Τρόπος αντιμετώπισης προβλημάτων που αφορούν το μήνυμα λάθους "Δεν είναι δυνατή η δημιουργία περιβάλλοντος SSPI"

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 811889 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Κατανόηση του προβλήματος

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
assets folding start collapsed
Η ενότητα αυτή παρέχει τις συνοδευτικές πληροφορίες για ποιο λόγο εμφανίζεται το μήνυμα λάθους "Δεν είναι δυνατή η δημιουργία περιβάλλοντος SSPI" και τον τρόπο αντιμετώπισης προβλημάτων του σφάλματος. Ενδέχεται να λάβετε αυτό το μήνυμα λάθους, εάν ισχύουν οι ακόλουθες συνθήκες:
  • Συνδέεστε στον Microsoft SQL Server.
  • Χρησιμοποιείτε ενσωματωμένη ασφάλεια.
  • Ο έλεγχος ταυτότητας Kerberos χρησιμοποιείται για να εκτελέσει την αντιπροσώπευση ασφαλείας.
Κατανόηση της ορολογίας Kerberos και κύριο όνομα υπηρεσίας
Το πρόγραμμα οδήγησης SQL Server σε έναν υπολογιστή-πελάτη χρησιμοποιεί ενσωματωμένη ασφάλεια για να χρησιμοποιήσετε το διακριτικό ασφαλείας των Windows του λογαριασμού χρήστη για να συνδεθεί με επιτυχία σε έναν υπολογιστή που εκτελεί τον SQL Server. Το διακριτικό ασφαλείας Windows ανατίθεται από τον υπολογιστή-πελάτη στον υπολογιστή που εκτελεί τον SQL Server. Το πρόγραμμα οδήγησης SQL Server εκτελεί αυτήν τη μεταβίβαση κατά κωδικό ασφαλείας του χρήστη ανατίθεται από έναν υπολογιστή σε έναν άλλο, χρησιμοποιώντας μία από τις ακόλουθες ρυθμίσεις παραμέτρων:
  • NTLM μέσω επώνυμων διαύλων (δεν χρησιμοποιεί διασύνδεση υπηρεσίας παροχής υποστήριξης ασφαλείας [SSPI])
  • NTLM μέσω TCP/IP sockets με SSPI
  • Ο έλεγχος ταυτότητας Kerberos μέσω TCP/IP sockets με SSPI
Διασύνδεση υπηρεσίας παροχής υποστήριξης ασφαλείας (SSPI) είναι ένα σύνολο από API των Windows που επιτρέπει τον έλεγχο ταυτότητας για αντιπροσώπευση και αμοιβαία σε οποιοδήποτε επίπεδο μεταφοράς δεδομένων γενικής χρήσης, όπως τις υποδοχές TCP/IP. Επομένως, SSPI επιτρέπει σε έναν υπολογιστή που εκτελεί ένα λειτουργικό σύστημα των Windows για να με ασφάλεια αναθέσετε έναν κωδικό ασφαλείας του χρήστη από έναν υπολογιστή σε έναν άλλο μέσω κάθε επίπεδο μεταφοράς που μπορεί να μεταδώσει raw byte δεδομένων.

Το σφάλμα "Δεν είναι δυνατή η δημιουργία περιβάλλοντος SSPI" δημιουργείται όταν SSPI χρησιμοποιεί τον έλεγχο ταυτότητας Kerberos με τη μεταβίβαση μέσω TCP/IP και τον έλεγχο ταυτότητας Kerberos δεν μπορεί να ολοκληρώσει τις απαραίτητες λειτουργίες για να αναθέσετε με επιτυχία το διακριτικό ασφαλείας του χρήστη στον υπολογιστή προορισμού που εκτελεί τον SQL Server.
Γιατί η διασύνδεση υπηρεσίας παροχής υποστήριξης ασφαλείας χρησιμοποιεί τον έλεγχο ταυτότητας NTLM ή Kerberos
Ο έλεγχος ταυτότητας Kerberos χρησιμοποιεί ένα αναγνωριστικό με το όνομα "Κύριο όνομα υπηρεσίας" (SPN). Εξετάστε το ενδεχόμενο ενός SPN ως τομέα ή σύμπλεγμα δομών μοναδικό αναγνωριστικό της ορισμένες παρουσίας σε έναν πόρο του διακομιστή. Μπορείτε να έχετε ένα κύριο όνομα Υπηρεσίας για την υπηρεσία web, για μια υπηρεσία SQL ή για μια υπηρεσία SMTP. Μπορείτε επίσης να έχετε πολλές παρουσίες υπηρεσίας web στον ίδιο φυσικό υπολογιστή που έχει ένα μοναδικό κύριο όνομα Υπηρεσίας.

Ένα SPN για τον SQL Server αποτελείται από τα ακόλουθα στοιχεία:
  • ServiceClass: αυτό προσδιορίζει η γενική κλάση υπηρεσίας. Αυτό είναι alwaysMSSQLSvc για τον SQL Server.
  • Κεντρικός υπολογιστής: αυτό είναι το πλήρως προσδιορισμένο όνομα τομέα DNS από την thatis του υπολογιστή που εκτελεί τον SQL Server.
  • Θύρα: πρόκειται για τον αριθμό θύρας που ακροάται την υπηρεσία.
Για παράδειγμα, μια τυπική SPN για έναν υπολογιστή που εκτελεί τον SQL Server είναι ως εξής:
MSSQLSvc/SQLSERVER1.northamerica.corp.mycompany.com:1433
Η μορφή ενός SPN για μια προεπιλεγμένη εμφάνιση και τη μορφή ενός SPN για μια επώνυμη εμφάνιση δεν είναι διαφορετικές. Ο αριθμός θύρας είναι τι συνδέει το SPN για μια συγκεκριμένη παρουσία.

