SQL Server 서비스 계정에 도메인 사용자가 있는 경우는 "경고 SuperSocket 정보" 경고 정보를 받을

기술 자료 번역 기술 자료 번역
기술 자료: 303411 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR303411
# 버그: 232774 (SHILOH_BUGS)
모두 확대 | 모두 축소

현상

SQL Server 실행 하는 컴퓨터에서 시작할 때 Microsoft SQL Server 2000 또는 Microsoft SQL Server 2005, SQL Server 프로그램 항상 등록 하려고 Active Directory에는 가상 서버입니다. 다음 이벤트가 이벤트 로그에 기록 될 수 있습니다.

SuperSocket 정보: (SpnRegister): 오류 8344 SuperSocket 정보: (SPNRegister): 오류 1355 SuperSocket 정보: SpnUnRegister(): 8344 오류.

참고오류 1355 ERROR_NO_SUCH_DOMAIN를 같습니다. 등록 작업을 수행할 수 있는 권한이 하 8344 오류가입니다. SPNRegister 함수에 대 한 경고 및 SpnUnRegister 함수에 대 한 오류는 다음과 같습니다.

이 메시지는 오류 메시지가 아닙니다. 이 텍스트는 한 경고 SQL Server 서비스 사용자 이름 (SPN)를 등록할 수 없습니다. 이 사용 되는 보안 메커니즘입니다. 대신 Microsoft Windows NT에 불과합니다 (NTLM) 인증 Kerberos 인증을 합니다.

이러한 메시지는 문제가 Kerberos 인증을 요구 하는 SQL Server 설치 또는 네트워크 보안 설정 하지 않으면 NTLM 협상을 대체 간주 됩니다. 그렇지 않으면이 메시지를 안전 하 게 무시할 수 있습니다.

원인

메시지 때문에 일반적으로 표시 되는 SQL Server 서비스 계정 도메인 사용자로 실행 되 게 하려면 필요한 사용 권한이 없는 Spn을 등록 합니다. 사용할 수 있는 Microsoft Windows 2000 서비스 팩 3 (SP3), 서버 클러스터에서 Kerberos 인증을 합니다. 이 작업을 수행 하는 방법에 대 한 지침은 Microsoft 기술 자료의 다음 문서를 참조 하십시오.
319723 SQL Server 2000의 Kerberos에 대 한 자세한 내용은 지원 서버 클러스터에서 SQL Server 가상 서버를 포함 하 여

해결 방법

계정의 액세스 제어 설정 권한 읽기 쓰기 권한을 사용할 수 있도록 Active Directory 디렉터리 서비스에서 및 SQL 서비스 계정에 대 한 쓰기 쓰기 권한을 편집할 수도 있습니다.

경고 현재 디렉터리 서비스 인터페이스 (ADSI) 편집 스냅인, LDP 유틸리티 또는 기타 LDAP 버전 3 클라이언트를 사용 하면 잘못 Active Directory 개체의 특성을 수정 하면 심각한 문제가 발생할 수 있습니다. 이러한 문제는 Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 또는 Windows와 Exchange를 다시 설치 해야 합니다. Microsoft는 잘못 Active Directory 개체 특성 수정으로 인해 발생 한 문제를 해결할 수 있다고 보장할 수 없습니다. 자신의 위험에 이러한 특성을 수정 합니다.

해결 과정

이러한 종류의 메시지를 해결 하려면 SQL Server 서비스는 SQL Server 인스턴스에 대 한 Spn을 동적으로 만들 수 있도록 하 고 적절 한 사용 권한 및 사용자 권한이 SQL Server 시작 계정에 추가 하려면 도메인 관리자에 게 요청 합니다.

시작 시 Spn을 올바르게 설정 하려면 SQL Server 서비스 계정을 사용 하도록 설정 하려면 다음과이 같이 하십시오.
  1. 클릭 시작를 클릭 실행형식 Adsiedit.msc를 클릭 하 고 다음을 클릭 확인.
  2. ADSI 편집 창 확장 [도메인도메인 이름]확장 DC = RootDomainName확장 CN = 사용자마우스 오른쪽 단추로 클릭 CN =AccountName를 클릭 하 고 다음을 클릭 속성.

