Quando un account di servizio SQL Server Ŕ un utente di dominio, viene visualizzato un "avviso SuperSocket" informazioni

Traduzione articoli Traduzione articoli
Identificativo articolo: 303411 - Visualizza i prodotti a cui si riferisce l?articolo.
BUG N: 232774 (SHILOH_BUGS)
Espandi tutto | Chiudi tutto

Sintomi

All'avvio di SQL Server in un computer che esegue Microsoft SQL Server 2000 o Microsoft SQL Server 2005, il programma di SQL Server tenta sempre di registrare il server virtuale in Active Directory. Potrebbe essere registrato il seguente evento nel registro eventi:

Informazioni superSocket: (SpnRegister): errore 8344 SuperSocket Info: (SPNRegister): Informazioni SuperSocket errore 1355: SpnUnRegister(): errore 8344.

Nota.Errore 1355 Ŕ uguale a ERROR_NO_SUCH_DOMAIN. Errore 8344 Ŕ uguale a autorizzazioni insufficienti per eseguire l'operazione di registrazione. Questo viene visualizzato come un messaggio di avviso per la funzione SPNRegister e come un errore per la funzione SpnUnRegister .

Questo messaggio non Ŕ un messaggio di errore. Questo testo Ŕ solo una avviso che SQL Server non Ŕ possibile registrare un nome principale servizio (SPN). Ci˛ indica che Ŕ il meccanismo di protezione che verrÓ utilizzato Autenticazione di Microsoft Windows NT Challenge/Response (NTLM) invece di Autenticazione Kerberos.

Questi messaggi devono essere considerati un problema se l'installazione di SQL Server richiede l'autenticazione Kerberos o le impostazioni di protezione di rete impediscono il fallback a negoziazione NTLM. In caso contrario, questi messaggi possono essere ignorati.

Cause

In genere il messaggio viene visualizzato perchÚ il servizio SQL Server account Ŕ in esecuzione come utente di dominio che non dispone delle autorizzazioni necessarie per registrare SPN. Con Microsoft Windows 2000 Service Pack 3 (SP3), Ŕ possibile attivare Autenticazione Kerberos su cluster di server. Per istruzioni su come eseguire questa operazione, vedere il seguente articolo della Microsoft Knowledge Base:
319723 Informazioni su SQL Server 2000 Kerberos supporta, inclusi i server virtuali SQL Server nei cluster di server

Risoluzione

╚ inoltre possibile modificare le autorizzazioni di impostazioni controllo di accesso dell'account nel servizio directory Active Directory per consentire l'autorizzazione di lettura servicePrincipalName e l'autorizzazione di scrittura servicePrincipalName dell'account del servizio SQL.

Avviso. Se si utilizza lo snap-in modifica di Active Directory Service Interfaces (ADSI), l'utilitÓ LDP o qualsiasi altro client LDAP versione 3 e si modificano erroneamente gli attributi degli oggetti di Active Directory, Ŕ possibile causare seri problemi. Questi problemi potrebbero richiedere la reinstallazione di Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003, o sia di Windows e di Exchange. Microsoft non garantisce che sia possono risolvere i problemi causati da modifiche non corrette degli attributi degli oggetti di Active Directory. Modificare questi attributi a proprio rischio.

Workaround

Per risolvere questi messaggi di tipo e attivare il servizio SQL Server per creare nomi SPN in modo dinamico per le istanze di SQL Server, rivolgersi all'amministratore di dominio per aggiungere le autorizzazioni appropriate e dei diritti utente per gli account di avvio di SQL Server.

Per attivare l'account del servizio SQL Server stabilire gli SPN correttamente all'avvio, attenersi alla seguente procedura:
  1. Fare clic Inizio, fare clic su Eseguire, tipo Adsiedit. msc, quindi fare clic su OK.
  2. Nel ADSI Edit finestra, espandere [DominioNomeDominio], espandere DC = RootDomainName, espandere CN = Users, fare doppio clic su CN =AccountName, quindi fare clic su ProprietÓ.