Όταν το πρόγραμμα οδήγησης SQL Server σε έναν υπολογιστή-πελάτη χρησιμοποιεί ενσωματωμένη ασφάλεια σύνδεσης στο διακομιστή SQL, ο κωδικός του προγράμματος οδήγησης του υπολογιστή-πελάτη προσπαθεί να αναλύσει το πλήρως προσδιορισμένο DNS του υπολογιστή που εκτελεί τον SQL Server, χρησιμοποιώντας το δίκτυο APIs WinSock. Για να εκτελέσετε αυτήν τη λειτουργία, ο κωδικός του oδηγού καλεί το gethostbyname και το gethostbyaddr WinSock APIs. Ακόμα και αν παρέλθει ένα IP διεύθυνση ή όνομα κεντρικού υπολογιστή με το όνομα του υπολογιστή που εκτελεί τον SQL Server, το πρόγραμμα οδήγησης SQL Server προσπαθεί να επιλύσει το έγκυρο DNS του υπολογιστή, εάν ο υπολογιστής χρησιμοποιεί ενσωματωμένη ασφάλεια.

Όταν το πρόγραμμα οδήγησης SQL Server, ο υπολογιστής-πελάτης επιλύει το πλήρως προσδιορισμένο DNS του υπολογιστή που εκτελεί τον SQL Server, το αντίστοιχο DNS χρησιμοποιείται για να σχηματίσει το SPN για αυτόν τον υπολογιστή. Επομένως, οποιαδήποτε ζητήματα σχετικά με το πώς η IP διεύθυνση ή όνομα κεντρικού υπολογιστή αναλύεται σε έγκυρο DNS από WinSock μπορεί να προκαλέσει το πρόγραμμα οδήγησης SQL Server για τη δημιουργία ενός SPN δεν είναι έγκυρη για τον υπολογιστή που εκτελεί τον SQL Server.

Για παράδειγμα, το έγκυρο SPN που το πρόγραμμα οδήγησης SQL Server-πελάτη μπορεί να σχηματίσει επιλυθεί πλήρως προσδιορισμένη DNS είναι ως εξής:
  • MSSQLSvc / SQLSERVER1:1433
  • MSSQLSvc/123.123.123.123:1433
  • MSSQLSvc/SQLSERVER1.antartica.corp.mycompany.com:1433
  • MSSQLSvc/SQLSERVER1.dns.northamerica.corp.mycompany.com:1433
Όταν το πρόγραμμα οδήγησης SQL Server αποτελεί ένα κύριο όνομα Υπηρεσίας που δεν είναι έγκυρη, ο έλεγχος ταυτότητας λειτουργεί ακόμα επειδή το περιβάλλον SSPI προσπαθεί να αναζητήσετε το SPN στην υπηρεσία καταλόγου Active Directory και δεν εντοπίσει το SPN. Εάν το περιβάλλον SSPI δεν εντοπίσει το SPN, δεν πραγματοποιείται έλεγχος ταυτότητας Kerberos. Σε αυτό το σημείο, το επίπεδο SSPI μεταβαίνει σε μια κατάσταση λειτουργίας ελέγχου ταυτότητας NTLM και η διαδικασία σύνδεσης χρησιμοποιεί έλεγχο ταυτότητας NTLM και συνήθως είναι επιτυχής. Εάν το πρόγραμμα οδήγησης SQL Server αποτελεί ένα SPN που είναι έγκυρο, αλλά δεν έχει εκχωρηθεί στο κατάλληλο κοντέινερ, προσπαθεί να χρησιμοποιήσει το SPN αλλά δεν είναι δυνατή. Αυτό έχει ως αποτέλεσμα ένα μήνυμα λάθους "Δεν είναι δυνατή η δημιουργία περιβάλλοντος SSPI". Εάν το λογαριασμό έναρξης του SQL Server είναι λογαριασμός τοπικού συστήματος, το κατάλληλο κοντέινερ είναι το όνομα του υπολογιστή. Για οποιονδήποτε άλλο λογαριασμό, το κατάλληλο κοντέινερ είναι το λογαριασμό έναρξης του SQL Server. Επειδή ο έλεγχος ταυτότητας θα προσπαθήσουν να χρησιμοποιήσουν το πρώτο SPN που εντοπίζει, βεβαιωθείτε ότι δεν υπάρχουν καμία SPN που έχουν αντιστοιχιστεί σε εσφαλμένη κοντέινερ. Με άλλα λόγια, κάθε SPN πρέπει να εκχωρηθεί σε ένα και μόνο ένα κοντέινερ.

Ο παράγοντας-κλειδί που κάνει επιτυχή έλεγχο ταυτότητας Kerberos είναι έγκυρη λειτουργία του DNS στο δίκτυο. Μπορείτε να επαληθεύσετε αυτήν τη λειτουργικότητα του υπολογιστή-πελάτη και του διακομιστή, χρησιμοποιώντας το βοηθητικό πρόγραμμα εντολών Ping. Στον υπολογιστή-πελάτη, εκτελέστε την ακόλουθη εντολή για να αποκτήσει τη διεύθυνση IP του διακομιστή που εκτελεί τον SQL Server (όπου το όνομα του υπολογιστή που εκτελεί τον SQL Server είναι SQLServer1):
ping sqlserver1
Για να δείτε αν το βοηθητικό πρόγραμμα Ping επιλύει το πλήρως προσδιορισμένο DNS του SQLServer1, εκτελέστε την ακόλουθη εντολή:
ping - a Διεύθυνση IP
Για παράδειγμα:
C:\>ping SQLSERVER1

Pinging SQLSERVER1 [123.123.123.123] with 32 bytes of data:
	
Reply from 123.123.123.123: bytes=32 time<10ms TTL=128
Reply from 123.123.123.123: bytes=32 time<10ms TTL=128
Reply from 123.123.123.123: bytes=32 time<10ms TTL=128
Reply from 123.123.123.123: bytes=32 time<10ms TTL=128
	
Ping statistics for 123.123.123.123:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum =  0ms, Average =  0ms
C:\>ping -a 123.123.123.123
	
Pinging SQLSERVER1.northamerica.corp.mycompany.com [123.123.123.123] with 32 bytes of data:
	
Reply from 123.123.123.123: bytes=32 time<10ms TTL=128
Reply from 123.123.123.123: bytes=32 time<10ms TTL=128
Reply from 123.123.123.123: bytes=32 time<10ms TTL=128
Reply from 123.123.123.123: bytes=32 time<10ms TTL=128
Ping statistics for 123.123.123.123:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum =  0ms, Average =  0ms

