SQL Server サービス アカウント、ドメイン ユーザーの場合「警告 SuperSocket 情報」の警告情報が表示されます。

文書翻訳 文書翻訳
文書番号: 303411 - 対象製品
# をバグ: 232774 (SHILOH_BUGS)
すべて展開する | すべて折りたたむ

現象

SQL Server を実行しているコンピューター上の開始時Microsoft SQL Server 2000年または Microsoft SQL Server 2005年、SQL Server プログラムは常に登録しようActive Directory 内の仮想サーバー。次のイベントがイベント ログに記録されます。

SuperSocket 情報: (SpnRegister): エラー 8344 SuperSocket 情報: (SPNRegister): エラー 1355 SuperSocket 情報: SpnUnRegister(): エラー 8344。

メモ エラー 1355 ERROR_NO_SUCH_DOMAIN に等しいです。エラー 8344 登録操作を行うに十分なアクセス許可と同じです。これは、警告は、 SPNRegister関数およびSpnUnRegister関数のエラーとして表示されます。

このメッセージは、エラー メッセージはありません。このテキストは、SQL Server のサービス プリンシパル名 (SPN) を登録できないことを警告します。これは、ために使用されるセキュリティ メカニズムであることを示しますMicrosoft Windows NT のこれ (NTLM) 認証の代わりにKerberos 認証です。

これらのメッセージは問題場合は Kerberos 認証、SQL Server のインストールを必要とするか、ネットワークのセキュリティ設定を回避する NTLM ネゴシエーションでフォールバック見なされます。それ以外の場合、これらのメッセージは安全に無視することができます。

原因

通常、メッセージを表示されます、SQL Server のサービスアカウントがドメイン ユーザーとして実行されているユーザーに必要なアクセス許可がありませんSpn を登録します。Microsoft Windows 2000 Service Pack 3 で (SP3) を有効にできます。サーバー クラスターでの Kerberos 認証。これを行う方法については、次の資料で、マイクロソフト サポート技術情報を参照してください。
319723 SQL Server 2000年の Kerberos に関する情報のサポート、サーバー クラスター上の SQL Server 仮想サーバーを含む

解決方法

読み取りされた書き込みのアクセス許可を有効にするのには、Active Directory ディレクトリ サービスのアカウントのアクセス制御の設定のアクセス許可と書き込みされた書き込みアクセス許可、SQL サービスのアカウントを編集することもできます。

警告Active Directory サービス インターフェイス (ADSI) Edit スナップイン、LDP ユーティリティ、またはその他の LDAP version 3 クライアントを使用して、Active Directory オブジェクトの属性を誤って変更する場合は、深刻な問題が生じます。これらの問題は、Microsoft Windows 2000 Server、Microsoft Windows Server 2003、Microsoft Exchange 2000 Server、Microsoft Exchange Server 2003 は、または両方 Windows と Exchange の再インストールが必要があります。Microsoft の Active Directory オブジェクトの属性変更が不適切で発生した問題の解決を保証できません。ご自身の責任でこれらの属性を変更します。

回避策

これらの種類のメッセージを解決して、SQL Server のインスタンスの Spn を動的に作成するのには、SQL Server サービスを有効にするのには、適切なアクセス許可およびユーザー権限の SQL Server の起動アカウントを追加するようにドメイン管理者に問い合わせてください。

Spn が正しく起動時に確立するために、SQL Server のサービス アカウントを有効にするのには、次の手順を実行します。
  1. クリックしてください。 スタート[ Exchange Server 2010 SP1 をインストールした後 Outlook クライアント アプリケーションがパブリック フォルダーに接続できない] これプロパティ ].
  2. で、 ADSI 編集 ウィンドウを拡大 ドメイン [ドメイン名]を展開 DC = RootDomainNameを展開 CN = Users、右クリック CN =アカウント名プロパティ プロパティ.

