É exibido "Informações de aviso SuperSocket" quando um serviço de conta SQL Server é um usuário do domínio

Ao iniciar o SQL Server em um computador que esteja executando o Microsoft SQL Server 2000 ou o Microsoft SQL Server 2005, o programa SQL Server sempre tenta registrar o servidor virtual no Active Directory. O seguinte evento pode estar registrado no log de eventos:

SuperSocket info: (SpnRegister) : Informações SuperSocket de Erro 8344: (SPNRegister) : Informações SuperSocket de Erro 1355: SpnUnRegister() : Erro 8344.

ObservaçãoO erro 1355 é equivalente ao ERROR_NO_SUCH_DOMAIN. O erro 8344 é igual para as permissões insuficientes para executar a operação registrada. Isto é mostrado como um aviso na função SPNRegister e como um erro na função SpnUnRegister.

Essa não é uma mensagem de erro. Esse texto é só um aviso de que o SQL Server não foi capaz de registrar um nome principal de serviço (SPN). Isto indica que o mecanismo de segurança que será usado é Microsoft Windows NT Desafio\Resposta (NTLM) em vez da autenticação de Kerberos.

Estas mensagens somente serão consideradas um problema se a instalação do SQL Server exigir autenticação Kerberos ou configurações de segurança da rede para impedir fallback na negociação NTLM . Caso contrário, estas mensagens podem ser ignoradas seguramente.

A mensagem normalmente aparece porque a conta de serviços SQL Server está executando como um usuário do domínio que não possui as permissões solicitadas para registrar SPNs. Com o Microsoft Windows 2000 Service Pack 3 (SP3), é possível ativar a autenticação Kerberos nos clusters de servidor. Para obter instruções sobre como fazer isso, consulte o seguinte artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):

Também é possível editar as permissões de Controle de Acesso de contas no serviço de diretório do Active Directory para habilitar a permissão do Nome Principal de serviço de Leitura e a permissão do Nome Principal de serviço de gravação para a conta do SQL Service.

Aviso Se usar o snap-in Active Directory Service Interfaces (ADSI) Edit, o utilitário LDP ou qualquer outro cliente de LDAP versão 3 e modificar incorretamente os atributos dos objetos do Active Directory, isso poderá causar sérios problemas. Esses problemas podem exigir a reinstalação do Microsoft Windows 2000 Server, do Microsoft Windows Server 2003, do Microsoft Exchange 2000 Server, do Microsoft Exchange Server 2003 tanto do Windows quanto do Exchange. A Microsoft não garante que os problemas decorrentes da modificação incorreta dos atributos do objeto do Active Directory possam ser resolvidos. A modificação desses atributos é de sua responsabilidade.

Para resolver esses tipos de mensagens e habilitar o serviço SQL Server para criar dinamicamente os SPNs nas instâncias do SQL Server, peça para o administrador de domínio adicionar as permissões apropriadas e os direitos do usuário nas contas de inicialização do SQL Server.

Para habilitar a conta de serviço do SQL Server para estabelecer corretamente os SPNs na inicialização, execute as seguintes etapas:

1. Clique em Iniciar, em Executar, digite Adsiedit.msc e clique em OK.
2. Na janela ADSI Edit, expanda Domain [Nome_do_domínio], expanda DC= NomedoDomínioRaiz, expanda CN=Users, clique com o botão direito do mouse em CN=NomedaConta e clique em Propriedades.
   
   Observações
   • NomedoDomínio representa o nome do domínio.
   • NomedoDomínioRaiz é um espaço reservado para o nome do domínio raiz.
   • NomedaConta representa a conta especificada para iniciar o serviço do SQL Server.
   • Se foi especificado Sistema local para iniciar o serviço do SQL Server, NomedaConta representa a conta usada para efetuar logon no Microsoft Windows.
   • Se tiver especificado uma conta de usuário de domínio para o serviço do SQL Server, NomedaConta representa a conta de usuário de domínio.
3. No CN=NomedaConta Na caixa de diálogo Propriedades clique na guia Segurança.
4. Na guia Segurança, clique em Avançado.
5. Na caixa de diálogo Configurações de segurança avançada, certifique-se que o usuário SELF está relacionado na lista em Entradas de permissão. Se o usuário SELF não estiver listado, clique em Adicionar e adicione o usuário SELF.
6. Em Entradas de permissão, clique em SELF e, em seguida clique em Editar.
7. Na caixa de diálogo Entrada de permissão, clique na guia Propriedades.
8. Na guia Propriedades, clique em Apenas este objeto na lista Aplicar em e, em seguida certifique-se de que as seguintes permissões estão selecionadas em Permissões:
   • Nome Principal de serviço de Leitura
   • Nome Principal de serviço de gravação
9. Clique três vezes em OK e feche a janela ADSI Edit.

Para obter ajuda neste processo, contate o suporte do produto do Active Directory. Consulte este artigo na Base de Dados de Conhecimento Microsoft ao contatar o suporte do produto.

Ao executar esta solução alternativa, os problemas SPN são eliminados para novas instalações ou instalações que tenham a porta TCP/IP ou o nome de domínio modificado.

A Microsoft confirmou que este é um problema no SQL Server 2000 e no SQL Server 2005.

Para obter mais informações, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês):