Отримувати відомості про попередження "Попередження SuperSocket інформація" коли обліковий запис А комп'ютера служби SQL Server є користувача домену

Переклади статей Переклади статей
Номер статті: 303411 - Показ продуктів, яких стосується ця стаття.
ПОМИЛКА #: 232774 (SHILOH_BUGS)
Розгорнути все | Згорнути все

Ознаки

Коли SQL-сервер запускається на комп'ютері під керуванням Microsoft SQL Server 2000 або Microsoft SQL Server 2005, SQL Server програма завжди намагається зареєструватися Віртуальний сервер в служба Active Directory. Така подія може бути занесено до журналу:

SuperSocket інформація: (SpnRegister): помилка 8344 SuperSocket інформація: (SPNRegister): інформація про помилку 1355 SuperSocket: SpnUnRegister(): помилка 8344.

Примітка.Помилка 1355 дорівнює ERROR_NO_SUCH_DOMAIN. Помилка 8344 дорівнює недостатньо дозволів для виконання операції реєстрацію. Це показано як попередження для SPNRegister функції і як помилка для SpnUnRegister функції.

Це протокол IMAP не є протокол IMAP про помилку. Цей текст є лише на попередження, що SQL Server не вдалося зареєструвати ім'я учасника служби (SPN). Це означає, що безпека механізм, який буде використано Перевірка автентичності Microsoft Windows NT Challenge\Response (NTLM) замість Автентифікацію Kerberos.

Ці протокол IMAP слід лише вважати проблеми якщо автентичності Kerberos для інсталяції SQL Server, або параметри безпеки мережі запобігання запасний до переговорів NTLM. В іншому випадку, ці протокол IMAP можуть бути проігноровані безпечно.

причина

протокол IMAP зазвичай з'являється, оскільки служба SQL Server обліковий запис А комп'ютера користувача домену працює хто не має необхідних дозволів на зареєструвати SPN. Microsoft Windows 2000 SP 3 (SP3) ви можете увімкнути Kerberos автентифікації на сервері кластери. Для отримання інструкцій про те, як це зробити, Перегляньте наступні статті в базі знань Microsoft Knowledge Base:
319723 Інформація про SQL Server 2000 Kerberos підтримки, включаючи віртуальних серверів SQL Server на сервері кластери

Розв'язанн

Також можна редагувати параметри керування доступом дозволи облікового запису у службі каталогів служба Active Directory, щоб увімкнути дозвіл на читання servicePrincipalName і servicePrincipalName дозвіл на записування для облікового запису служби SQL.

Попередження. Якщо ви використовуєте оснастки служба Active Directory застосунок-служба інтерфейси (ADSI) редагування, утилітою LDP або будь-які інші версії 3 клієнтів LDAP, і неправильне змінення атрибутів служба Active Directory об'єкти, може викликати серйозні проблеми. Ці проблеми можуть викликати необхідність переінсталяції Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003, або обох Windows і обміну валют. Майкрософт не може гарантувати, що можна вирішити проблеми, викликані неправильно зміни атрибутів об'єкта служба Active Directory. Змінити ці атрибути на свій власний ризик.

Обхідний шлях

Щоб вирішити ці тип протокол IMAP і ввімкнути службу SQL Server створити SPN динамічно для вашого екземплярів SQL Server, попросіть адміністратора домену додайте відповідні дозволи та права для облікових записів запуску SQL Server.

Щоб увімкнути обліковий запис А комп'ютера служби SQL Server створити SPN правильно під Вільний час запуску, виконайте такі дії:
  1. Натисніть кнопку Почати, натисніть кнопку Запустити, тип Команду adsiedit. mscа потім натисніть кнопку Гаразд.
  2. У в Редагування ADSI вікно, розгорніть [ДоменІм'я домену], розгорніть DC = RootDomainName, розгорніть CN = користувачів, клацніть правою кнопкою миші CN =AccountNameа потім натисніть кнопку Властивості.

    Примітки
    • Ім'я домену представляє ім'я домену.
    • RootDomainName є рамкою для імені кореневий домен.
    • AccountName представляє облікового запису, вказаного для запуску служби SQL Server.
    • Якщо вказано запуску служби SQL Server, Локальна системаAccountName представляє обліковий запис А комп'ютера, який використовується для входу до Microsoft Windows.
    • Якщо ви вказали обліковий запис А комп'ютера користувача домену для служби SQL Server, AccountName представляє обліковий запис А комп'ютера користувача домену.
  3. У в CN =AccountName Властивості діалогове вікно, натисніть на Безпека вкладки.
  4. На в Безпека вкладки, натисніть кнопку Розширений.
  5. У в Додаткові параметри безпеки діалогове вікно, переконайтеся, що SELF користувача буде в списку Елементи дозволів. SELF користувача немає у списку, натисніть кнопку Додати, і потім додати користувача САМОВРЯДУВАННЯ .
  6. У розділі Елементи дозволів, натисніть кнопку САМОВРЯДУВАННЯа потім натисніть кнопку Редагувати.
  7. У в Елемент дозволу діалогове вікно, натисніть на Властивості вкладки.
  8. На в Властивості вкладки, натисніть кнопку Лише цей об'єкт у в Застосувати Список а потім переконайтеся, що вибрано такі дозволи під Дозволи:
    • Читайте servicePrincipalName
    • Написати servicePrincipalName
  9. Натисніть кнопку Гаразд три рази а потім закрити до Редагування ADSI вікно.
За допомогою цього процесу зверніться підтримки служби служба Active Directory. Зверніться до цієї статті база знань Microsoft, якщо звернутися до представник служби підтримки клієнтів.

Під Вільний час виконання цієї методики, ліквідації SPN питань для нових інсталяцій або установок, які мали TCP/IP порт ім'я домену або змінені.

Важливо. Рекомендовано не надає WriteServicePrincipalName права на обліковий запис А комп'ютера служби SQL, коли виконуються такі умови:
  • Є кілька контролерів домену.
  • Згруповані SQL Server.
У цьому випадку SPN для SQL Server може бути видалено з-затримка реплікації служба Active Directory. Це може спричинити проблеми з підключенням до екземпляра SQL Server.

Припустимо, що у вас є такі:
  • Віртуальний екземпляр SQL з іменем Sqlcluster з двома вузлами: вузла A та b-вузол.
  • Вузол A засвiдченi в контролері домену A та b-вузол засвiдченi в контролері домену b.


Виникає наступне:
  1. Sqlcluster екземпляр активним на вузол A і зареєстровані контролер домену A, SPN SQL під Вільний час запуску вгору..
  2. Sqlcluster інстанції не над вузол B коли вузол A, як правило, завершення роботи.
  3. Sqlcluster екземпляр скасовуватися реєстрація його SPN з контролером домену A під Вільний час процесу завершення роботи на вузол A.
  4. На SPN видаляється з контролером домену A, але зміни не ще були репліковані на контролері домену b.
  5. Під Вільний час запуску на b-вузол, Sqlcluster інстанції намагається зареєструватися SQL SPN з контролером домену b. З тих пір, у SPN, все ще існує вузол B не реєструє в SPN.
  6. Після деякого часу контролер домену A повторює видалення SPN (за крок 3) до контролера домену B як частину реплікації служба Active Directory. Кінцевий результат, що не припустиму SPN існує для домену, екземпляр SQL і звідси ви бачите проблеми зі з'єднанням до екземпляра Sqlcluster.

Примітка. Цю проблему усунуто в SQL Server 2012.

Стан

корпорація Майкрософт підтвердила, що це проблема в SQL Server 2000 і SQL Server 2005.

Посилання

Щоб отримати додаткові відомості, клацніть номер статті в базі знань Майкрософт:
235529Підтримку Kerberos на кластерах сервер під керуванням Windows 2000
269229 Як вручну повторно створити обліковий запис А комп'ютера служби кластера

Властивості

Номер статті: 303411 - Востаннє переглянуто: 7 квітня 2013 р. - Редакція: 2.0
Застосовується до:
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL 2005 Server Enterprise
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL 2005 Server Workgroup
  • Microsoft SQL Server 2000 Personal Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 Workgroup Edition
  • Microsoft SQL Server 2000 Developer Edition
  • Microsoft SQL Server 2000 Enterprise Edition
Ключові слова: 
kbbug kbpending kbmt KB303411 KbMtuk
Машинний переклад
УВАГА! Цю статтю переклала програма машинного перекладу Microsoft, а не людина. Корпорація Microsoft пропонує вам як машинні переклади, так і переклади фахівців, щоб Ви мали доступ до всіх статей бази знань рідною мовою. Проте стаття, яку переклав комп’ютер, не завжди бездоганна. Вона може містити лексичні, синтаксичні або граматичні помилки. Так само помиляється іноземець, спілкуючись вашою рідною мовою. Корпорація Microsoft не несе відповідальність за жодні неточності, помилки або шкоду, завдану неправильним перекладом змісту або його використанням з боку користувачів. Крім того, корпорація Microsoft часто оновлює програму машинного перекладу.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 303411

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com