C:\>
Όταν η εντολή ping - a Διεύθυνση IP αναλύεται σε το σωστό πλήρως αναγνωρισμένο DNS του υπολογιστή που εκτελεί τον SQL Server, η ανάλυση-πελάτη επίσης είναι επιτυχής.
Δημιουργία SQL Server κύριο όνομα υπηρεσίας
Αυτό είναι ένα από τα σημαντικά τμήματα του ελέγχου ταυτότητας Kerberos και αλληλεπίδραση SQL Server. Με τον SQL Server, μπορείτε να εκτελέσετε την υπηρεσία SQL Server σε ένα από τα εξής: λογαριασμός LocalSystem, ενός λογαριασμού τοπικού χρήστη ή ένας λογαριασμός χρήστη τομέα. Κατά την εκκίνηση της παρουσίας της υπηρεσίας SQL Server, προσπαθεί να καταχωρήσει τη δική του κύριου ονόματος Υπηρεσίας στην υπηρεσία καταλόγου Active Directory, χρησιμοποιώντας την κλήση DsWriteAccountSpn API. Εάν η κλήση δεν είναι επιτυχής, το ακόλουθο προειδοποιητικό μήνυμα καταγράφεται στην Προβολή συμβάντων:

Προέλευση: MSSQLServer Αναγνωριστικό_συμβάντος: 19011 περιγραφή: SuperSocket πληροφορίες: (SpnRegister): 8344 σφάλμα.

Για περισσότερες πληροφορίες σχετικά με τη συνάρτηση DsWriteAccountSpn , επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://msdn2.Microsoft.com/en-us/library/ms676056.aspx
Απλοποιημένη εξήγηση
Εάν εκτελείτε την υπηρεσία SQL Server του λογαριασμού LocalSystem, καταχωρείται αυτόματα το SPN και τον έλεγχο ταυτότητας Kerberos με επιτυχία αλληλεπιδρά με τον υπολογιστή που εκτελεί τον SQL Server. Ωστόσο, εάν εκτελείτε την υπηρεσία SQL Server σε ένα λογαριασμό τομέα ή σε έναν τοπικό λογαριασμό, η προσπάθεια για να δημιουργήσετε το SPN θα αποτύχει στις περισσότερες περιπτώσεις επειδή το λογαριασμό τομέα και ο τοπικός λογαριασμός δεν έχουν την ευχέρεια να καθορίζουν τα δικά τους κύρια ονόματα υπηρεσίας. Κατά τη δημιουργία του κύριου ονόματος Υπηρεσίας δεν είναι επιτυχής, αυτό σημαίνει ότι το SPN δεν έχει ρυθμιστεί για τον υπολογιστή που εκτελεί τον SQL Server. Εάν ελέγξετε, χρησιμοποιώντας ένα λογαριασμό διαχειριστή τομέα ως ο λογαριασμός της υπηρεσίας SQL Server, το SPN δημιουργείται με επιτυχία, επειδή υπάρχουν οι πιστοποιήσεις επιπέδου διαχειριστή τομέα που πρέπει να έχετε για να δημιουργήσετε ένα κύριο όνομα Υπηρεσίας.

Επειδή δεν μπορεί να χρησιμοποιείτε ένα λογαριασμό διαχειριστή τομέα για την εκτέλεση της υπηρεσίας του SQL Server (για να αποφύγετε κινδύνους για την ασφάλεια), στον υπολογιστή που εκτελεί τον SQL Server δεν είναι δυνατό να δημιουργήσετε τη δική του SPN. Συνεπώς, θα πρέπει να δημιουργήσετε με μη αυτόματο τρόπο ένα SPN για τον υπολογιστή σας που εκτελεί τον SQL Server, αν θέλετε να χρησιμοποιήσετε τον έλεγχο ταυτότητας Kerberos, όταν συνδέεστε σε έναν υπολογιστή που εκτελεί τον SQL Server. Αυτό ισχύει εάν εκτελείτε το SQL Server σε ένα λογαριασμό χρήστη τομέα ή κάτω από ένα λογαριασμό τοπικού χρήστη. Το SPN που δημιουργείτε πρέπει να εκχωρηθεί στο λογαριασμό υπηρεσίας της υπηρεσίας SQL Server στον συγκεκριμένο υπολογιστή. Το SPN δεν μπορεί να αντιστοιχιστεί στο κοντέινερ του υπολογιστή, εάν δεν ξεκινά ο υπολογιστής που εκτελεί τον SQL Server με το λογαριασμό του τοπικού συστήματος. Πρέπει να υπάρχει μόνο ένα κύριο όνομα Υπηρεσίας και πρέπει να εκχωρείται στο κατάλληλο κοντέινερ. Συνήθως, πρόκειται για τον τρέχοντα λογαριασμό υπηρεσίας του SQL Server, αλλά αυτό είναι το κοντέινερ του λογαριασμού υπολογιστή με το λογαριασμό του τοπικού συστήματος.
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
assets folding end collapsed

Επίλυση του προβλήματος

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
assets folding start collapsed
Αυτή η ενότητα παρουσιάζει τα βήματα για να διασφαλίσετε ότι ο υπολογιστής σας δεν αντιμετωπίσετε προβλήματα SSPI.

Επαλήθευση του τομέα
Βεβαιωθείτε ότι ο τομέας στον οποίο συνδέεστε να επικοινωνήσετε με τον τομέα στον οποίο ανήκει ο υπολογιστής που εκτελεί τον SQL Server. Πρέπει επίσης να υπάρχει σωστή επίλυση ονομάτων στον τομέα.
  1. Θα πρέπει να βεβαιωθείτε ότι μπορείτε να με επιτυχία συνδεθείτε στα Windows χρησιμοποιώντας τον ίδιο λογαριασμό τομέα και τον κωδικό πρόσβασης με το λογαριασμό εκκίνησης της υπηρεσίας SQL Server. Για παράδειγμα, το σφάλμα SSPI ενδέχεται να προκύψει σε μία από τις ακόλουθες περιπτώσεις:
    • Ο λογαριασμός τομέα είναι κλειδωμένος.
    • Ο κωδικός πρόσβασης του λογαριασμού άλλαξε. Ωστόσο, ποτέ επανεκκίνηση της υπηρεσίας SQL Server μετά την αλλαγή του κωδικού πρόσβασης.
  2. Εάν σας τομέα σύνδεσης διαφέρει από τον τομέα του υπολογιστή που εκτελεί τον SQL Server, ελέγξτε τη σχέση αξιοπιστίας μεταξύ των τομέων.
  3. Ελέγξτε αν ο τομέας στον οποίο ανήκει ο διακομιστής και ο λογαριασμός τομέα που χρησιμοποιείτε για να συνδεθείτε είναι στο ίδιο δάσος. Αυτό είναι απαραίτητο για SSPI για να εργαστείτε.
  4. Χρήση του λογαριασμού είναι αξιόπιστος για αντιπροσώπευση επιλογή στο Active Directory Users and Computers κατά την εκκίνηση του SQL Server.