    Note
    • NomeDominio rappresenta il nome del dominio.
    • RootDomainName Ŕ un segnaposto per il nome del dominio principale.
    • AccountName rappresenta l'account specificato per avviare il servizio SQL Server.
    • Se Ŕ stato specificato il Sistema locale per avviare il servizio SQL Server, AccountName rappresenta l'account utilizzato per accedere a Microsoft Windows.
    • Se Ŕ stato specificato un account utente di dominio per il servizio di SQL Server AccountName rappresenta l'account utente di dominio.
  3. Nel CN =AccountName ProprietÓ Nella finestra di dialogo, scegliere il Protezione scheda.
  4. Nel Protezione Fare clic su Avanzate.
  5. Nel Impostazioni di protezione avanzate finestra di dialogo verificare che l'utente SELF sia elencato in Voci di autorizzazione. Se l'utente SELF non Ŕ elencato, fare clic su Aggiungere, quindi aggiungere l'utente SELF .
  6. Nella casella di gruppo Voci di autorizzazione, fare clic su SELF, quindi fare clic su Modifica.
  7. Nel Voce di autorizzazione Nella finestra di dialogo, scegliere il ProprietÓ scheda.
  8. Nel ProprietÓ Fare clic su Solo l'oggetto nel Applica a elencare e assicurarsi che siano selezionate le seguenti autorizzazioni in Autorizzazioni:
    • Lettura servicePrincipalName
    • Scrittura servicePrincipalName
  9. Fare clic OK tre volte e quindi chiudere la ADSI Edit finestra.
Per informazioni su questo processo, rivolgersi al supporto tecnico di Active Directory. Consultare questo articolo della Microsoft Knowledge Base qualora si contatti il servizio supporto tecnico.

Quando si esegue questa soluzione alternativa, Ŕ possibile eliminare problemi SPN per nuove installazioni o installazioni che hanno avuto il nome di dominio o di porta TCP/IP modificato.

Importante. Si consiglia di non concedere WriteServicePrincipalName diritto all'account del servizio SQL quando sono vere le seguenti condizioni:
  • Esistono pi¨ controller di dominio.
  • Cluster di SQL Server.
In questo scenario, il SPN per il SQL Server pu˛ essere eliminato a causa della latenza di replica di Active Directory. Ci˛ potrebbe causare problemi di connettivitÓ all'istanza di SQL Server.

Si supponga di avere le seguenti operazioni:
  • Un'istanza virtuale di SQL denominata cluster con due nodi: nodo A e nodo B.
  • Il nodo A Ŕ autenticato dal controller di dominio A e nodo B viene autenticato dal controller di dominio B.


Pu˛ verificarsi quanto segue:
  1. L'istanza del cluster Ŕ attivo nel nodo A e registrato il SPN SQL in un controller di dominio durante l'avvio del backup...
  2. L'istanza di cluster failover al nodo B quando il nodo A viene arrestato normalmente.
  3. L'istanza cluster registrazione annullata proprio nome SPN da un controller di dominio durante il processo di arresto del nodo A.
  4. il SPN viene rimosso da un controller di dominio, ma la modifica non Ŕ ancora stata replicata al controller di dominio B.
  5. All'avvio del nodo B, l'istanza cluster tenta di registrare il SPN di SQL con controller di dominio B. Da allora, il SPN esiste ancora il nodo B non viene registrato il SPN.
  6. Dopo alcuni minuti, il controller di dominio A replica l'eliminazione di SPN (dal passaggio 3) a controller di dominio B come parte della replica di Active Directory. Il risultato finale Ŕ che non esiste alcun SPN valido per l'istanza SQL nel dominio e si vedano quindi i problemi di connessione all'istanza del cluster.

Nota. Questo problema viene risolto in SQL Server 2012.

Status

Microsoft ha confermato che si tratta di un problema di SQL Server 2000 e SQL Server 2005.

Riferimenti

Per ulteriori informazioni, fare clic sui numeri degli articolo riportato di seguito per visualizzare gli articoli della Microsoft Knowledge Base:
235529Supporto Kerberos sui cluster di server basato su Windows 2000
269229 Come ricreare manualmente l'account del servizio Cluster

ProprietÓ

Identificativo articolo: 303411 - Ultima modifica: domenica 7 aprile 2013 - Revisione: 2.0
Le informazioni in questo articolo si applicano a:
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 Workgroup Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
Chiavi:á
kbbug kbpending kbmt KB303411 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 303411
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com