Makale numaras�: 811889 - Son G�zden Ge�irme: 07 Ocak 2010 Per�embe - G�zden ge�irme: 22.0

"SSP� i�eri�i olu�turmak a��lam�yor" hata iletisi ile ilgili sorunlar nas�l giderilir

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Sistem �pucuBu makale, kulland��n�zdan farkl� bir i�letim sistemine y�neliktir. Sizinle ilgili olmayabilecek makale i�eri�i devre d�� b�rak�ld�.

�zet

Bu ad�m ad�m makalede, "SSP� i�eri�i olu�turmak a��lam�yor" hata iletisinin en genel kaynaklar� nas�l giderilir a��klar. A�a��daki ko�ullarda, bu hata iletisini alabilirsiniz:

SQL Server'a ba�lan�yorsunuz.
T�mle�ik g�venlik kullan�yorsunuz.
Kerberos G�venlik temsilci ger�ekle�tirmek i�in kullan�l�r.

�ste

Kerberos terminoloji ve hizmet as�l ad�'n� anlama

Istemci bilgisayarda SQL Server s�r�c�s�, Windows kullan�c� hesab�n�n g�venlik belirteci ba�ar�yla SQL Server �al��t�ran bir bilgisayara ba�lanmak i�in kullan�lacak t�mle�ik g�venlik kullan�r. Windows G�venlik belirteci istemciden SQL Server �al��t�ran bilgisayara temsilci. G�venlik belirteci kullan�c�n�n bir bilgisayardan di�erine a�a��daki yap�land�rmalardan birini kullanarak temsilci, SQL Server s�r�c�s� bu temsilci ger�ekle�tirir:

Adland�r�lm�� Y�neltmeler �zerinden NTLM (g�venlik deste�i sa�lay�c�s� kullanarak arabirimi [SSPI])
TCP/IP �zerinden NTLM ile SSPI soketleri...
TCP/IP �zerinden Kerberos SSPI ile soketleri...

G�venlik Deste�i Sa�lay�c�s� Arabirimi (SSPI), temsilci se�me ve kar��l�kl� kimlik do�rulama herhangi genel veri aktar�m katman�, TCP/IP sockets gibi �zerinden izin veren Windows Ap� k�mesidir. Bu nedenle, g�venli bir <a0>kullan�c�</a0> g�venlik belirteci bir bilgisayardan di�erine ham bayt veri aktarabilece�i Ta��ma Katman� atanacak bir Windows i�letim sistemi �al��t�ran bir bilgisayar SSPI izin verir.

TCP/IP �zerinden temsilci se�mek i�in Kerberos SSPI kullan�r ve Kerberos ba�ar�yla kullan�c�ya g�venlik belirteci SQL Server �al��t�ran hedef bilgisayara temsilci se�mek i�in gerekli i�lem tamamlanam�yor "SSP� i�eri�i olu�turmak a��lam�yor" hata olu�turulur.

Neden g�venlik deste�i sa�lay�c�s� Arabirimi'ni NTLM veya Kerberos se�er

Kerberos, "Hizmet as�l ad�" (SPN) adl� bir tan�mlay�c�y� kullan�r. SPN, bir etki alan�n�n veya orman�n �rne�inin benzersiz tan�t�c�s� baz� bir a� sunucusu kaynak olarak d��n�n. Bir SQL i�in bir Web hizmeti i�in bir SPN olabilir hizmet veya i�in bir SMTP hizmeti. Ayr�ca, benzersiz bir SPN olan ayn� fiziksel bilgisayar �zerinde birden �ok Web hizmeti �rne�i olabilir.

SQL Server i�in bir SPN a�a��daki ��elerden olu�ur:

ServiceClass: Bu hizmetin genel s�n�f� tan�mlar. Bu, her zaman i�in SQL Server MSSQLSvc.
Ana bilgisayar: Bu tam etki alan�, SQL Server'�n �al��t�� bilgisayar�n DNS ad�d�r.
Ba�lant� noktas�: Bu hizmetin dinledi�i ba�lant� noktas� numaras�d�r.

�rne�in, normal bir SPN i�in SQL Server �al��t�ran bir bilgisayar olan:

MSSQLSvc/SQLSERVER1.northamerica.corp.mycompany.com:1433

varsay�lan �rne�i i�in bir SPN bi�imini ve bi�imi, adland�r�lm�� bir �rne�i i�in bir SPN farkl� de�ildir. Ne belirli bir �rne�i i�in bir SPN ties ba�lant� noktas� numaras�d�r.