    注意
    • ドメイン名 ドメインの名前を表します。
    • RootDomainName ルート ドメインの名前のプレース ホルダーです。
    • アカウント名 SQL Server サービスを開始する指定したアカウントを表します。
    • SQL Server サービスを開始するのには、ローカル ・ システムを指定している場合 アカウント名 Windows へのログオン時に使用するアカウントを表します。
    • SQL Server サービスをドメイン ユーザー アカウントを指定した場合 アカウント名 ドメイン ユーザー アカウントを表します。
  3. で、 CN =アカウント名 プロパティ ダイアログ ボックスをクリックして、 セキュリティ タブします。
  4. で、 セキュリティ タブをクリックしてください 高度な.
  5. で、 セキュリティの詳細設定 ダイアログ ボックスで、[自動ユーザー] の下に表示されていることを確認してください アクセス許可のエントリ.自己のユーザーが表示されていない場合をクリックしてください。 追加、し、自己のユーザーを追加します。
  6. アクセス許可のエントリ[ SELFプロパティ 編集.
  7. で、 アクセス許可エントリ ダイアログ ボックスをクリックして、 プロパティ タブします。
  8. で、 プロパティ タブをクリックしてください [このオブジェクトのみ 続いて 適用先 ボックスの一覧し、次のアクセス許可] で選択されていることを確認します アクセス許可:
    • された書き込みを読む
    • された書き込みを書き込み
  9. クリックしてください。 ] 3 つの時間、および [閉じる、 ADSI 編集 ウィンドウです。
このプロセスについては、Active Directory の製品サポートにお問い合わせください。製品サポートに連絡する場合は、このマイクロソフト サポート技術情報の記事を参照してください。

この回避策を実行すると、SPN を新規インストールまたは更新 TCP/IP ポートまたはドメイン名がインストールの問題を排除します。

重要次の条件に該当する場合、WriteServicePrincipalName 右が SQL のサービス アカウントに許可しないことをお勧めします。
  • 複数のドメイン コント ローラーです。
  • SQL Server がクラスター化されています。
このシナリオでは、Active Directory のレプリケーション待機時間によって SQL Server の SPN が削除されます。これは、SQL Server のインスタンスへの接続の問題があります。

次であることを前提としています。
  • 2 つのノードで Sqlcluster を名前付き SQL 仮想インスタンス: ノード A とノード B の
  • ノード A のドメイン コント ローラー、によって認証され、ノード B のドメイン コント ローラー B で認証されています。


次に発生する可能性があります。
  1. Sqlcluster インスタンス ノードでアクティブであるし、セットアップの開始時に A のドメイン コント ローラーでの SQL SPN を登録.
  2. ノード A をシャット ダウンは、通常ですと Sqlcluster インスタンスはノード B にフェールオーバーします。
  3. Sqlcluster インスタンスの SPN のドメイン A コント ローラーからノード A で、シャット ダウン中の登録を解除
  4. SPN がドメイン コント ローラー A から削除されますが、ドメイン コント ローラー B. の変更がまだレプリケートされていません。
  5. ノード B を起動すると、Sqlcluster インスタンス SQL SPN がドメイン コント ローラー B に登録しようとしますノード B は、SPN が存在する SPN を登録しません。
  6. しばらくすると、ドメイン コント ローラー A、SPN (ステップ 3) から B のドメイン コント ローラーの Active Directory レプリケーションの一部として削除をレプリケートします。その結果、SQL インスタンスをドメイン内の有効な SPN が存在しない、ため Sqlcluster インスタンスへの接続に関する問題を参照してくださいです。

メモ この問題は、SQL Server 2012 で固定されています。

状況

Microsoft SQL Server 2000年および SQL Server 2005 の問題であることができた。

関連情報

詳細について、マイクロソフト サポート技術記事を表示するには、次の資料番号をクリックしてください。
番号 235529Windows 2000 ベースのサーバー クラスターでの Kerberos サポート
269229 クラスター サービス アカウントを手動で再作成する方法

プロパティ

文書番号: 303411 - 最終更新日: 2013年4月7日 - リビジョン: 2.0
この資料は以下の製品について記述したものです。
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 Workgroup Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
キーワード:?
kbbug kbpending kbmt KB303411 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:303411
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com