    Σημείωση Το ' λογαριασμού είναι αξιόπιστο για αντιπροσώπευση ' δεξιά απαιτείται μόνο όταν ανάθεση διαπιστευτηρίων από τον SQL server προορισμού με έναν απομακρυσμένο διακομιστή SQL, όπως για παράδειγμα ένα σενάριο διπλού άλματος, όπως κατανεμημένων ερωτημάτων (ένα συνδεδεμένο διακομιστή ερωτημάτων) που χρησιμοποιούν τον έλεγχο ταυτότητας των Windows.
  5. Χρησιμοποιήστε τα ονόματα υπηρεσίας κύριος χειρισμό για το βοηθητικό πρόγραμμα λογαριασμούς (SetSPN.exe) στο Resource Kit των Windows 2000. Οι λογαριασμοί διαχειριστή τομέα των Windows 2000 ή λογαριασμών διαχειριστή τομέα Windows Server 2003 να χρησιμοποιήσετε το βοηθητικό πρόγραμμα για να ελέγξετε το SPN που έχει αντιστοιχιστεί σε μια υπηρεσία και ένα λογαριασμό. Για τον SQL Server, πρέπει να υπάρχει μόνο ένα SPN. Το SPN πρέπει να εκχωρηθεί το κατάλληλο κοντέινερ, ο τρέχων λογαριασμός υπηρεσίας SQL Server, στις περισσότερες περιπτώσεις και το λογαριασμό του υπολογιστή κατά την εκκίνηση του SQL Server με το λογαριασμό του τοπικού συστήματος. Εάν κάνετε εκκίνηση του SQL Server, ενώ είστε συνδεδεμένοι με το λογαριασμό LocalSystem, το SPN ρυθμίζεται αυτόματα. Ωστόσο, εάν χρησιμοποιείτε ένα λογαριασμό τομέα για να ξεκινήσετε τον SQL Server, ή όταν αλλάζετε το λογαριασμό που χρησιμοποιείται για να ξεκινήσετε τον SQL Server, πρέπει να εκτελέσετε το SetSPN.exe για να καταργήσετε λήξει SPN και, στη συνέχεια, πρέπει να προσθέσετε μια έγκυρη τιμή SPN. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα "Αντιπροσώπευση το λογαριασμό ασφαλείας" στο SQL Server 2000 Books Online. Για να το κάνετε αυτό, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
    http://msdn2.Microsoft.com/en-us/library/aa905162 (SQL.80).aspx
    Για περισσότερες πληροφορίες σχετικά με τα Windows 2000 Resource Kits, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
    http://www.Microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx?mfr=TRUE
  6. Βεβαιωθείτε ότι η ανάλυση ονομάτων εκτελείται σωστά. Όνομα ανάλυση μέθοδοι ενδέχεται να περιλαμβάνουν DNS, WINS, Hosts αρχεία και τα αρχεία Lmhosts. Για περισσότερες πληροφορίες σχετικά με προβλημάτων επίλυσης ονομάτων και αντιμετώπισης προβλημάτων, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    169790 Τρόπος αντιμετώπισης βασικών προβλημάτων ΤCP
  7. Για περισσότερες πληροφορίες σχετικά με τον τρόπο αντιμετώπισης προβλημάτων προσβασιμότητας και τείχος προστασίας με την υπηρεσία καταλόγου Active Directory, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:
    291382 Συνήθεις ερωτήσεις σχετικά με το DNS των Windows 2000 και Windows Server 2003 DNS
    224196 Περιορισμός της κίνησης αναπαραγωγής της υπηρεσίας καταλόγου Active Directory και της κίνησης RPC προγράμματος-πελάτη σε συγκεκριμένη θύρα
Ρύθμιση παραμέτρων της υπηρεσίας του SQL Server για τη δημιουργία SPN δυναμικά για τις παρουσίες του SQL Server
Για να ρυθμίσετε τις παραμέτρους της υπηρεσίας του SQL Server για να δημιουργήσετε δυναμικά SPN, πρέπει να αλλάξετε ρυθμίσεις ελέγχου πρόσβασης του λογαριασμού στην υπηρεσία καταλόγου Active Directory. Πρέπει να εκχωρήσετε το δικαίωμα "Ανάγνωση servicePrincipalName" και τα δικαιώματα "Εγγραφή servicePrincipalName" για το λογαριασμό της υπηρεσίας SQL Server.

Προειδοποίηση Εάν χρησιμοποιείτε το συμπληρωματικό πρόγραμμα Active Directory Service Interfaces (ADSI) Edit, το βοηθητικό πρόγραμμα LDP ή οποιαδήποτε άλλη LDAP έκδοση 3 υπολογιστές-πελάτες και αλλάξετε εσφαλμένα τα χαρακτηριστικά των αντικειμένων της υπηρεσίας καταλόγου Active Directory, μπορεί να προκαλέσετε σοβαρά ζητήματα. Αυτά τα ζητήματα ενδέχεται να απαιτήσουν την επανεγκατάσταση των Windows Server 2003, Microsoft Windows 2000 Server, Microsoft Exchange Server 2003, Microsoft Exchange 2000 Server ή Windows και Exchange. Δεν μπορούμε να εγγυηθούμε ότι τα προβλήματα που προκαλούνται από εσφαλμένη αλλαγή των χαρακτηριστικών των αντικειμένων της υπηρεσίας καταλόγου Active Directory είναι δυνατό να επιλυθούν. Για να αλλάξετε τα χαρακτηριστικά αυτά με δική σας ευθύνη.

Σημείωση Για να εκχωρήσετε τα κατάλληλα δικαιώματα και τα δικαιώματα χρήστη για το λογαριασμό έναρξης του SQL Server, πρέπει να συνδεθείτε ως διαχειριστής τομέα, ή θα πρέπει να ρωτήσετε το διαχειριστή του τομέα σας, για να εκτελέσετε αυτήν την εργασία.