Bir istemcideki bir SQL Server s�r�c�s�, SQL Server'a ba�lanmak i�in t�mle�ik g�venlik kulland��nda, istemcideki s�r�c� kod Ap� a� WinSock'� kullanarak SQL Server �al��t�ran bilgisayar�n tam DNS ��z�mlemeye �al��r. Bu i�lemi ger�ekle�tirmek i�in <a0></a0>, gethostbyname ve gethostbyaddr WinSock Ap� s�r�c� kod �a��r�r. SQL Server �al��t�ran bir bilgisayar ad� olarak bir IP adresi veya ana bilgisayar ad� ge�en olsa bile, SQL Server s�r�c�s� bilgisayar�n tam DNS bilgisayar birle�tirilmi� g�venlik kullan�yorsan�z ��z�mlemeye �al��r.

SQL Server �al��t�ran bilgisayar�n tam DNS istemcisindeki SQL Server s�r�c�s� giderir, ilgili DNS bu bilgisayar i�in bir SPN olu�turmak i�in kullan�l�r. Bu nedenle, SQL Server �al��t�ran bir bilgisayar i�in ge�ersiz bir SPN olu�turmak SQL Server s�r�c�s� nas�l IP adresi veya ana bilgisayar ad� i�in tam DNS WinSock taraf�ndan ��z�mlenir i�in ilgili herhangi bir sorun neden olabilir.

��z�mlenen bir tam DNS gibi SQL Server istemci taraf� s�r�c� olu�turmak, ge�ersiz SPN:

MSSQLSvc / SQLSERVER1:1433
MSSQLSvc/123.123.123.123:1433
MSSQLSvc/SQLSERVER1.antartica.corp.mycompany.com:1433
MSSQLSvc/SQLSERVER1.dns.northamerica.corp.mycompany.com:1433

SQL Server s�r�c�s� ge�ersiz bir SPN formlar, kimlik do�rulama SSPI arabirimi Active Directory dizin hizmetindeki SPN aramak �al��r ve SPN bulmak i�in hala �al��r. SSPI arabirimi SPN bulamazsa, Kerberos kimlik do�rulamas� yap�lmaz. Bu noktada bir NTLM kimlik do�rulama modu i�in SSPI katman�na ge�irir ve oturum a�ma, NTLM kimlik do�rulamas� kullan�r ve genelde ba�ar�l�. SQL Server s�r�c�s� ge�erlidir, ancak uygun kapsay�c�ya atanm�� bir SPN formlar, SPN kullanmaya �al��r ancak, bir "SSP� i�eri�i olu�turmak a��lam�yor" hata iletisine neden olamaz. SQL Server ba�lang�� hesap, yerel sistem hesab� ise, uygun kapsay�c�y� bilgisayar ad�d�r. Ba�ka bir hesap i�in uygun kapsay�c�y� SQL Server ba�lang�� hesapt�r. Kimlik do�rulama, buldu�u ilk SPN kullanmaya �al��r, ��nk� uygunsuz kapsay�c�lar i�in atanm�� hi�bir SPN olmas�na dikkat edin. Di�er bir deyi�le, her bir SPN i�in yaln�zca bir kapsay�c� atanmal�d�r.

Kerberos kimlik do�rulamas� ba�ar�l� olan a�daki ge�erli DNS i�levselli�i sa�layan anahtar fakt�r�. Ping komutu kullanarak bu i�levi istemcide ve sunucu do�rulayabilirsiniz komut sat�r� yard�mc� program�. Istemci bilgisayar�nda (SQL Server �al��t�ran bilgisayar�n ad�n� SQLServer1 oldu�u) bir SQL Server �al��t�ran sunucunun IP adresini edinmek i�in a�a��daki komutu �al��t�r�n:

ping sqlserver1

Ping komut sat�r� yard�mc� program�, bir tam DNS SQLServer1 giderir, g�rmek i�in a�a��daki komutu �al��t�r�n:

ping - a IPAddress

�rne�in:

C:\>ping SQLSERVER1

Pinging SQLSERVER1 [123.123.123.123] with 32 bytes of data:
	
Reply from 123.123.123.123: bytes=32 time<10ms TTL=128
Reply from 123.123.123.123: bytes=32 time<10ms TTL=128
Reply from 123.123.123.123: bytes=32 time<10ms TTL=128
Reply from 123.123.123.123: bytes=32 time<10ms TTL=128
	
Ping statistics for 123.123.123.123:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum =  0ms, Average =  0ms

C:\>ping -a 123.123.123.123
	
Pinging SQLSERVER1.northamerica.corp.mycompany.com [123.123.123.123] with 32 bytes of data:
	
Reply from 123.123.123.123: bytes=32 time<10ms TTL=128
Reply from 123.123.123.123: bytes=32 time<10ms TTL=128
Reply from 123.123.123.123: bytes=32 time<10ms TTL=128
Reply from 123.123.123.123: bytes=32 time<10ms TTL=128
Ping statistics for 123.123.123.123:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum =  0ms, Average =  0ms

C:\>

Komut ping - a IPAddress i�in SQL Server �al��t�ran bilgisayar�n tam do�ru DNS giderir, istemci taraf� ��z�mlemesi da ba�ar�s�z olur.

