Makale numarası: 303411 - Son Gözden Geçirme: 02 Kasım 2007 Cuma - Gözden geçirme: 4.5

Bir SQL Server hizmet hesabının bir etki alanı kullanıcısı, bir "Uyarısı SuperSocket bilgi" Uyarı bilgisi alma

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
# HATA: 232774 (shiloh_bugs)
Hepsini aç | Hepsini kapa

Belirtiler

SQL Server, Microsoft SQL Server 2000 veya Microsoft SQL Server 2005 çalıştıran bir bilgisayarda başladığında, SQL Sunucu programı her zaman sanal sunucuyu Active Directory'de kaydetmeye çalışır. Olay günlüğüne aşağıdaki olay kaydedilir:

SuperSocket bilgi: (SpnRegister): hata 8344 SuperSocket bilgi: (SPNRegister): hata 1355 SuperSocket bilgisi: SpnUnRegister(): hata 8344.

NotHata 1355 ERROR_NO_SUCH_DOMAIN için eşittir. Kayıt işlemi gerçekleştirmek için yeterli izni için <a1>hata</a1> 8344 eşittir. Bu, SPNRegister işlevi için bir uyarı ve hata SpnUnRegister işlevi olarak gösterilir.

Bu iletinin bir hata iletisi değil. Bu metni bir hizmet asıl adı (SPN) SQL Server kaydı yapılamıyor yalnızca bir uyarıdır. Bu, kullanılan güvenlik mekanizmasını Microsoft Windows NT Challenge\Response (NTLM) kimlik doğrulaması Kerberos kimlik doğrulaması yerine gösterir.

Bu iletiler yalnızca bir sorun SQL Server yüklemenizi Kerberos kimlik doğrulaması gerektiren ya da ağ güvenlik ayarlarını önlemek için NTLM anlaşma sıfırlamaya dönüş düşünülmesi gereken. Aksi halde, bu iletiler güvenle yoksayılabilir.
Üste

Neden

Ileti, genellikle SQL Server hizmet hesabının SPN kaydı requisite izinlerine sahip bir etki alanı kullanıcısı olarak çalıştığından görünür. Microsoft Windows 2000 Service Pack 3 (SP3), sunucu kümelerinde Kerberos kimlik doğrulamasını etkinleştirebilirsiniz. Bunun nasıl yapılacağı ile ilgili yönergeler için Microsoft Knowledge Base'de aşağıdaki makaleye bakın:
319723   (http://support.microsoft.com/kb/319723/ ) SQL Server 2000 Kerberos ile ilgili destek bilgilerini, SQL Server sunucu kümeleri hakkında sanal sunucuları da dahil olmak üzere
Üste

Çözüm

Hesabın servicePrincipalName Okuma iznini etkinleştirmek için Active Directory dizin hizmeti erişim denetimi ayarları izinleri ve SQL Hizmeti hesabının Write servicePrincipalName izni de düzenleyebilirsiniz.

Uyarı Active Directory Hizmet Arabirimleri (ADSI) Düzenleme ek bileşenini, LDP yardımcı programını veya diğer bir LDAP sürüm 3 istemcisi kullanmanız ve Active Directory nesnelerinin özniteliklerini hatalı olarak değiştirirseniz ciddi sorunlara neden olabilir. Bu sorunlar, Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 veya hem Windows ve Exchange yeniden yüklemenizi gerektirebilir. Microsoft, Active Directory nesne özniteliklerinin hatalı değiştirerek neden olduğu sorunları çözülebileceğini garanti etmemektedir. Bu öznitelikleri değiştirmek kendi sorumluluğunuzdadır.
Üste

Pratik Çözüm

Bu tür iletileri çözümlemek ve SPN'ler, dinamik olarak SQL Server örneğini oluşturmak SQL Server hizmetini etkinleştirmek için uygun izinlere ve haklara için SQL Server başlangıç hesap eklemek için etki alanı yöneticinize başvurun.

SPN, başlangıçta doğru şekilde kurmak SQL Server hizmet hesabının etkinleştirmek için şu adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, Adsiedit.msc yazın ve Tamam ' ı tıklatın.
  2. ADSI Düzenleyicisi penceresinde, <a1>Domain</a1> [DomainName] sırasıyla, DC RootDomainName =, genişletme CN = Kullanıcılar =, sağ CN AccountName = ve sonra da Özellikler ' i tıklatın.

    Notları
    • DomainNameetki alanı adını gösterir.
    • RootDomainNamekök etki alanı adını yertutucusudur.
    • AccountNameSQL Server hizmeti başlatılamıyor, belirttiğiniz hesabın temsil eder.
    • SQL Server hizmetini başlatmak için Local System belirttiyseniz, AccountName Microsoft Windows'a oturum açmak için kullandığınız hesabın temsil eder.
    • AccountName, belirttiğiniz etki alanı kullanıcı hesabı için SQL Server hizmeti, etki alanı kullanıcı hesabını temsil eder.
  3. Içinde CN AccountName özellikleri = iletişim kutusunda, Güvenlik sekmesini tıklatın.
  4. Güvenlik sekmesinde, Gelişmiş ' i tıklatın.
  5. Gelişmiş güvenlik ayarları iletişim kutusunda, SELF kullanıcı izin girdileri listelendiğinden emin olun. SELF kullanıcı listede yoksa, Ekle ' yi tıklatın ve sonra SELF kullanıcı ekleyin.
  6. Izin girdileri altında SELF ' ı tıklatın ve sonra da <a2>Düzenle</a2>'yi tıklatın.
  7. Izin girdisi iletişim kutusunda, Özellikler sekmesini tıklatın.
  8. Özellikler sekmesindeki Uygula</a0> listesinde yalnızca bu nesneyi tıklatın ve sonra aşağıdaki izinlerden izinler altında seçili olduğundan emin olun:
    • ServicePrincipalName okunamıyor.
    • ServicePrincipalName yazma
  9. Üç kez Tamam ' ı tıklatın ve sonra ADSI Düzenleyicisi penceresini kapatın.
Bu işlem hakkında Yardım için Active Directory ürün desteğine başvurun. Ürün desteğine başvurursanız, bu Microsoft Knowledge Base makalesine bakın.

Bu geçici çözümü gerçekleştirdiğinizde, yeni yükleme veya değişiklik TCP/IP bağlantı noktası veya etki alanı adı olan yüklemelerin SPN sorunlarını ortadan kaldırabilirsiniz.
Üste

Durum

Microsoft SQL Server 2000 ve SQL Server 2005'in bir sorun olduğunu onaylamıştır.
Üste

Referanslar

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
235529  (http://support.microsoft.com/kb/235529/ ) Windows 2000 tabanlı sunucu kümelerinde Kerberos desteği
269229  (http://support.microsoft.com/kb/269229/ ) Küme hizmeti hesabını el ile yeniden oluşturma (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL 2005 Server Enterprise
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL 2005 Server Workgroup
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 Workgroup Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
Üste
Anahtar Kelimeler: 
kbmt kbbug kbpending KB303411 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:303411  (http://support.microsoft.com/kb/303411/en-us/ )
Üste