Artigo: 303411 - Última revisão: sexta-feira, 2 de Novembro de 2007 - Revisão: 4.5

Recebe um aviso de "Aviso SuperSocket info" informações quando uma conta de serviço do SQL Server é um utilizador do domínio

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
N.º DE BUGS: 232774 (SHILOH_BUGS)
Expandir tudo | Reduzir tudo

Sintomas

Quando o SQL Server é iniciado num computador com o Microsoft SQL Server 2000 ou Microsoft SQL Server 2005, o programa do SQL Server tenta sempre registar o servidor virtual no Active Directory. O evento seguinte poderá ser registado no registo de eventos:

SuperSocket info: (SpnRegister): erro 8344 SuperSocket informações: (SPNRegister): erro 1355 SuperSocket info: SpnUnRegister(): erro 8344.

Nota Erro 1355 é igual a ERROR_NO_SUCH_DOMAIN. Erro 8344 é igual a permissões insuficientes para executar a operação de registo. Este é apresentado como um aviso para a função SPNRegister e como um erro para a função SpnUnRegister .

Esta mensagem não é uma mensagem de erro. Este texto é apenas um aviso que SQL Server não é possível registar um nome principal de serviço (SPN). Isto indica que o mecanismo de segurança que será utilizado é a autenticação do Microsoft Windows NT Challenge\Response (NTLM) em vez de a autenticação Kerberos.

Estas mensagens deverão apenas ser consideradas um problema se a instalação do SQL Server requer a autenticação Kerberos ou as definições de segurança de rede impedirem reversão para NTLM negociação. Caso contrário, estas mensagens podem ser ignoradas com segurança.
Voltar ao topo

Causa

Normalmente, a mensagem aparece porque a conta de serviço do SQL Server está em execução como um utilizador de domínio que não tenha as permissões necessárias para registar os SPN. Com o Microsoft Windows 2000 Service Pack 3 (SP3), pode activar a autenticação Kerberos em clusters de servidor. Para obter instruções sobre como efectuar este procedimento, consulte o seguinte artigo na base de dados de conhecimento da Microsoft:
319723   (http://support.microsoft.com/kb/319723/ ) Informações sobre SQL Server 2000 Kerberos suporte, incluindo servidores virtuais do SQL Server sobre clusters de servidor
Voltar ao topo

Resolução

Pode também editar permissões de definições de controlo de acesso da conta no serviço de directório do Active Directory para activar a permissão de servicePrincipalName leitura e a permissão de servicePrincipalName escrita para a conta do serviço de SQL.

aviso Se utilizar o snap-in Editar ADSI (Active Directory Service Interfaces), o utilitário LDP ou quaisquer outros clientes LDAP versão 3 e modificar incorrectamente os atributos dos objectos do Active Directory, poderá provocar problemas graves. Estes problemas poderão requerer que reinstale o Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Exchange Server 2003, ou o Windows e Exchange. Microsoft não garante que problemas causados por modificar incorrectamente os atributos de objecto do Active Directory podem ser resolvidos. Modificar estes atributos da responsabilidade do utilizador.
Voltar ao topo

Como contornar

Para resolver estas mensagens de tipo e activar o serviço SQL Server criar os SPN dinamicamente para as instâncias do SQL Server, peça ao administrador de domínio para adicionar as permissões adequadas e direitos de utilizador para as contas de arranque do SQL Server.

Para activar a conta de serviço do SQL Server estabelecer os SPN correctamente no arranque, siga estes passos:
  1. Clique em Iniciar , clique em Executar , escreva adsiedit.msc e clique em OK .
  2. Na janela ADSI Edit , expanda o domínio [DomainName] , expanda DC = RootDomainName, expanda CN = utilizadores , clique com o botão direito do rato CN = AccountName e, em seguida, clique em Propriedades .

    notas
    • DomainNamerepresenta o nome do domínio.
    • RootDomainNameé um marcador para o nome do domínio raiz.
    • AccountNamerepresenta a conta que especificar para iniciar o serviço SQL Server.
    • Se tiver especificado Sistema Local para iniciar o serviço SQL Server, o AccountName representa a conta que utiliza para iniciar sessão no Microsoft Windows.
    • Se tiver especificado uma conta de utilizador de domínio para o serviço SQL Server, o AccountName representa a conta de utilizador de domínio.
  3. No CN = AccountName propriedades diálogo, clique no separador segurança .
  4. No separador segurança , clique em Avançadas .
  5. Na caixa de diálogo Definições avançadas de segurança , certifique-se que o utilizador SELF é listado em entradas de permissões . Se o utilizador SELF não estiver listado, clique em Adicionar e, em seguida, adicione o utilizador SELF .
  6. Em entradas de permissões , clique em SELF e, em seguida, clique em Editar .
  7. Na caixa de diálogo Entrada de permissão , clique no separador Propriedades .
  8. No separador Propriedades , clique em apenas este objecto na lista Aplicar em e, em seguida, certifique-se que estão seleccionadas as seguintes permissões em permissões :
    • Ler servicePrincipalName
    • Escrever servicePrincipalName
  9. Clique três vezes em OK e, em seguida, feche a janela ADSI Edit .
Para obter ajuda com este processo, contacte o suporte de produto do Active Directory. Consulte este artigo da base de dados de conhecimento da Microsoft se contactar o suporte técnico.

Quando efectua esta solução alternativa, eliminar problemas SPN para novas instalações ou instalações que tenham tido o nome de porta ou o domínio de TCP/IP modificado.
Voltar ao topo

Ponto Da Situação

A Microsoft confirmou que este é um problema no SQL Server 2000 e SQL Server 2005.
Voltar ao topo

Referências

Para obter mais informações, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
235529  (http://support.microsoft.com/kb/235529/ ) Suportar Kerberos em clusters de servidor baseado no Windows 2000
269229  (http://support.microsoft.com/kb/269229/ ) Como recriar manualmente a conta do serviço de cluster
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL 2005 Server Enterprise
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL 2005 Server Workgroup
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 Workgroup Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
Voltar ao topo
Palavras-chave: 
kbmt kbbug kbpending KB303411 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 303411  (http://support.microsoft.com/kb/303411/en-us/ )
Voltar ao topo