�ste

SQL Server hizmet as�l ad� olu�turma

Bu, Kerberos ve SQL Server etkile�im �nemli b�l�mlerini biridir. SQL Server ile SQL Server hizmetinin alt�nda a�a��dakilerden birini �al��t�rabilir: bir LocalSystem hesab�, yerel kullan�c� hesab� veya bir etki alan� kullan�c� hesab�. SQL Server hizmeti �rne�inin ba�lad��nda, kendi SPN, DsWriteAccountSpn API �a�r�s� kullanarak Active Directory'de Kaydettir dener. �a�r� ba�ar�l� de�ilse, a�a��daki uyar�y� Olay G�r�nt�leyicisi'nde kaydedilir:

Kaynak: MSSQLServer Event�d: 19011 a��klamas�: SuperSocket bilgi: (SpnRegister): hata 8344.

DsWriteAccountSpn i�levi hakk�nda daha fazla bilgi i�in a�a��daki Microsoft Web sitesini ziyaret edin:

http://msdn2.microsoft.com/en-us/library/ms676056.aspx (http://msdn2.microsoft.com/en-us/library/ms676056.aspx)

Basitle�tirilmi� bir a��klama

SQL Server hizmetini LocalSystem hesab� alt�nda �al��t�rmak, SPN otomatik olarak kaydettirilir ve Kerberos ba�ar�yla SQL Server �al��t�ran bilgisayarla etkile�ime girer. Ancak, SQL Server hizmeti bir etki alan� hesab� alt�nda veya SPN olu�turma denemesi bir yerel hesap alt�nda kendi SPN ayarlamak i�in sa�a do�ru etki alan� hesab� ve yerel hesab�n sahip olmad��n�z i�in �o�u zaman ba�ar�s�z olur �al��t�r�n. SPN olu�turma ba�ar�l� olmad��nda, yok bir SPN i�in SQL Server �al��t�ran bilgisayara ayarlan�p ayarlanmad��n� g�sterir. SQL Server hizmet hesab�n�n bir etki alan� y�neticisi hesab� kullanarak s�namak i�in bir SPN olu�turmak i�in gereken etki alan� y�netici d�zeyinde kimlik bilgileri mevcut oldu�undan SPN ba�ar�yla olu�turuldu.

(G�venlik riski engellemek i�in <a0></a0>) SQL Server hizmetini �al��t�rmak i�in bir etki alan� y�neticisi hesab� kullanamayabilir i�in SQL Server �al��t�ran bilgisayar, kendi SPN olu�turam�yor. Bu nedenle, bir SPN i�in SQL Server �al��t�ran bir bilgisayara ba�land��n�zda, Kerberos kullanmak isterseniz, SQL Server �al��t�ran bilgisayar� el ile olu�turmal�s�n�z. SQL Server bir etki alan� kullan�c� hesab� alt�nda veya yerel kullan�c� hesab� alt�nda �al��t�r�yorsan�z, bu durum ge�erlidir. Olu�turdu�unuz SPN, belirli bir bilgisayarda SQL Server hizmetinin hizmet hesab�na atanmal�d�r. SQL Server �al��t�ran bilgisayar� yerel sistem ba�lat�r s�rece SPN bilgisayar kapsay�c�s� i�in atanamaz. Yaln�zca bir SPN olmal� ve uygun kapsay�c�ya atanmal�d�r. Ge�erli SQL Server hizmet hesab�n�n genellikle budur. Ancak, bu bilgisayarda yerel sistem ile hesapt�r.

�ste

Etki alan�n� do�rulay�n.

Etki alan� i�in oturum SQL Server'�n �al��t�� bilgisayar�n ait oldu�u etki alan� ile ileti�im kurabildi�inizi do�rulay�n. Koyulmal�d�r uygun ad ��z�mleme etki alan�nda.