Για να ρυθμίσετε τις παραμέτρους της υπηρεσίας του SQL Server για να δημιουργήσετε δυναμικά SPN, ακολουθήστε τα εξής βήματα:
  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στην επιλογή Εκτέλεση, πληκτρολογήστε ADSIEdit.msc, και στη συνέχεια κάντε κλικ στο κουμπί OK.
  2. Στο το ADSI Edit συμπληρωματικό, αναπτύξτε το στοιχείο τομέα [Όνομα_τομέα], αναπτύξτε το στοιχείο DC =<b00> </b00> RootDomainName, αναπτύξτε το στοιχείο CN = Users, κάντε δεξιό κλικ στο CN =<b00> </b00> Όνομα λογαριασμού, και στη συνέχεια κάντε κλικ στο κουμπί Ιδιότητες.

    Σημειώσεις
    • Όνομα_τομέα είναι ένα σύμβολο κράτησης θέσης για το όνομα του τομέα.
    • RootDomainName είναι ένα σύμβολο κράτησης θέσης για το όνομα του τομέα ρίζας.
    • Όνομα λογαριασμού είναι ένα σύμβολο κράτησης θέσης για το λογαριασμό που έχετε ορίσει για να ξεκινήσετε την υπηρεσία SQL Server.
    • Εάν καθορίσετε το λογαριασμό τοπικού συστήματος για την εκκίνηση της υπηρεσίας του SQL Server, Όνομα λογαριασμού είναι ένα σύμβολο κράτησης θέσης για το λογαριασμό που χρησιμοποιείτε για να συνδεθείτε στα Microsoft Windows.
    • Εάν καθορίσετε έναν λογαριασμό χρήστη τομέα για να ξεκινήσετε την υπηρεσία του SQL Server, Όνομα λογαριασμού είναι ένα σύμβολο κράτησης θέσης για το λογαριασμό χρήστη τομέα.
  3. Με το CN =<b00> </b00> Όνομα λογαριασμού Παράθυρο διαλόγου ιδιοτήτων, κάντε κλικ στην καρτέλα ασφάλεια .
  4. Στην καρτέλα ασφάλεια , κάντε κλικ στο κουμπί " για προχωρημένους".
  5. Στο παράθυρο διαλόγου " Πρόσθετες ρυθμίσεις ασφαλείας ", βεβαιωθείτε ότι SELF παρατίθεται στη λίστα των καταχωρήσεων δικαιωμάτων.

    Εάν SELF δεν υπάρχει στη λίστα, κάντε κλικ στο κουμπί Προσθήκηκαι, στη συνέχεια, προσθέστε SELF.
  6. Στην περιοχή των καταχωρήσεων δικαιωμάτων, κάντε κλικ στο κουμπί SELFκαι, στη συνέχεια, κάντε κλικ στο κουμπί Επεξεργασία.
  7. Στο πλαίσιο διαλόγου " Καταχώρηση δικαιώματος ", κάντε κλικ στην καρτέλα " Ιδιότητες ".
  8. Στην καρτέλα " Ιδιότητες ", κάντε κλικ σε αυτό το αντικείμενο μόνο στη λίστα εφαρμογή σε και, στη συνέχεια, βεβαιωθείτε ότι είναι επιλεγμένα τα πλαίσια ελέγχου για τα ακόλουθα δικαιώματα στην περιοχή δικαιώματα:
    • Ανάγνωση servicePrincipalName
    • Εγγραφή servicePrincipalName
  9. Κάντε κλικ τρεις φορές στο κουμπί OK και, στη συνέχεια, τερματίστε το συμπληρωματικό πρόγραμμα ADSI Edit.
Για βοήθεια σχετικά με αυτήν τη διαδικασία, επικοινωνήστε με την υποστήριξη προϊόντων της υπηρεσίας καταλόγου Active Directory και αναφέρει αυτό το άρθρο της Γνωσιακής βάσης.

Σημαντικό Συνιστούμε να μην παραχωρήσετε WriteServicePrincipalName δεξιά προς το λογαριασμό της υπηρεσίας SQL όταν ισχύουν οι ακόλουθες συνθήκες:
  • Υπάρχουν πολλοί ελεγκτές τομέα.
  • Βρίσκεται σε σύμπλεγμα του SQL Server.
Σε αυτό το σενάριο, ενδέχεται να διαγραφεί το SPN για τον SQL Server, λόγω καθυστέρησης στην αναπαραγωγή της υπηρεσίας καταλόγου Active Directory. Αυτό μπορεί να προκαλέσει ζητήματα σύνδεσης στην παρουσία του SQL Server.

Ας υποθέσουμε ότι έχετε τα εξής:
  • Μια παρουσία εικονικό SQL με το όνομα Sqlcluster με δύο κόμβους: τον κόμβο A και B. κόμβου
  • Τον κόμβο A έχει γίνει έλεγχος ταυτότητας, ελεγκτής τομέα A και B κόμβο ελέγχεται από ελεγκτή τομέα β.


Τα ακόλουθα μπορεί να προκύψει:
  1. Η παρουσία Sqlcluster είναι ενεργό στον κόμβο A και καταχωρηθεί το SPN SQL σε ελεγκτή τομέα A κατά την έναρξη των...
  2. Η παρουσία Sqlcluster αποτυγχάνει μέσω στον κόμβο B, όταν τον κόμβο A έχει τερματιστεί κανονικά.
  3. Η παρουσία Sqlcluster κατάργηση καταχώρησης έπειτα το SPN από τον ελεγκτή τομέα A κατά τη διαδικασία τερματισμού σε κόμβο α.
  4. Το SPN καταργείται από τον ελεγκτή τομέα A, αλλά η αλλαγή δεν έχει ακόμα αναπαραγάγει σε ελεγκτή τομέα β.
  5. Κατά την εκκίνηση στον κόμβο B, η παρουσία Sqlcluster προσπαθεί να δηλώσει το SPN SQL με ελεγκτή τομέα β. Από τότε, το SPN εξακολουθεί να υπάρχει κόμβος B δεν καταχωρεί το SPN.
  6. Μετά από λίγη ώρα, ο ελεγκτής τομέα A αναπαράγει τη διαγραφή του SPN (από το βήμα 3) σε ελεγκτή τομέα B ως μέρος της υπηρεσίας καταλόγου Active Directory. Το τελικό αποτέλεσμα είναι ότι υπάρχει καμία έγκυρη τιμή SPN για την παρουσία SQL στον τομέα και ότι επομένως βλέπετε ζητήματα σύνδεσης στην παρουσία του Sqlcluster.

