur SELF n'est pas répertorié, cliquez sur Ajouter, puis ajoutez l'utilisateur SELF .
  6. Sous Entrées d'autorisation, cliquez sur SELF, puis cliquez sur Modifier.
  7. Dans le Entrée d'autorisation boîte de dialogue, cliquez sur le Propriétés onglet.
  8. Sur la Propriétés Cliquez sur Cet objet uniquement dans le S'applique à liste et assurez-vous que les autorisations suivantes sont sélectionnées sous Autorisations:
    • Lire servicePrincipalName
    • Écrire le nom principal de service
  9. Cliquez sur OK trois fois, puis fermez le ADSI Edit fenêtre.
Pour l'aide sur ce processus, contactez le support technique Active Directory. Si vous contactez le support technique, reportez-vous à cet article de la Base de connaissances Microsoft.

Lorsque vous effectuez cette solution de contournement, vous éliminez les problèmes de SPN pour les nouvelles installations ou des installations qui ont eu le nom de domaine ou de port TCP/IP modifié.

Important : Nous vous recommandons de ne pas accorder WriteServicePrincipalName vers la droite pour le compte de service SQL lorsque les conditions suivantes sont remplies :
  • Il existe plusieurs contrôleurs de domaine.
  • SQL Server est en clusters.
Dans ce scénario, le SPN pour le SQL Server peut être supprimé en raison de la latence de réplication Active Directory. Cela peut entraîner des problèmes de connectivité à l'instance de SQL Server.

Supposons que vous disposez des éléments suivants :
  • Une instance virtuelle SQL nommée Sqlcluster avec deux n?uds : le n?ud A et le n?ud B.
  • Le n?ud A est authentifié par le contrôleur de domaine A et noeud B est authentifié par le contrôleur de domaine B.


Les éléments suivants peuvent se produire :
  1. L'instance de cluster SQL est actif sur le n?ud A et inscrit le SPN SQL dans le contrôleur de domaine A au démarrage des...
  2. L'instance de cluster SQL bascule vers le n?ud B lorsque le n?ud A est arrêté normalement.
  3. L'instance de cluster SQL enregistrement annulé son SPN à partir du contrôleur de domaine A au cours du processus d'arrêt sur le n?ud A.
  4. Le SPN est supprimé à partir du contrôleur de domaine A, mais la modification n'a pas encore été répliquée vers le contrôleur de domaine B.
  5. Lors du démarrage sur le n?ud B, l'instance de cluster SQL tente d'inscrire le SPN SQL avec le contrôleur de domaine B. Depuis lors, le SPN existe toujours n?ud B n'enregistre pas le SPN.
  6. Après un certain temps, le contrôleur de domaine A réplique la suppression du SPN (de l'étape 3) pour le contrôleur de domaine B dans le cadre de la réplication Active Directory. Le résultat final est qu'il n'existe aucun SPN valide pour l'instance SQL dans le domaine et, par conséquent, vous voyez des problèmes de connexion à l'instance de cluster SQL.

Remarque : Ce problème est résolu dans SQL Server 2012.

Statut

Microsoft a confirmé qu'il s'agit d'un problème dans SQL Server 2000 et SQL Server 2005.

Références

Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants de la Base de connaissances Microsoft.
235529Prise en charge de Kerberos sur les clusters de serveurs Windows 2000
269229 Comment faire pour recréer manuellement le compte de service de Cluster

Propriétés

Numéro d'article: 303411 - Dernière mise à jour: dimanche 7 avril 2013 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2000 Édition Personelle
  • Microsoft SQL Server 2000 Standard
  • Microsoft SQL Server 2000 Workgroup Edition
  • Microsoft SQL Server 2000 Édition Développeur
  • Microsoft SQL Server 2000 Édition Entreprise
Mots-clés : 
kbbug kbpending kbmt KB303411 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 303411
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com