Ba�ar�yla Windows i�in SQL Server hizmetinin ba�lang�� hesab� olarak ayn� etki alan� hesab�n� ve parolay� kullanarak oturum a�abildi�inizi emin olman�z gerekir. �rne�in, SSPI hata a�a��daki durumlardan birinde olu�abilir:
- Etki alan� hesab� kilitlidir.
- Hesab�n parolas� de�i�tirildi. Parola de�i�tirildikten sonra ancak, hi�bir zaman SQL Server hizmeti yeniden ba�lat�n.
Oturum a�ma etki alan�n�z� SQL Server �al��t�ran bilgisayar�n etki alan�ndan farkl� ise, etki alanlar� aras�ndaki g�ven ili�kisi denetleyin.
Sunucunun ait oldu�u etki alan� ve etki alan� hesab�n� ba�lanmak i�in kulland��n�z ayn� ormanda olup olmad��n� denetleyin. Bu i�lem i�in SSPI �al��mak de gereklidir.
Kullan�m hesab� i�in g�venilen temsilcisi se�ene�inde, Active Directory Kullan�c�lar� ve bilgisayarlar�, SQL Server'� ba�latt��n�zda.

Not ' Hesab� i�in g�venilen temsilci ' do�ru ise, kimlik bilgileri hedef SQL sunucusundan uzak SQL sunucusuna Windows kimlik do�rulamas� kullanan da��t�lm�� sorgular (sunucunun sorgular�) gibi bir �ift s��rama senaryosu gibi yetkilendirirken, yaln�zca gerekli.
Hesaplar�n�n i�leme hizmet as�l adlar�n� kullanan Windows 2000 Kaynak Seti yard�mc� program�n� (SetSPN.exe). Windows 2000 etki alan� y�netici hesaplar�n� veya Windows 2003 etki alan� y�netici hesaplar�n� yard�mc� program�, hizmet ve bir hesap i�in atanan SPN denetlemek i�in kullanabilirsiniz. SQL Server �rne�inde, yaln�zca bir SPN olmal�d�r. Yerel Sistem hesab� ile SQL Server ba�lad��nda, uygun kapsay�c�y�, genellikle ge�erli SQL Server hizmet hesab�n�n ve bilgisayar hesab�n�n SPN atanm�� olmal�d�r. SQL Server ile LocalSystem oturum a�arken ba�lat�rsan�z, hesab�n�n SPN otomatik olarak ayarlan�r. Ancak, SQL Server'� ba�latmak i�in bir etki alan� hesab�'n� kullan�n veya SQL Server'� ba�latmak i�in kullan�lan hesab�n her de�i�tirdi�inizde, SetSPN.exe �al��t�rmal�s�n�z kald�rmak i�in SPN'ler s�resi doldu ve sonra ge�erli bir SPN ekleyin. Ek bilgi i�in SQL Server 2000 Books Online'da "G�venlik Hesap temsilcisi se�me" konusuna bak�n. Bunu yapmak i�in a�a��daki Microsoft Web sitesini ziyaret edin:
http://msdn2.microsoft.com/en-us/library/aa905162(SQL.80).aspx (http://msdn2.microsoft.com/en-us/library/aa905162(SQL.80).aspx)
Windows 2000 Kaynak Setleri hakk�nda daha fazla bilgi i�in a�a��daki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx?mfr=true (http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx?mfr=true)
Ad ��z�mlemesi d�zg�n olu�tu�unu do�rulay�n. Ad ��z�mlemesi y�ntemleri, DNS, i�erebilir, HOSTS dosyalar�n� ve LMHOSTS dosyalar�n� WINS. Ad ��z�mlemesi sorunlar�n� ve sorun giderme hakk�nda daha fazla bilgi i�in Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:
169790� (http://support.microsoft.com/kb/169790/ ) Temel TCP/IP Sorunlar� Nas�l Giderilir
Eri�ilebilirlik ve Active Directory'nin G�venlik Duvar� sorunlar�n� giderme hakk�nda daha fazla bilgi i�in Microsoft Knowledge Base'deki makaleleri g�r�nt�lemek �zere a�a��daki makale numaralar�n� t�klat�n:
291382� (http://support.microsoft.com/kb/291382/ ) Windows 2000 DNS ve Windows Server 2003 DNS hakk�nda s�k sorulan sorular
224196� (http://support.microsoft.com/kb/224196/ ) Belirli bir ba�lant� noktas� i�in Active Directory �o�altma trafi�ini ve istemci RPC trafi�ini s�n�rlama (Bu ba�lant�, bir k�sm� veya tamam� �ngilizce olan i�eri�e i�aret edebilir.)

SPN, SQL Server �rnekleri i�in dinamik olarak olu�turmak i�in SQL Server hizmetinin nas�l yap�land�r�laca��

SPN dinamik olarak olu�turmak i�in SQL Server hizmetini yap�land�rmak i�in <a0></a0>, Active Directory dizin hizmetindeki hesab�n eri�im denetim ayarlar�n� de�i�tirmeniz gerekir. "Oku servicePrincipalName" iznine ve SQL Server hizmet hesab�n�n "Write servicePrincipalName" iznini vermelisiniz.