Σημείωση Αυτό το ζήτημα διορθώνεται στην 2012 του SQL Server.
Επιβεβαιώστε το περιβάλλον διακομιστή
Ελέγξτε ορισμένες βασικές ρυθμίσεις στον υπολογιστή όπου είναι εγκατεστημένος ο SQL Server:
  1. Ο έλεγχος ταυτότητας Kerberos δεν υποστηρίζεται σε υπολογιστές με Windows 2000 που εκτελούν Windows Clustering, εκτός εάν έχετε εφαρμόσει το Service Pack 3 (ή νεότερη έκδοση) σε Windows 2000. Επομένως, οποιαδήποτε προσπάθεια να χρησιμοποιήσετε έλεγχο ταυτότητας SSPI για μια εμφάνιση σε σύμπλεγμα του SQL Server μπορεί να αποτύχει. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
    235529 Υποστήριξη ελέγχου ταυτότητας Kerberos σε συμπλέγματα διακομιστών που βασίζονται στα Windows 2000
  2. Βεβαιωθείτε ότι ο διακομιστής εκτελεί Windows 2000 Service Pack 1 (SP1). Για περισσότερες πληροφορίες σχετικά με την υποστήριξη ελέγχου ταυτότητας Kerberos για διακομιστές που βασίζονται στα Windows 2000, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    267588 Εμφανίζεται μήνυμα λάθους "Δεν είναι δυνατή η δημιουργία περιβάλλοντος SSPI" κατά τη σύνδεση σε SQL Server 2000
  3. Σε ένα σύμπλεγμα, εάν ο λογαριασμός που χρησιμοποιείτε για να ξεκινήσετε το διακομιστή SQL, SQL Server Agent ή αναζήτηση πλήρους κειμένου των υπηρεσιών αλλαγές, όπως ένα νέο κωδικό πρόσβασης, ακολουθήστε τα βήματα που παρέχονται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
    239885 Πώς μπορείτε να αλλάξετε τους λογαριασμούς υπηρεσίας για έναν υπολογιστή συμπλέγματος που εκτελεί τον SQL Server
  4. Βεβαιωθείτε ότι ο λογαριασμός που χρησιμοποιείτε για να ξεκινήσετε τον SQL Server έχει τα κατάλληλα δικαιώματα. Εάν χρησιμοποιείτε ένα λογαριασμό που δεν είναι μέλος της τοπικής ομάδας διαχειριστών, ανατρέξτε στο θέμα "Ρύθμιση ασφαλείας Windows υπηρεσίες λογαριασμών" στο SQL Server Books Online για μια λεπτομερή λίστα δικαιωμάτων που αυτός ο λογαριασμός πρέπει να διαθέτει:
    http://msdn2.Microsoft.com/en-us/library/aa176564 (SQL.80).aspx
Επιβεβαιώστε το περιβάλλον προγράμματος-πελάτη
Επαληθεύστε τα εξής στον πελάτη:
  1. Βεβαιωθείτε ότι η υπηρεσία παροχής υποστήριξης ασφάλειας NTLM είναι εγκατεστημένο σωστά και ενεργοποιημένη στον υπολογιστή-πελάτη. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
    269541 Μήνυμα λάθους κατά τη σύνδεση σε διακομιστή SQL εάν το κλειδί μητρώου παροχής υποστήριξης ασφάλειας LM Windows NT λείπει: "δεν είναι δυνατή η δημιουργία περιβάλλοντος SSPI"
  2. Προσδιορίστε αν χρησιμοποιείτε προσωρινά αποθηκευμένες πιστοποιήσεις. Εάν έχετε συνδεθεί στον υπολογιστή-πελάτη, χρησιμοποιώντας προσωρινά αποθηκευμένες πιστοποιήσεις, αποσυνδεθείτε από τον υπολογιστή και, στη συνέχεια, συνδεθείτε ξανά όταν μπορείτε να συνδεθείτε σε έναν ελεγκτή τομέα για να αποτρέπουν τη χρήση των πιστοποιήσεων στην cache. Για περισσότερες πληροφορίες σχετικά με τον τρόπο διαπίστωσης εάν χρησιμοποιείτε προσωρινά αποθηκευμένες πιστοποιήσεις, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    242536 Δεν είναι ειδοποιήσεις χρήστη κατά τη σύνδεση με τομέα διαπιστευτηρίων από την cache
  3. Βεβαιωθείτε ότι οι ημερομηνίες στον υπολογιστή-πελάτη και στο διακομιστή είναι έγκυρη. Εάν οι ημερομηνίες είναι πολύ μακριά, τα πιστοποιητικά θεωρούνται δεν είναι έγκυρη.
  4. SSPI χρησιμοποιεί ένα αρχείο που ονομάζεται Security.dll. Εάν οποιαδήποτε άλλη εφαρμογή εγκαθιστά ένα αρχείο που χρησιμοποιεί αυτό το όνομα, το άλλο αρχείο μπορεί να χρησιμοποιηθεί αντί για το αρχείο SSPI. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
    253577 Σφάλμα: 80004005 - πρόγραμμα οδήγησης MS ODBC SQL Server δεν είναι δυνατή η προετοιμασία του πακέτου SSPI
  5. Εάν το λειτουργικό σύστημα του υπολογιστή-πελάτη της Microsoft Windows98, πρέπει να εγκαταστήσετε το πρόγραμμα-πελάτης για δίκτυα της Microsoft στοιχείο του υπολογιστή-πελάτη. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
    267550 Σφάλμα: "διεκδίκησης απέτυχε" όταν συνδέεστε σε ένα διακομιστή SQL μέσω TCP/IP
Επιβεβαιώστε το βοηθητικό πρόγραμμα δικτύου προγράμματος-πελάτη
Το πρόγραμμα-πελάτης δικτύου βοηθητικό πρόγραμμα (CNU) παραδίδεται μαζί με το Microsoft Data Access Components (MDAC) και χρησιμοποιείται για να ρυθμίσετε τη σύνδεση σε υπολογιστές που εκτελούν τον SQL Server. Μπορείτε να χρησιμοποιήσετε το βοηθητικό πρόγραμμα MDAC Cliconfg.exe CNU για να ρυθμίσετε τη σύνδεση:
  1. Στην καρτέλα Γενικά , το aredefined πρωτόκολλα τρόπο ποικίλλει ανάλογα με την έκδοση του MDAC. Με παλαιότερες εκδόσεις του MDAC, μπορείτε να επιλέξετε ένα πρωτόκολλο "Προεπιλογή". Για τις πιο πρόσφατες εκδόσεις των MDAC, μπορείτε canenable ένα ή περισσότερα πρωτόκολλα με ένα στην κορυφή της λίστας κατά την connectto SQL Server. Επειδή το SSPI ισχύει μόνο για το TCP/IP, μπορείτε να χρησιμοποιήσετε ένα differentprotocol, όπως τους Επώνυμους διαύλους, για να αποφύγετε το σφάλμα.
  2. Ελέγξτε την καρτέλα ψευδώνυμο στο του CNU για να βεβαιωθείτε ότι έχει οριστεί ένα ψευδώνυμο για το διακομιστή στον οποίο προσπαθείτε να συνδεθείτε. Αν έχει οριστεί ένα ψευδώνυμο διακομιστή, ελέγξτε τις ρυθμίσεις για τη ρύθμιση αυτού του υπολογιστή για να συνδεθείτε με τον SQL Server. Μπορείτε να το επιβεβαιώσετε, διαγράφοντας το ψευδώνυμο διακομιστή για να δείτε εάν θα αλλάξει η συμπεριφορά.
  3. Εάν ο διακομιστής ψευδώνυμο δεν έχει οριστεί στο CNU, προσθέστε το ψευδώνυμο για το διακομιστή στον οποίο συνδέεστε. Κατά την εκτέλεση αυτής της εργασίας, που είναι επίσης ρητά, καθορίζοντας το πρωτόκολλο και προαιρετικά ορίζει τη διεύθυνση IP και τη θύρα.
Να ορίσετε με μη αυτόματο τρόπο ένα κύριο όνομα υπηρεσίας για τον SQL Server
Για περισσότερες πληροφορίες σχετικά με τον τρόπο ρύθμισης με μη αυτόματο τρόπο ένα κύριο όνομα υπηρεσίας για τον SQL Server, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
319723 Πώς να χρησιμοποιήσετε τον έλεγχο ταυτότητας Kerberos σε SQL Server
Η διασύνδεση υπηρεσίας παροχής υποστήριξης ασφαλείας (SSPI) είναι το περιβάλλον εργασίας για το Microsoft Windows NT ασφαλείας που χρησιμοποιείται για τον έλεγχο ταυτότητας Kerberos, και υποστηρίζει το σχήμα ελέγχου ταυτότητας της υπηρεσίας παροχής υποστήριξης ασφαλείας NTLM. Όταν συνδέεστε σε έναν τομέα των Windows, εκτελείται έλεγχος ταυτότητας στο επίπεδο του λειτουργικού συστήματος. Ο έλεγχος ταυτότητας Kerberos είναι διαθέσιμη μόνο σε υπολογιστές που έχουν ενεργοποιημένο τον έλεγχο ταυτότητας Kerberos και που χρησιμοποιούν την υπηρεσία καταλόγου Active Directory που βασίζεται στα Windows 2000.

