SQL Server hizmeti hesabının bir etki alanı kullanıcısı "Uyarısı SuperSocket Info" uyarı bilgi alırsınız

Makale çevirileri Makale çevirileri
Makale numarası: 303411 - Bu makalenin geçerli olduğu ürünleri görün.
# HATA: 232774 (SHILOH_BUGS)
Hepsini aç | Hepsini kapa

Belirtiler

SQL Server çalıştıran bir bilgisayar başlatıldığında Microsoft SQL Server 2000 veya Microsoft SQL Server 2005, SQL Server program her zaman kaydettirmeyi deneyen sanal sunucu Active Directory'de. Olay günlüğüne aşağıdaki olay kaydedilebilir:

SuperSocket bilgi: (SpnRegister): hata 8344 SuperSocket bilgi: (SPNRegister): hata 1355 SuperSocket bilgi: SpnUnRegister(): hata 8344.

NotHata 1355 ERROR_NO_SUCH_DOMAIN için eşittir. Kayıt işlemi gerçekleştirmek için yeterli izinleri hata 8344 eşittir. Bu SPNRegister işlevi için bir uyarı ve hata SpnUnRegister işlevi olarak gösterilir.

Bu iletiyi bir hata iletisi değil. Bu metin yalnızca olan bir Uyarı, SQL Server bir hizmet asıl adı (SPN) kaydı yapılamıyor. Bu, kullanılacak güvenlik mekanizması olduğunu gösterir Microsoft Windows NT Challenge\Response (NTLM) kimlik doğrulaması yerine Kerberos kimlik doğrulaması.

Bu iletiler yalnızca bir sorun Kerberos kimlik doğrulaması SQL Server yüklemenizi gerektirir veya ağ güvenlik ayarlarını önlemek için NTLM anlaşma geri dönüş dikkate alınmalıdır. Aksi halde, bu iletiler güvenle yoksayılabilir.

Neden

Çünkü ileti genellikle görünür SQL Server hizmeti hesabı bir etki alanı kullanıcısı olarak çalışan kişiler için gerekli izinlere sahip değil SPN kaydettirin. Microsoft Windows 2000 Service Pack 3 (SP3), etkinleştirebilirsiniz Sunucu kümelerinde Kerberos kimlik doğrulaması. Bunun nasıl yapılacağı hakkında yönergeler için Microsoft Bilgi Bankası'ndaki aşağıdaki makaleye bakın:
319723 SQL Server 2000 Kerberos hakkında bilgi desteği, sunucu kümeleri SQL Server sanal sunucuları da dahil olmak üzere

Çözüm

Ayrıca hesabın servicePrincipalName Okuma iznini etkinleştirmek için Active Directory dizin hizmetinde erişim denetim ayarları izinleri ve SQL hizmet hesabı izinleri servicePrincipalName düzenleyebilirsiniz.

Uyarı Active Directory Hizmet Arabirimleri (ADSI) düzenleme ek bileşenini, LDP yardımcı programını veya diğer bir LDAP sürüm 3 istemcileri kullanırsanız ve Active Directory nesnelerinin özniteliklerini hatalı olarak değiştirirseniz ciddi sorunlara neden olabilir. Bu sorunlar, Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003, veya hem Windows ve Exchange yeniden yüklemenizi gerektirebilir. Microsoft, Active Directory nesne özniteliklerinin hatalı değiştirerek kaynaklanan sorunların çözülebileceğini garanti etmemektedir. Kendi sorumluluğunuzdadır bu özniteliklerini değiştirin.

Pratik Çözüm

Bu tür iletileri çözümlemek ve SPN'ler, SQL Server örnekleri için dinamik olarak oluşturmak SQL Server hizmetini etkinleştirmek için uygun izinler ve kullanıcı hakları için SQL Server başlangıç hesap eklemek için etki alanı yöneticinize başvurun.

Başlangıçta SPN doğru kurmak SQL Server hizmet hesabını etkinleştirmek için şu adımları izleyin:
  1. ' I tıklatın Başlat,'ı tıklatın Çalıştır, türü Adsiedit.mscve sonra tıklatın TAMAM.
  2. İçinde ADSI Düzenleme penceresini genişletmek Etki alanı [EtkiAlanıAdı], genişletme DC = RootDomainName, genişletme CN = Users, sağ CN =HesapAdıve sonra tıklatın Özellikler.

    Notlar
    • EtkiAlanıAdı etki alanı adını temsil eder.
    • RootDomainName kök etki alanı adı için yer tutucudur.
    • HesapAdı SQL Server hizmetini başlatmak için belirttiğiniz hesabını temsil eder.
    • SQL Server hizmetini başlatmak için Yerel sistem belirttiyseniz, HesapAdı Microsoft Windows'da oturum açmak için kullandığınız hesabın temsil eder.
    • SQL Server hizmeti için bir etki alanı kullanıcı hesabı belirttiyseniz, HesapAdı etki alanı kullanıcı hesabını temsil eder.
  3. İçinde CN =HesapAdı Özellikler iletişim kutusunda'ı tıklatın Güvenlik sekmesini tıklatın.
  4. Üzerinde Güvenlik sekmesinde,'ı tıklatın Gelişmiş.
  5. İçinde Gelişmiş güvenlik ayarları iletişim kutusunda, kendi KENDİNE kullanıcı altında listelendiğinden emin olun İzin girdileri. Kendi KENDİNE kullanıcı listelenmiyorsa,'ı tıklatın. Ekle, ve sonra kendi KENDİNE kullanıcı ekleyin.
  6. Altında İzin girdileri,'ı tıklatın KENDİ KENDİNİ İYİLEŞTİRMEve sonra tıklatın Düzenle.
  7. İçinde İzin girdisi iletişim kutusunda'ı tıklatın Özellikler sekmesini tıklatın.
  8. Üzerinde Özellikler sekmesinde,'ı tıklatın Yalnızca bu nesne içinde Uygula listeler ve sonra aşağıdaki izinleri altında seçili olduğundan emin olun İzinler:
    • ServicePrincipalName okuyun
    • ServicePrincipalName yazma
  9. ' I tıklatın TAMAM üç kez ve sonra Kapat ADSI Düzenleme pencere.
Bu işlem hakkında Yardım için Active Directory ürün desteğine başvurun. Ürün desteğine başvurursanız, bu Microsoft Knowledge Base makalesine bakın.

Bu geçici çözüm gerçekleştirdiğinizde, yeni yüklemeler veya TCP/IP bağlantı noktası veya etki alanı adını değiştiren olmuş yüklemeleri için SPN sorunları ortadan kaldırır.

Önemli Aşağıdaki koşullar geçerli olduğunda, WriteServicePrincipalName sağ SQL hizmet hesabı izni vermeyin emin öneririz:
  • Birden çok etki alanı denetleyicisi vardır.
  • SQL Server kümelenmiş.
Bu senaryoda, Active Directory çoğaltma gecikmesi nedeniyle SQL Server SPN silinebilir. Bu SQL Server örneği için bağlantı sorunlarına neden olabilir.

Aşağıdaki sahip olduğunu varsayalım:
  • Sqlcluster adlı iki düğüm ile sanal SQL örneği: A düğüm ve düğüm b
  • Düğümü bir etki alanı denetleyicisi tarafından doğrulanır ve düğüm B b etki alanı denetleyicisi tarafından doğrulanır.


Aşağıdakilerden oluşabilir:
  1. Sqlcluster örnek bir düğüm üzerinde etkin ve yukarı başlangıç sırasında SQL SPN, etki alanı denetleyicisi A kayıtlı...
  2. Düğüm bir kapatma normalde olduğunda Sqlcluster örneği düğüm B yöneltilir.
  3. Sqlcluster örnek A. düğümde kapatma işlemi sırasında bir etki alanı denetleyicisinden, SPN Kayıttan çıkarıldı
  4. Bir etki alanı denetleyicisinden SPN kaldırılır, ancak değişikliğin etki alanı denetleyicisine B. henüz çoğaltılmamıştır
  5. B düğümü başlatma, Sqlcluster örnek SQL SPN b etki alanı denetleyicisiyle kaydetmek çalışır SPN düğüm B hala var beri SPN kaydetmez.
  6. Bir süre sonra silme işlemini (Adım 3)'deki SPN B etki alanı denetleyicisine Active Directory çoğaltmasının bir parçası olarak bir etki alanı denetleyicisine çoğaltır. Sonuç etki alanındaki SQL örneği için hiçbir geçerli SPN var ve bu yüzden bağlantı sorunlarını Sqlcluster örneği için bkz: ' dir.

Not Bu sorun, SQL Server 2012'de giderilmiştir.

Durum

Microsoft SQL Server 2000 ve SQL Server 2005 için bir sorun olduğunu onaylamıştır.

Referanslar

Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
235529Windows 2000 tabanlı sunucu kümelerinde Kerberos desteği
269229 Küme hizmeti hesabını el ile yeniden oluşturmak nasıl

Özellikler

Makale numarası: 303411 - Last Review: 7 Nisan 2013 Pazar - Gözden geçirme: 2.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL 2005 Server Enterprise
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL 2005 Server Workgroup
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 Workgroup Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
Anahtar Kelimeler: 
kbbug kbpending kbmt KB303411 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 303411

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com