Uyar� Active Directory Hizmet Arabirimleri (ADSI) D�zenleme ek bile�enini, LDP yard�mc� program�n� veya 3 istemcileri ve Active Directory nesnelerinin �zniteliklerini hatal� olarak de�i�tirirseniz herhangi di�er bir LDAP s�r�m kullan�yorsan�z, ciddi sorunlara neden olabilir. Bu sorunlar, Microsoft Windows Server 2003, Microsoft Windows 2000 Server, Microsoft Exchange Server 2003, Microsoft Exchange 2000 Server veya her ikisi de Windows ve Exchange yeniden y�klemenizi gerektirebilir. Size, Active Directory nesnelerinin �zniteliklerini yanl�� de�i�tirerek neden oldu�u sorunlar� ��z�lebilece�ini garanti etmemektedir. Bu �znitelikleri de�i�tirmek kendi sorumlulu�unuzdad�r.

Not SQL Server ba�lang�� hesap i�in kullan�c� haklar� ve uygun izinleri vermek i�in etki alan� y�neticisi olarak oturum a�man�z gerekir veya bu g�revi yapmak i�in etki alan� y�neticiniz istemeniz gerekir.

SPN dinamik olarak olu�turmak i�in SQL Server hizmetini yap�land�rmak i�in �u ad�mlar� izleyin:

Ba�lat ' � t�klat�n, �al��t�r ' � t�klat�n, Adsiedit.msc yaz�n ve Tamam ' � t�klat�n.
<a1>Domain</a1> [DomainName] farkl� ADSI D�zenleyicisi ek bile�eninde, s�ras�yla, DC RootDomainName =, geni�letin CN = Kullan�c�lar =, sa� CN AccountName = ve sonra da �zellikler ' i t�klat�n.

Notlar�
- DomainNameetki alan� ad�n� yertutucusudur.
- RootDomainNamek�k etki alan� ad�n� yertutucusudur.
- AccountNameSQL Server hizmetini ba�latmak i�in belirtti�iniz hesaba yertutucusudur.
- SQL Sunucu hizmetini ba�latmak i�in yerel sistem hesab�n�n belirtirseniz, AccountName Microsoft Windows'a oturum a�mak i�in kulland��n�z hesab�n bir yertutucudur.
- SQL Sunucu hizmetini ba�latmak i�in bir etki alan� kullan�c� hesab� belirtmeniz durumunda, AccountName etki alan� kullan�c� hesab� i�in bir yertutucudur.
I�inde CN AccountName �zellikleri = ileti�im kutusunda, G�venlik sekmesini t�klat�n.
G�venlik sekmesinde, Geli�mi� ' i t�klat�n.
Geli�mi� g�venlik ayarlar� ileti�im kutusunda, SELFizin girdileri listelendi�inden emin olun.

SELF listeleniyorsa, Ekle ' yi t�klat�n ve sonra da SELF ekleyin.
Izin girdileri alt�nda SELF ' � t�klat�n ve sonra da <a2>D�zenle</a2>'yi t�klat�n.
Izin girdisi ileti�im kutusunda, �zellikler sekmesini t�klat�n.
�zellikler sekmesindeki Uygula</a0> listesinde yaln�zca bu nesneyi t�klat�n ve sonra a�a��daki izinleri i�in onay kutular�n� izinler alt�nda se�ili oldu�undan emin olun:
- Okuma servicePrincipalName
- ServicePrincipalName yazma
�� kez Tamam ' � t�klat�n ve sonra ADSI d�zenleme ek bile�enini ��k�n.

Bu i�lem hakk�nda Yard�m, Active Directory �r�n deste�ine ba�vurun ve bu Microsoft Bilgi Bankas� makalesi belirtmeyin.

�ste

Sunucu ortam�n� do�rulama

SQL Server'�n y�kl� oldu�u bilgisayardaki baz� temel ayarlar� denetleyin:

Kerberos, desteklenen uygulad��n�z Service Pack 3, Windows K�melendirme kullan�yorsan�z, Windows 2000 tabanl� bilgisayarlarda (veya ilerisi) olmayan Windows 2000. Bu nedenle K�melendirilmi� SQL Server �rne�i �zerinde SSPI kimlik do�rulamas� kullanma denemesi ba�ar�s�z. Daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:
235529� (http://support.microsoft.com/kb/235529/ ) Windows 2000 tabanl� sunucu k�melerinde Kerberos deste�i
Sunucu, Windows 2000 Service Pack 1 (SP1) �al��t��n� do�rulay�n.Windows 2000 tabanl� sunucularda Kerberos deste�i hakk�nda daha fazla bilgi i�in Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:
267588� (http://support.microsoft.com/kb/267588/ ) SQL Server 2000'e ba�land��n�zda "SSP� i�eri�i �retilemiyor" hata iletisi g�r�nt�lenir
Bir k�mede SQL Server, SQL Server Agent veya tam metin aramas�'n� ba�latmak i�in kulland��n�z hesab�n de�i�iklikleri, hizmet yeni bir parola gibi a�a��daki Microsoft Bilgi Bankas� makalesinde sunulan ad�mlar� izleyin:
239885� (http://support.microsoft.com/kb/239885/ ) K�melendirilmi� SQL Server �al��t�ran bilgisayar i�in hizmet hesaplar�n� de�i�tirme
SQL Server'� ba�latmak i�in kulland��n�z hesab�n uygun izinlere sahip olup olmad��n� do�rulay�n. Yerel Y�neticiler grubunun bir �yesi olan bir hesap kullan�yorsan�z, bu hesab�n sahip olmas� gereken izinler daha ayr�nt�l� bir listesi i�in SQL Server Books Online'da "Ayar� kadar Windows Hizmetleri hesaplar" konusuna bak�n:
http://msdn2.microsoft.com/en-us/library/aa176564(SQL.80).aspx (http://msdn2.microsoft.com/en-us/library/aa176564(SQL.80).aspx)

�ste

Istemci ortam� do�rulay�n.

Istemcideki a�a��dakileri do�rulay�n:

NTLM G�venlik Deste�i Sa�lay�c�s� do�ru y�klenmi� ve istemcide etkinle�tirilmi� oldu�unu do�rulay�n. Daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:
269541� (http://support.microsoft.com/kb/269541/ ) Windows NT LM G�venlik Deste�i Sa�lay�c�s� kay�t defteri anahtar� eksikse, SQL Server'a ba�land��n�zda hata iletisi: "SSP� i�eri�i �retilemiyor"
�nbelle�e al�nm�� kimlik bilgilerini kullan�p kullanmad��n�z� belirleyin. Istemcinin �nbelle�e al�nm�� kimlik bilgileriyle oturum a�t�ysan�z bilgisayar oturumunu kapat�n ve �nbelle�e al�nm�� kimlik bilgilerini kullan�lmas�n� �nlemek i�in bir etki alan� denetleyicisine ba�lan�n, sonra yeniden oturum a�ma. �nbelle�e al�nm�� kimlik bilgilerini kullanmakta olup olmad��n�n nas�l belirlenece�i ile ilgili daha fazla bilgi i�in Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:
242536� (http://support.microsoft.com/kb/242536/ ) Oturum etki alan� ile �nbelle�e al�nan kimlik bilgileri, kullan�c� uyar� yok
Istemci ve sunucu tarihlerinde ge�erli oldu�unu do�rulay�n. Tarihler �ok uzakta par�alama, sertifikalar�n�z ge�ersiz d��n�lmesi.
SSPI Security.dll adl� bir dosya kullan�r. Ba�ka bir uygulama, bu adla bir dosya y�klerse, di�er dosya SSPI ger�ek dosya yerine kullan�labilir. Daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:
253577� (http://support.microsoft.com/kb/253577/ ) Hata: 80004005 - MS ODBC SQL Server s�r�c�s� SSPI paketi ba�lat�lam�yor
Istemci i�letim sisteminde Microsoft Windows 98, istemcide istemcinin Microsoft A�lar� bile�eni y�klemeniz gerekir. Daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:
267550� (http://support.microsoft.com/kb/267550/ ) Hata: "onaylama i�lemi ba�ar�s�z" TCP/IP �zerinden bir SQL Server'a ba�land��n�zda

�ste

Istemci a� yard�mc� program�'n� do�rulay�n

Istemci a� yard�mc� program� (CNU), Microsoft Data Access Components (MDAC) ile birlikte teslim edilir ve SQL Server �al��t�ran bilgisayarlarla ba�lant� i�in yap�land�rmak i�in kullan�l�r. Ba�lant�y� yap�land�rmak i�in MDAC Cliconfg.exe CNU yard�mc� program�'n� kullanabilirsiniz:

Genel sekmesinde, ileti�im kurallar�n�n tan�mlanan �ekilde MDAC s�r�m�ne g�re de�i�ir. �nceki MDAC s�r�mlerinde "varsay�lan" bir ileti�im kural�'n� se�ebilirsiniz. SQL Server'a ba�land��n�zda, MDAC'�n en son s�r�mlerinde, bir listenin en �st�ndeki bir veya daha fazla protokol etkinle�tirebilirsiniz. Yaln�zca TCP/IP i�in SSPI uyguland�� i�in hatay� �nlemek i�in farkl� bir ileti�im kural�na, Named Pipes y�nteminde oldu�u gibi kullanabilirsiniz.
CNU, ba�lanmaya �al��t��n�z sunucu i�in tan�mlanm�� di�er adlar� do�rulamak i�in <a1>di�er</a1> sekmesini denetleyin. Bir sunucu di�er ad� tan�mlanm��sa, bu bilgisayardaki SQL Server'a ba�lanmak i�in yap�land�r�lma �ekline i�in ayarlar� denetleyin. Bu davran�� de�i�ip de�i�meyece�ini g�rmek i�in di�er ad sunucusu silerek do�rulayabilirsiniz.
Di�er ad sunucusu �zerinde CNU tan�mlanmam��sa, ba�lanmakta oldu�unuz sunucu di�er ad�n� ekleyin. Bu g�revi ger�ekle�tirmek i�in siz de a��k�a ileti�im kural� tan�mlama ve iste�e ba�l� olarak bir IP adresi ve ba�lant� noktas� tan�mlama.

�ste

Microsoft �r�n Destek (PSS) olan bir servis talebi a�man�z toplanacak bilgiler

Bu makaledeki sorun giderme ad�mlar� kullanarak sorunun nedenini alam�yor, a�a��daki bilgileri toplamak ve Microsoft �r�n Destek (PSS) olan bir servis talebini a��n:

Microsoft �r�n Destek Hizmetleri'nin telefon numaralar�n�n tam listesi ve destek �cretleriyle ilgili bilgi i�in, a�a��daki Microsoft Web sitesini ziyaret edin:

http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)

Sqldiag raporu SQL Server'dan olu�turun. Daha fazla bilgi i�in SQL Server Books Online'da "sqldiag hizmet program�" konusuna bak�n.
Hata istemci �zerindeki bir ekran g�r�nt�s� yakalama.
SQL Server'a ba�lanam�yor d��mde, komut istemine a�a��daki komutu yaz�n:
net start > started.txt
Bu komut, komutunu �al��t�r�rsan�z dizinde Started.txt adl� bir dosya olu�turur.
A�a��daki kay�t defteri anahtar� alt�ndaki kay�t defteri anahtar�n�n de�erleri, istemci bilgisayar�n�zda Kaydet:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\MSSQLSERVER\CLIENT\CONNECTTO
K�melenmi� bir ortamda, k�medeki her d��m i�in a�a��daki kay�t defteri anahtar�n�n de�erini edinin:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\LMCompatibilityLevel
K�melenmi� bir ortamda, a�a��daki kay�t defteri anahtar�n�, her k�me sunucusu d��m�nde olup olmad��n� bak�n:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLMSsp
Bir Evrensel Adland�rma Kural� (UNC) ad�n� (veya bir k�mede SQL a� ad�) kullanarak SQL Server'a ba�lanmak i�in sonu�lar� istemciden yakalay�n.
Bilgisayar ad� (veya bir k�mede SQL a� ad�) istemciden gelen ping, sonu�lar� yakalay�n.
Her biri SQL Server (MSSQLServer SQLServerAgent, MSSearch) hizmetleri ba�latmak i�in kulland��n�z kullan�c� hesaplar�n�n ad�n� kaydedin.
Destek Uzman�, SQL Server karma do�rulamas� veya Windows yaln�zca Authentication yap�land�r�l�p yap�land�r�lmad��n� bilmeniz gerekir.
SQL �al��t�ran bilgisayara ba�lanma Bkz: sunucu, SQL Server kimlik do�rulamas�'n� kullanarak ayn� istemciden.
Adland�r�lm�� y�neltmeler kullanarak ba�lanabilece�iniz, bkz: ileti�im kural�.

�ste

Nas�l yap�l�r: SQL Server i�in bir hizmet as�l ad� el ile ayarlama

Nas�l yap�l�r: SQL Server i�in bir hizmet as�l ad� el ile ayarlamak hakk�nda daha fazla bilgi i�in Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

319723� (http://support.microsoft.com/kb/319723/ ) SQL Server'da Kerberos kimlik do�rulamas� nas�l kullan�l�r

G�venlik Deste�i Sa�lay�c�s� Arabirimi (SSPI), Kerberos kimlik do�rulamas� i�in kullan�l�r ve kimlik do�rulama �emas� NTLM G�venlik Deste�i Sa�lay�c�s�'n�n destekler ve Microsoft Windows NT g�venlik arabirimdir. Kimlik do�rulamas�, bir Windows etki alan�nda oturum a�t��nda i�letim sistemi d�zeyinde ortaya ��kar. Kerberos kimlik do�rulamas�, yaln�zca Kerberos etkinle�tirilmi� olan ve Active Directory kullanan Windows 2000 tabanl� bilgisayarlarda kullan�labilir.

