Dostanete "Varovania SuperSocket Info" varovné informácie, keď SQL Server služby konto používateľa domény

Preklady článku Preklady článku
ID článku: 303411 - Zobraziť produkty, ktorých sa tento článok týka.
BUG #: 232774 (SHILOH_BUGS)
Rozbaliť všetko | Zbaliť všetko

Príznaky

Pri spustení servera SQL Server na počítači je spustený Microsoft SQL Server 2000 alebo Microsoft SQL Server 2005, SQL Server program vždy pokúša zaregistrovať virtuálny server v službe Active Directory. Nasledujúca udalosť môže byť prihlásený denníka udalostí:

SuperSocket info: (SpnRegister): chyba 8344 SuperSocket Info: (SPNRegister): chyba 1355 SuperSocket info: SpnUnRegister(): chyba 8344.

PoznámkaChyba 1355 sa rovná ERROR_NO_SUCH_DOMAIN. Chyba 8344 sa rovná nedostatočné povolenia na vykonanie operácie zápisu. Toto je zobrazené ako varovanie pre funkciu SPNRegister a chyba funkcie SpnUnRegister .

Táto správa nie je chybové hlásenie. Tento text je len Upozornenie, že SQL Server nemôže zaregistrovať hlavný názov služby (SPN). To znamená, že je mechanizmus zabezpečenia, ktorý sa použije Microsoft Windows NT Challenge\Response (protokol NTLM) overenie namiesto Overovanie Kerberos.

Tieto správy by sa mala zvážiť problém či inštalácie SQL Server vyžaduje overenie protokolom Kerberos zabezpečenia siete nastavenia zabránilo používanie nezabezpečenej komunikácie NTLM rokovaní. Inak, možno bezpečne ignorovať tieto správy.

Príčina

Hlásenie sa zvyčajne zobrazí, pretože služba SQL Server účet je spustený ako používatelia domény kto nemá potrebné povolenia na Registrovať SPNs. Microsoft Windows 2000 Service Pack 3 (SP3), môžete zapnúť Overovanie Kerberos na klastre serverov. Návod, ako to urobiť, Pozrite si nasledujúci článok v databáze Microsoft Knowledge Base:
319723 Informácie o SQL Server 2000 Kerberos podpora, vrátane virtuálnych serverov SQL Server na serverových clusterů

Riešenie

Môžete tiež upraviť nastavenie riadenia prístupu povolenia konta v adresárovej službe Active Directory umožniť povolenie na čítanie servicePrincipalName a písať servicePrincipalName povolenia pre konto služby SQL.

Upozornenie Ak používate modul snap-in Active Directory Service Interfaces (ADSI) Edit, pomôcku LDP alebo akýchkoľvek iných klientov LDAP verzie 3 a nesprávne upravíte atribúty objektov služby Active Directory, môžete spôsobiť vážne problémy. Tieto problémy môžu vyžadovať preinštalovanie Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 alebo Windows aj výmena. Spoločnosť Microsoft nemôže zaručiť, že problémy spôsobené Nesprávna úprava atribúty objektu služby Active Directory môžu byť vyriešené. Upraviť tieto atribúty na vlastné riziko.

Ako problém obísť

Vyriešiť tieto typ správy a zapnúť službu SQL Server vytvoriť SPNs dynamicky na vaše inštancie SQL Server, požiadajte správcu domény pridať príslušné povolenia a používateľské práva na účtov pri spustení servera SQL Server.

Ak chcete zapnúť konto služby SQL Server vytvoriť SPNs správne pri spustení, postupujte nasledovne:
  1. Kliknite na tlačidlo Štart, kliknite na tlačidlo Spustiť, typ Adsiedit.msc, a potom kliknite na tlačidlo ok.
  2. V ADSI Edit okno, rozbaľte Doménu [DomainName], rozbaľte DC = RootDomainName, rozbaľte CN = Users, kliknite pravým tlačidlom myši KN =AccountName, a potom kliknite na tlačidlo Vlastnosti.