SSPI χρησιμοποιείται μόνο για τις συνδέσεις TCP/IP που γίνονται με τη χρήση ελέγχου ταυτότητας των Windows. Έλεγχος ταυτότητας των Windows είναι επίσης γνωστή ως αξιόπιστες συνδέσεις ή ενσωματωμένη ασφάλεια. SSPI δεν χρησιμοποιείται από Επώνυμους διαύλους ή συνδέσεις πολλαπλών πρωτοκόλλων. Επομένως, μπορείτε να αποφύγετε το ζήτημα με τη ρύθμιση παραμέτρων υπολογιστών-πελατών για σύνδεση από ένα πρωτόκολλο εκτός από TCP/IP.

Όταν ένα πρόγραμμα-πελάτη SQL Server προσπαθεί να χρησιμοποιήσετε την ενσωματωμένη ασφάλεια μέσω υποδοχές TCP/IP με έναν απομακρυσμένο υπολογιστή που εκτελεί τον SQL Server, η βιβλιοθήκη δικτύου υπολογιστή-πελάτη SQL Server χρησιμοποιεί το API SSPI για να εκτελέσει αντιπροσώπευση ασφαλείας. Το πρόγραμμα-πελάτης δικτύου SQL Server (Dbnetlib.dll) πραγματοποιεί μια κλήση της συνάρτησης AcquireCredentialsHandle και περνάει στο "διαπραγμάτευση" για την παράμετρο pszPackage . Αυτή η επιλογή ειδοποιεί η υποκείμενη υπηρεσία παροχής ασφαλείας για την εκτέλεση διαπραγμάτευση αντιπροσώπευση. Στο πλαίσιο αυτό, διαπραγματεύονται μέσα για να δοκιμάσει έλεγχο ταυτότητας Kerberos ή NTLM σε υπολογιστές που βασίζονται στα Windows. Με άλλα λόγια, τα Windows χρησιμοποιούν ανάθεση Kerberos εάν ο υπολογιστής προορισμού που εκτελεί τον SQL Server διαθέτει ένα συσχετισμένο, έχει ρυθμιστεί σωστά SPN. Διαφορετικά, τα Windows χρησιμοποιούν αντιπροσώπευση NTLM.

Σημείωση Βεβαιωθείτε ότι δεν χρησιμοποιείτε έναν λογαριασμό με το όνομα "Σύστημα" για να ξεκινήσετε οποιαδήποτε από τις υπηρεσίες SQL Server (MSSQLServer, υπηρεσία SQLServerAgent, MSSearch). Η λέξη-κλειδί ΣΥΣΤΉΜΑΤΟΣ μπορεί να προκαλέσει διενέξεις με το κέντρο διανομής κλειδιών (KDC).
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
assets folding end collapsed

Συλλογή πληροφοριών για να ανοίξετε μια υπόθεση υποστήριξης πελατών της Microsoft (CSS)

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
assets folding start collapsed
Εάν δεν μπορείτε να αποκτήσετε την αιτία του προβλήματος χρησιμοποιώντας τα βήματα αντιμετώπισης προβλημάτων σε αυτό το άρθρο, συλλέγει τις ακόλουθες πληροφορίες και ανοίξετε μια υπόθεση υποστήριξης πελατών της Microsoft (CSS).