    노트
    • 도메인 이름 도메인의 이름을 나타냅니다.
    • RootDomainName 루트 도메인의 이름에 대 한 자리 표시자가입니다.
    • AccountName SQL Server 서비스를 시작 하려면 지정 된 계정을 나타냅니다.
    • SQL Server 서비스를 시작 하려면 로컬 시스템 을 지정한 경우 AccountName Microsoft Windows에 로그온 하는 데 사용 하는 계정을 나타냅니다.
    • 도메인 사용자 계정을 SQL Server 서비스에 대해 지정한 경우 AccountName 도메인 사용자 계정을 나타냅니다.
  3. CN =AccountName 속성 대화 상자를 클릭 하 여 보안 탭입니다.
  4. 보안 탭에서 클릭 고급.
  5. 고급 보안 설정 대화 상자에서 자체 사용자가 아래 나열 되어 있는지 확인 합니다. 사용 권한 항목. 자체 사용자가 나열 되어 있지 않으면 클릭 합니다. 추가다음 자체 사용자를 추가 합니다.
  6. 아래에서 사용 권한 항목를 클릭 자체를 클릭 하 고 다음을 클릭 편집.
  7. 사용 권한 항목 대화 상자를 클릭 하 여 속성 탭입니다.
  8. 속성 탭에서 클릭 이 개체만적용 대상 선택한 다음 아래에 다음 사용 권한이 선택 되어 있는지 확인 사용 권한:
    • 읽기 쓰기
    • 서비스 사용자 이름 기록
  9. 클릭 확인 세 번 및 다음 닫기를 ADSI 편집 창입니다.
이 프로세스에 대 한 자세한 내용은 Active Directory 기술 지원 서비스를 문의 하십시오. 기술 지원 연락 하는 경우이 Microsoft 기술 자료 문서를 참조 하십시오.

문제를 해결이 하려면이를 수행 하는 경우 새 설치 또는 TCP/IP 포트 또는 도메인 이름을 수정 했습니다 설치에 대 한 SPN 문제를 제거 합니다.

중요 다음 조건에 해당 하는 경우를 WriteServicePrincipalName 권한을 SQL 서비스 계정에 부여 하지 마십시오 것이 좋습니다.
  • 도메인 컨트롤러가 여러 개 있습니다.
  • SQL Server 클러스터 된.
이 시나리오에서는 Active Directory 복제에서 대기 시간으로 인해 SQL Server 대 한 SPN은 삭제 될 수 있습니다. 이 SQL Server 인스턴스에 연결 문제가 발생할 수 있습니다.

다음 있다고 가정 합니다.
  • 노드를 두 개 Sqlcluster 라는 SQL 가상 인스턴스: 노드 A 및 노드 B
  • 노드 A는 도메인 컨트롤러에 의해 인증 되 고 노드 B B. 도메인 컨트롤러에 의해 인증 된


다음 발생할 수 있습니다.
  1. Sqlcluster 인스턴스 노드 A에서 활성 이며를 시작 하는 동안 도메인 컨트롤러 A에서에서 SQL SPN을 등록...
  2. 노드 A를 정상적으로 종료 되 면 Sqlcluster 인스턴스 노드 B로 장애 조치 됩니다.
  3. 노드 A에서 종료 하는 동안 Sqlcluster 인스턴스를 도메인 컨트롤러는 해당 SPN 등록이 취소
  4. 도메인 컨트롤러 A에서 SPN 제거 되지만 변경 B. 도메인 컨트롤러에 아직 복제 되지 않은
  5. 노드 B에서 시작 하면 Sqlcluster 인스턴스 B. 도메인 컨트롤러와 SQL SPN을 등록 하려고 SPN 노드 B를 여전히 존재 하므로, SPN이 등록 되지 않습니다.
  6. 얼마 후 도메인 컨트롤러는 도메인 컨트롤러 B (3 단계)에서 SPN 삭제 하는 Active Directory 복제의 일부로 복제 됩니다. 최종 결과 유효한 SPN SQL 인스턴스의 도메인에 존재 하 고 따라서 Sqlcluster 인스턴스에 연결 문제를 참조 하십시오입니다.

참고 이 문제는 SQL Server 2012에서 해결 되었습니다.

현재 상태

Microsoft SQL Server 2000 및 SQL Server 2005에서 문제가 있음을 확인 했습니다.

참조

자세한 내용을 보시려면, Microsoft 기술 자료의 다음 문서 번호를 클릭하십시오.
235529Windows 2000 기반 서버 클러스터에서 Kerberos 지원
269229 클러스터 서비스 계정을 수동으로 다시 만드는 방법

속성

기술 자료: 303411 - 마지막 검토: 2013년 4월 7일 일요일 - 수정: 2.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 Workgroup Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
키워드:?
kbbug kbpending kbmt KB303411 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:303411

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com