    Poznámky
    • DomainName predstavuje názov domény.
    • RootDomainName je zástupný symbol pre meno koreňovej domény.
    • AccountName predstavuje konto na spustenie služby SQL Server.
    • Ak ste zadali Lokálny systém spustiť službu SQL Server AccountName predstavuje konta, ktoré používate na prihlásenie do systému Microsoft Windows.
    • Ak ste zadali konto používateľa domény pre službu SQL Server AccountName reprezentuje používateľské konto domény.
  3. V KN =AccountName Vlastnosti dialógové okno, kliknite na tlačidlo Bezpečnosť kartu.
  4. Na Bezpečnosť karte, kliknite na tlačidlo Rozšírené.
  5. V Rozšírené bezpečnostné nastavenia dialógové okno, uistite sa, že užívateľ samostatne je uvedený pod Položky povolenia. Ak nie je uvedená samostatne používateľa, kliknite na tlačidlo Pridať, a potom pridajte vlastné užívateľa.
  6. Podľa Položky povolenia, kliknite na tlačidlo SAMOSTATNE, a potom kliknite na tlačidlo Upraviť.
  7. V Povolenie vstupu dialógové okno, kliknite na tlačidlo Vlastnosti kartu.
  8. Na Vlastnosti karte, kliknite na tlačidlo Iba tento objekt v Uplatňovať na Zoznam, a potom sa uistite, že nasledujúce povolenia sú vybrané podľa Povolenia:
    • Prečítajte si servicePrincipalName
    • Písať servicePrincipalName
  9. Kliknite na tlačidlo ok trikrát, a potom zatvorte ADSI Edit okno.
Pomocníka pre tento proces, obráťte sa na technickú podporu služby Active Directory. Odkazovať na tento článok databázy Microsoft Knowledge Base, ak budete kontaktovať technickú podporu.

Keď vykonávate toto riešenie, môžete eliminovať SPN otázky pre nové zariadenia alebo zariadenia, ktoré mali TCP/IP prístavu alebo názov domény modifikované.

Dôležité Odporúčame, že ste neprideľujte WriteServicePrincipalName právo konto služby SQL pri sú splnené nasledovné podmienky:
  • Existujú viaceré radiče domény.
  • Server SQL Server klastrované.
V tomto scenári, SPN pre SQL Server môžu byť zmazané pretože latencia pri replikácii v službe Active Directory. To môže spôsobiť problémy s pripojením na inštanciu servera SQL Server.

Predpokladajme, že máte takto:
  • Virtuálne inštancia SQL s názvom Sqlcluster s dvoma uzlami: uzol A a B. uzol
  • Uzol A je overený radič domény A a B uzla je overený radič domény B.


Takto môže dôjsť:
  1. Sqlcluster stupňa pôsobí na uzol A a registrované SPN SQL v radič domény A pri spustení hore...
  2. Sqlcluster stupňa nedokáže cez uzol B keď uzol A vypnutie normálne.
  3. Sqlcluster stupňa registrácia zrušiť jeho SPN z radiča domény A počas vypínaním na uzle A.
  4. SPN je odstránený z radiča domény A ale zmena ešte nebol replikovaný na radič domény B.
  5. Pri spúšťaní na uzol B, Sqlcluster stupňa snaží SQL SPN zaregistrovať radiča domény B. Vzhľadom k tomu, SPN stále existuje uzol B neregistruje SPN.
  6. Po nejakej dobe, radič domény A replikuje vypustenie SPN (od kroku 3) k radiču domény B ako súčasť replikácia služby Active Directory. Konečným výsledkom je, že žiadny platný SPN existuje inštancia SQL v doméne a teda vidíte problémy s pripojením sa Sqlcluster inštancie.

Poznámka Tento problém je opravený v SQL Server 2012.

Stav

Spoločnosť Microsoft potvrdila, že ide o problém v SQL Server 2000 a SQL Server 2005.

Odkazy

Pre viac informácií, kliknite na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
235529Podpora protokolu Kerberos klastrov so systémom Windows 2000 server
269229 Ako sa ručne znova vytvoriť konto služby klastra

Vlastnosti

ID článku: 303411 - Posledná kontrola: 7. apríla 2013 - Revízia: 4.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL 2005 Server Enterprise
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL 2005 Server Workgroup
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 Workgroup Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
Kľúčové slová: 
kbbug kbpending kbmt KB303411 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 303411

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com