Για μια πλήρη λίστα αριθμών τηλεφώνου υποστήριξης πελατών της Microsoft και πληροφορίες σχετικά με το κόστος υποστήριξης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://support.Microsoft.com/contactus/?ws=support
  1. Δημιουργία μιας αναφοράς sqldiag από τον SQL Server. Για Περισσότερες_πληροφορίες, ανατρέξτε στο θέμα "sqldiag το βοηθητικό πρόγραμμα" στο BooksOnline του SQL Server.
  2. Μπορείτε να καταγράψετε ένα στιγμιότυπο οθόνης του σφάλματος του υπολογιστή-πελάτη.
  3. Ανοίξτε μια γραμμή εντολών στον κόμβο στον οποίο δεν είναι δυνατό να συνδεθείτε με τον SQL Server και, στη συνέχεια, πληκτρολογήστε την ακόλουθη εντολή:
    net start > started.txt
    Αυτή η εντολή δημιουργεί ένα αρχείο που ονομάζεται Started.txt στον κατάλογο, όπου μπορείτε να εκτελέσετε την εντολή.
  4. Αποθήκευση των τιμών για το κλειδί μητρώου στο ακόλουθο κλειδί μητρώου του υπολογιστή-πελάτη:
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\MSSQLSERVER\CLIENT\CONNECTTO
  5. Σε ένα περιβάλλον συμπλέγματος, βρείτε την τιμή του ακόλουθου κλειδιού μητρώου για κάθε κόμβο του συμπλέγματος:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\LMCompatibilityLevel
  6. Σε ένα περιβάλλον συμπλέγματος, δείτε εάν υπάρχει το ακόλουθο κλειδί μητρώου σε κάθε κόμβο του συμπλέγματος διακομιστή:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLMSsp
  7. Καταγράψτε τα αποτελέσματα εάν μπορείτε να συνδεθείτε με τον SQL Server, χρησιμοποιώντας το όνομα Naming Convention (UNC) aUniversal (ή το όνομα δικτύου του SQL σε ένα σύμπλεγμα) από τον υπολογιστή-πελάτη.
  8. Μπορείτε να καταγράψετε τα αποτελέσματα εάν κάνετε ping το όνομα του υπολογιστή (ή το όνομα δικτύου του SQL σε ένα σύμπλεγμα) από τον υπολογιστή-πελάτη.
  9. Αποθηκεύστε το όνομα των λογαριασμών χρήστη που χρησιμοποιείτε για να ξεκινήσετε κάθε μία από τις υπηρεσίες SQL Server (MSSQLServer, υπηρεσία SQLServerAgent, MSSearch).
  10. Ο μηχανικός υποστήριξης πρέπει να γνωρίζετε αν SQL Server έχει ρυθμιστεί για μεικτό έλεγχο ταυτότητας ή Windows μόνο για έλεγχο ταυτότητας.
  11. Δείτε αν μπορείτε να συνδεθείτε στον υπολογιστή που εκτελεί τον SQL Server από το ίδιο πρόγραμμα-πελάτη, χρησιμοποιώντας τον έλεγχο ταυτότητας του SQL Server.
  12. Δείτε αν μπορείτε να συνδεθείτε χρησιμοποιώντας επώνυμες διοχετεύσεις πρωτοκόλλου.

Αναφορές

Για περισσότερες πληροφορίες σχετικά με τον τρόπο τον έλεγχο ταυτότητας Kerberos και έργων ασφαλείας SSPI, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:
266080 Βρείτε απαντήσεις σε συνήθεις ερωτήσεις ελέγχου ταυτότητας Kerberos
231789 Διαδικασία τοπικής σύνδεσης για τα Windows 2000
304161 Αμοιβαίος έλεγχος ταυτότητας SSPI υποδεικνύεται στην πλευρά προγράμματος-πελάτη αλλά όχι στο διακομιστή
232179 Kerberos διαχείρισης στα Windows 2000
230476 Περιγραφή των κοινών σφαλμάτων που σχετίζονται με το Kerberos στα Windows 2000
262177 Πώς να ενεργοποιήσετε την καταγραφή συμβάντων Kerberos
277658 Setspn αποτυγχάνει εάν το όνομα τομέα που διαφέρει από το όνομα NetBIOS, όπου έχει καταχωρηθεί το SPN διακομιστή SQL
244474 Τρόπος επιβολής Kerberos για να χρησιμοποιούν το πρωτόκολλο TCP αντί για UDP στον Windows Server 2003, στα Windows XP και στα Windows 2000
Για να δείτε μια λευκή βίβλο σχετικά με την ασφάλεια του Microsoft SQL Server 2000, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://TechNet.Microsoft.com/en-US/cc984178.aspx
Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
assets folding end collapsed

Ιδιότητες

Αναγν. άρθρου: 811889 - Τελευταία αναθεώρηση: Τετάρτη, 4 Σεπτεμβρίου 2013 - Αναθεώρηση: 6.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Workgroup Edition
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Enterprise Evaluation
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 Express with Advanced Services
  • Microsoft SQL Server 2008 R2 Datacenter
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Express
  • Microsoft SQL Server 2008 R2 Express with Advanced Services
  • Microsoft SQL Server 2008 R2 Integration Services
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Standard Edition for Small Business
  • Microsoft SQL Server 2008 R2 Web
  • Microsoft SQL Server 2008 R2 Workgroup
  • Microsoft SQL Server 2008 Reporting Services
  • Microsoft SQL Server 2008 Standard
  • Microsoft SQL Server 2008 Standard Edition for Small Business
  • Microsoft SQL Server 2008 Web
  • Microsoft SQL Server 2008 Workgroup
  • Microsoft SQL Server 2012 Developer
  • Microsoft SQL Server 2012 Enterprise
  • Microsoft SQL Server 2012 Express
  • Microsoft SQL Server 2012 Standard
  • Microsoft SQL Server 2012 Web
  • SQL Server 2012 Enterprise Core
Λέξεις-κλειδιά: 
kbsqlsetup kbhowtomaster kbhowto kbsmbportal kbmt KB811889 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 811889

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com