Anda menerima informasi peringatan "Peringatan SuperSocket Info" ketika account layanan SQL Server domain pengguna

Ketika dimulai pada komputer yang menjalankan SQL Server Microsoft SQL Server 2000 atau Microsoft SQL Server 2005, SQL Server program selalu mencoba untuk mendaftar server virtual di Active Directory. Peristiwa berikut ini mungkin login di log peristiwa:

SuperSocket info: (SpnRegister): kesalahan 8344 SuperSocket Info: (SPNRegister): kesalahan 1355 SuperSocket info: SpnUnRegister(): kesalahan 8344.

CatatanKesalahan 1355 sama dengan ERROR_NO_SUCH_DOMAIN. Kesalahan 8344 sama dengan izin yang tidak cukup untuk melakukan operasi pendaftaran. Hal ini ditunjukkan sebagai peringatan untuk SPNRegister fungsi dan kesalahan untuk SpnUnRegister fungsi.

Pesan ini bukanlah sebuah pesan galat. Teks ini adalah hanya peringatan bahwa SQL Server tidak dapat mendaftarkan nama utama layanan (SPN). Hal ini menunjukkan bahwa mekanisme keamanan yang akan digunakan Microsoft Windows NT Challenge\Response (NTLM) otentikasi bukan Otentikasi Kerberos.

Pesan ini hanya boleh dipertimbangkan masalah jika instalasi SQL Server membutuhkan otentikasi Kerberos atau pengaturan keamanan jaringan mencegah fallback ke NTLM negosiasi. Jika tidak, pesan ini dapat diabaikan dengan aman.

Biasanya muncul karena layanan SQL Server account berjalan sebagai pengguna domain yang tidak memiliki izin yang diperlukan untuk mendaftar SPNs. Dengan Microsoft Windows 2000 Paket Layanan 3 (SP3), Anda dapat mengaktifkan Otentikasi Kerberos pada server cluster. Untuk petunjuk tentang cara untuk melakukan ini, Lihat artikel berikut pada Basis Pengetahuan Microsoft:

Anda juga dapat mengedit izin akses kontrol pengaturan account di layanan direktori Active Directory untuk mengaktifkan izin baca servicePrincipalName dan izin servicePrincipalName menulis untuk account layanan SQL.

Warning Jika Anda menggunakan snap-in Edit antarmuka layanan direktori aktif (ADSI), utilitas LDP, atau apapun lainnya LDAP versi 3 klien, dan Anda keliru mengubah atribut Active Directory objek, Anda dapat menyebabkan masalah serius. Masalah ini mengharuskan Anda untuk menginstal Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003, atau Windows maupun Exchange. Microsoft tidak dapat menjamin masalah yang disebabkan oleh salah memodifikasi atribut objek Active Directory dapat dipecahkan. Memodifikasi atribut ini risiko Anda sendiri.

Untuk mengatasi pesan jenis ini dan mengaktifkan layanan SQL Server untuk membuat SPNs secara dinamis untuk contoh SQL Server Anda, meminta administrator domain Anda untuk menambahkan izin sesuai dan hak-hak pengguna untuk account startup SQL Server.

Untuk mengaktifkan account layanan SQL Server untuk mendirikan SPNs dengan benar pada startup, ikuti langkah berikut:

1. Klik Mulai, klik Menjalankan, jenis Adsiedit.MSC, lalu klik Oke.
2. Dalam ADSI Edit jendela, memperluas Domain [DomainName], memperluas DC = RootDomainName, memperluas CN = pengguna, klik kanan CN =AccountName, lalu klik Properti.
   
   Catatan
   • DomainName mewakili nama domain.
   • RootDomainName adalah sebuah tempat untuk nama domain akar.
   • AccountName mewakili account yang Anda tetapkan untuk memulai layanan SQL Server.
   • Jika Anda telah ditentukan Sistem lokal untuk memulai layanan SQL Server, AccountName mewakili account yang Anda gunakan untuk masuk ke Microsoft Windows.
   • Jika Anda telah menetapkan account pengguna domain untuk layanan SQL Server, AccountName mewakili account pengguna domain.
3. Dalam CN =AccountName Properti kotak dialog, klik Keamanan tab.
4. Pada Keamanan tab, klik Lanjutan.
5. Dalam Pengaturan keamanan lanjutan kotak dialog, pastikan DIRI pengguna terdaftar di bawah Entri izin. Jika DIRI pengguna tidak tercantum, klik Tambahkan, dan kemudian tambahkan DIRI pengguna.
6. Di bawah Entri izin, klik DIRI, lalu klik Mengedit.
7. Dalam Izin masuk kotak dialog, klik Properti tab.
8. Pada Properti tab, klik Objek ini hanya dalam Menerapkan ke Daftar, dan kemudian pastikan bahwa hak akses berikut dipilih di bawah Izin:
   • Baca servicePrincipalName
   • Menulis servicePrincipalName
9. Klik Oke tiga kali, dan kemudian tutup ADSI Edit jendela.

Untuk bantuan dengan proses ini, hubungi dukungan produk Active Directory. Lihat artikel Basis Pengetahuan Microsoft jika Anda menghubungi dukungan produk.

Ketika Anda melakukan pemecahan masalah ini, Anda menghilangkan masalah SPN untuk instalasi baru atau instalasi yang memiliki TCP/IP port atau nama domain diubah.

Microsoft telah mengkonfirmasi bahwa ini merupakan masalah di dalam SQL Server 2000 dan SQL Server 2005.

Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft: