Select the product you need help with

FIX：错误信息：使用 TCP/IP 协议连接到 SQL Server 时，如果 Kerberos MaxTokenSize 大于 0xFFFF，便会出现“Timeout expired”（超时时间已到）错误信息

文章编号: 313661 - 查看本文应用于的产品

BUG #：102105(sqlbug_70)

展开全部 | 关闭全部

症状

当满足下列所有条件时，您可能无法连接到 SQL Server 7.0，并且可能在尝试登录时收到“Timeout expired”错误信息：

使用 Microsoft Windows 2000 或更高版本作为服务器和客户端平台，并且使用 Kerberos 作为网络身份验证协议。
运行 SQL Server 的计算机使用的是 Kerberos.dll 版本 5.0.2195.2530 或更高版本。
根据下面的 Microsoft 知识库文章将 Kerberos 注册表参数 MaxTokenSize 设置为大于 0xFFFF（十进制为 65535）的值：
263693
(http://support.microsoft.com/kb/263693/ )
组策略可能无法应用到属于多个组的用户
正在使用 SQL Server 集成安全性。
正在使用 TCP/IP 套接字作为 SQL Server 网络库。

注意：

本文描述的问题不适用于连接到 SQL Server 2000 的情形。
出现“Timeout expired”错误信息有多种原因。本文中的信息仅适用于满足“症状”一节列出的所有条件的情形。尤其是，第三项中提到的 MaxTokenSize 参数必须在运行 SQL Server 的计算机上设置。

在 ODBC 应用程序中，错误信息类似于：

SQLState:S1T00 Native Error: 0
Info.Message:[Microsoft][ODBC SQL Server Driver]Timeout expired

回到顶端 | 提供反馈

原因

SQL Server 7.0 开放式数据服务 (ODS) 不适合用于处理 Kerberos 安全支持提供程序接口 (SSPI) 标记大小大于 0xFFFF 的问题。

回到顶端 | 提供反馈

解决方案

要解决此问题，请获取最新的 Microsoft SQL Server 7.0 Service Pack。有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

301511

(http://support.microsoft.com/kb/301511/ )

INF：如何获得最新的 SQL Server 7.0 Service Pack

注意：以下修复程序是在 Microsoft SQL Server 7.0 Service Pack 4 之前创建的。

该修复程序的英文版应具有以下或更新的文件属性：

日期            时间     版本          大小              文件名
--------------------------------------------------------------

27-Nov-2001   02:16   7.00.1014   160,016 bytes   Opends60.dll

注意：由于存在文件依存关系，包含上面的文件的最新修复程序或功能还可能包含其他文件。

回到顶端 | 提供反馈

替代方法

要解决此问题，您可以：

将服务器升级到 SQL Server 2000。
使用另一个网络库连接到 SQL Server 7.0。例如，使用“命名管道”。
使用 SQL Server 标准安全性。
将 MaxTokenSize Kerberos 参数的设置减小为小于 65535 的值。您可能需要同时减少组成员的人数。有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
263693
(http://support.microsoft.com/kb/263693/ )
组策略可能无法应用到属于多个组的用户

回到顶端 | 提供反馈

状态

Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。此问题最早在 Microsoft SQL Server 7.0 Service Pack 4 中得到了解决。

参考

有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

263693

(http://support.microsoft.com/kb/263693/ )

组策略可能无法应用到属于多个组的用户

269643

(http://support.microsoft.com/kb/269643/ )

Internet Explorer Kerberos 身份验证因连接到 IIS 的缓冲区不足而无法工作

300367

(http://support.microsoft.com/kb/300367/ )

DCOM 客户端可能将内存放到网络上

217098

(http://support.microsoft.com/kb/217098/ )

Windows 2000 中 Kerberos 用户身份验证协议的基本概述

回到顶端 | 提供反馈

属性

文章编号: 313661 - 最后修改: 2005年8月11日 - 修订: 1.0

这篇文章中的信息适用于:

Microsoft SQL Server 7.0 标准版

kbbug kbfix kbsqlserv700presp4fix KB313661

Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性，不作任何声明。所有该等文件及有关图形均"依样"提供，而不带任何性质的保证。Microsoft和/或其各供应商特此声明，对所有与该等信息有关的保证和条件不负任何责任，该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下，在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中，Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

回到顶端 | 提供反馈