Você recebe uma informação de aviso de "Aviso SuperSocket Info" quando uma conta de serviço do SQL Server é um usuário de domínio

Traduções deste artigo Traduções deste artigo
ID do artigo: 303411 - Exibir os produtos aos quais esse artigo se aplica.
BUG N º: 232774 (SHILOH_BUGS)
Expandir tudo | Recolher tudo

Sintomas

Quando o SQL Server é iniciado em um computador que esteja executando o Microsoft SQL Server 2000 ou Microsoft SQL Server 2005, o programa SQL Server sempre tenta registrar o servidor virtual no Active Directory. O seguinte evento pode ser registrado no log de eventos:

Informações de superSocket: (SpnRegister): erro 8344 SuperSocket Info: (SPNRegister): informações de erro 1355 SuperSocket: SpnUnRegister(): erro 8344.

ObservaçãoErro 1355 é igual a ERROR_NO_SUCH_DOMAIN. Erro 8344 é igual a permissões insuficientes para executar a operação de registro. Isso é mostrado como um aviso para a função SPNRegister e um erro para a função SpnUnRegister .

Esta mensagem não é uma mensagem de erro. Esse texto é apenas um Aviso de que o SQL Server não é possível registrar um nome principal de serviço (SPN). Isso indica que o mecanismo de segurança que será usado Autenticação do Microsoft Windows NT Desafio\Resposta (NTLM) em vez de Autenticação Kerberos.

Essas mensagens só devem ser consideradas um problema se a instalação do SQL Server requer a autenticação Kerberos ou impedir que as configurações de segurança de rede fallback para negociação de NTLM. Caso contrário, essas mensagens podem ser ignoradas com segurança.

Causa

A mensagem normalmente aparece porque o serviço do SQL Server conta está sendo executado como um usuário de domínio que não tenha as permissões necessárias para Registre SPNs. Com o Microsoft Windows 2000 Service Pack 3 (SP3), você pode ativar Autenticação Kerberos em clusters de servidor. Para obter instruções sobre como fazer isso, Consulte o seguinte artigo na Base de dados de Conhecimento da Microsoft:
319723 Informações sobre o SQL Server 2000 Kerberos suporte, incluindo servidores virtuais do SQL Server em clusters de servidor

Resolução

Você também pode editar as permissões da conta as configurações de controle de acesso no serviço de diretório do Active Directory para ativar a permissão de servicePrincipalName leitura e gravação servicePrincipalName permissão para a conta de serviço do SQL.

Aviso Se você usar o snap-in Active Directory Service Interfaces (ADSI) Edit, o utilitário LDP ou quaisquer outros clientes LDAP versão 3 e modificar incorretamente os atributos de objetos do Active Directory, você pode causar problemas sérios. Esses problemas podem exigir que você reinstale o Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003, ou o Windows e Exchange. A Microsoft não garante que os problemas causados por modificar incorretamente os atributos de objeto do Active Directory possam ser solucionados. Modificar estes atributos em seu próprio risco.

Como Contornar

Para solucionar essas mensagens do tipo e ativar o serviço do SQL Server criar SPNs dinamicamente para as instâncias do SQL Server, contate o administrador do domínio para adicionar as permissões adequadas e direitos de usuário para as contas de inicialização do SQL Server.

Para ativar a conta de serviço do SQL Server estabelecer os SPNs corretamente na inicialização, execute estas etapas:
  1. Clique em Iniciar, clique em Executar, tipo ADSIEdit. msce, em seguida, clique em OK.
  2. No ADSI Edit janela, expanda [DomínioNome_do_domínio], expanda DC = RootDomainName, expanda CN = Users, clique com botão direito CN =AccountNamee, em seguida, clique em Propriedades.

    Anotações
    • Nome_do_domínio representa o nome do domínio.
    • RootDomainName é um espaço reservado para o nome do domínio raiz.
    • AccountName representa a conta que você especificar para iniciar o serviço do SQL Server.
    • Se você tiver especificado o Sistema Local para iniciar o serviço do SQL Server, AccountName representa a conta que você usa para fazer logon no Microsoft Windows.
    • Se você tiver especificado uma conta de usuário de domínio para o serviço do SQL Server, AccountName representa a conta de usuário de domínio.
  3. No CN =AccountName Propriedades caixa de diálogo, clique no Segurança guia.
  4. Sobre o Segurança Clique em Avançado.
  5. No Configurações de segurança avançadas diálogo caixa, certifique-se de que o usuário SELF está listado em Entradas de permissão. Se o usuário SELF não estiver listado, clique em Adicionar, e, em seguida, adicionar o usuário SELF .
  6. Em Entradas de permissão, clique em AUTO-e, em seguida, clique em Editar.
  7. No Entrada de permissão caixa de diálogo, clique no Propriedades guia.
  8. Sobre o Propriedades Clique em Apenas este objeto no Aplica-se ao lista e, em seguida, certifique-se de que as seguintes permissões estão selecionadas em Permissões:
    • Ler servicePrincipalName
    • Escrever servicePrincipalName
  9. Clique em OK três vezes e, em seguida, fechar o ADSI Edit janela.
Para obter ajuda com esse processo, entre em contato com o suporte de produto do Active Directory. Consulte este artigo da Base de dados de Conhecimento da Microsoft se você contatar o suporte ao produto.

Quando você executa essa solução alternativa, você eliminar problemas SPN para novas instalações ou instalações que tiveram o nome de domínio ou a porta TCP/IP modificado.

Importante Recomendamos que você não conceda WriteServicePrincipalName direita para a conta do serviço SQL quando as seguintes condições forem verdadeiras:
  • Existem vários controladores de domínio.
  • SQL Server está em cluster.
Nesse cenário, o SPN para o SQL Server pode ser excluído devido à latência de replicação do Active Directory. Isso pode causar problemas de conectividade para a instância do SQL Server.

Suponha que você tenha o seguinte:
  • Uma instância SQL virtual chamada Sqlcluster com dois nós: nó A e o nó B.
  • Nó A é autenticado por um controlador de domínio e o nó B é autenticado pelo controlador de domínio B.


Pode ocorrer o seguinte:
  1. A instância de Sqlcluster está ativa no nó A e registrado o SPN do SQL em um controlador de domínio durante a inicialização do backup...
  2. A instância de Sqlcluster failover para o nó B ao nó A é desligado normalmente.
  3. A instância de Sqlcluster o registro cancelado o SPN de um controlador de domínio durante o processo de desligamento no nó A.
  4. O SPN é removido do controlador de domínio A, mas a alteração ainda não foi replicada para o controlador de domínio B.
  5. Ao iniciar no nó B, a instância de Sqlcluster tenta registrar o SPN do SQL com o controlador de domínio B. Desde então, o SPN ainda existe nó B não registrar o SPN.
  6. Após algum tempo, o controlador de domínio A replica a exclusão do SPN (da etapa 3) para o controlador de domínio B como parte da replicação do Active Directory. O resultado final é que não existe nenhum SPN válido para a instância SQL no domínio e, portanto, você pode ver os problemas de conexão com a instância de Sqlcluster.

Observação Esse problema é corrigido no SQL Server 2012.

Situação

A Microsoft confirmou que este é um problema no SQL Server 2000 e SQL Server 2005.

Referências

Para obter mais informações, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
235529Suporte ao Kerberos em clusters de servidor baseado no Windows 2000
269229 Como recriar manualmente a conta de serviço de Cluster

Propriedades

ID do artigo: 303411 - Última revisão: domingo, 7 de abril de 2013 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 Workgroup Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
Palavras-chave: 
kbbug kbpending kbmt KB303411 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 303411

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com