SSPI, yaln�zca Windows kimlik do�rulamas�'n� kullanarak yapt��n�z TCP/IP ba�lant�lar� i�in kullan�l�r. (Windows kimlik do�rulamas�, g�venilen da bilinir ba�lant�lar� ya da t�mle�ik g�venli�i.) SSPI, Named Pipes veya protokol ba�lant�lar� taraf�ndan kullan�lmaz. Bu nedenle, istemcilerinizi, TCP/IP d��nda bir protokol ba�lanmak i�in yap�land�rarak sorunu giderebilirsiniz.

Bir SQL Server istemci, SQL Server �al��t�ran bir bilgisayara TCP/IP yuvalar� �zerinden t�mle�ik g�venlik kullanmaya �al��t��nda, SQL Server istemci a� kitapl��n� g�venlik temsilci ger�ekle�tirmek i�in SSPI AP�'SINI kullan�r. SQL Server a� istemcisi (Dbnetlib.dll) AcquireCredentialsHandle i�levine bir �a�r� yapar ve ge�i�te "negotiate" pszPackage parametresi i�in. Bunu ger�ekle�tirmek i�in temel g�venlik sa�lay�c�s� bildirir temsilci �zerinde anla��r. Bu ba�lamda, Windows tabanl� bilgisayarlar veya Kerberos, hem de NTLM kimlik do�rulamas�n� denemek i�in Ara�lar konusunda anla�ma g�r��meleri yap�n. Di�er bir deyi�le, SQL Server �al��t�ran hedef bilgisayarda ili�kili, do�ru olarak yap�land�r�lm�� bir SPN varsa Windows, Kerberos temsilcisi kullan�n. Aksi halde, bu Windows NTLM kullanan temsilci se�me.

Not Herhangi bir SQL Server (MSSQLServer SQLServerAgent, MSSearch) hizmetleri ba�latmak i�in "SYSTEM" adl� bir hesap kullanm�yorsan�z do�rulay�n. SISTEM anahtar s�zc��, Anahtar Da��t�m Merkezi (KDC) ile �ak��malara neden.

�ste

Referanslar

Kerberos ve SSPI g�venli�in �al��ma bi�imi hakk�nda daha fazla bilgi i�in Microsoft Knowledge Base'deki makaleleri g�r�nt�lemek �zere a�a��daki makale numaralar�n� t�klat�n:

266080� (http://support.microsoft.com/kb/266080/ ) Kerberos ile s�k sorulan sorular�n yan�tlar�

231789� (http://support.microsoft.com/kb/231789/ ) Windows 2000 i�in yerel oturum a�ma i�lemi

304161� (http://support.microsoft.com/kb/304161/ ) SSPI kar��l�kl� kimlik do�rulamas�, istemci taraf�nda, ancak sunucu taraf�nda belirtilir.

232179� (http://support.microsoft.com/kb/232179/ ) Windows 2000'de Kerberos y�netimi

230476� (http://support.microsoft.com/kb/230476/ ) Windows 2000'de Kerberos ile ilgili s�k kar��la��lan hatalar a��klamas�

262177� (http://support.microsoft.com/kb/262177/ ) Kerberos olay g�nl��n� etkinle�tirme

277658� (http://support.microsoft.com/kb/277658/ ) Etki alan� ad�, SQL Server SPN i�in kay�tl� Netb�os ad�ndan farkl�ysa Setspn ba�ar�s�z olur.

244474� (http://support.microsoft.com/kb/244474/ ) Windows Server 2003, Windows XP ve Windows 2000'de Kerberos nas�l UDP yerine TCP kullanmaya zorlan�r

326985� (http://support.microsoft.com/kb/326985/ ) ��s'deki Kerberos ile ilgili sorunlar nas�l giderilir

Microsoft SQL Server 2000 g�venli�i ile ilgili bir raporu g�rmek i�in a�a��daki Microsoft Web sitesini ziyaret edin:

http://technet.microsoft.com/en-us/cc984178.aspx (http://technet.microsoft.com/en-us/cc984178.aspx)

�ste

Bu makaledeki bilginin uyguland�� durum:

Microsoft SQL Server 2005 Standard Edition
Microsoft SQL Server 2005 Developer Edition
Microsoft SQL 2005 Server Enterprise
Microsoft SQL 2005 Server Workgroup
Microsoft SQL Server 2005 Express Edition
Microsoft SQL Server 2000 Standard Edition
Microsoft SQL Server 2000 64-bit Edition
Microsoft Windows Server 2003 Standard Edition
the operating system: Microsoft Windows 2000

�ste

kbmt kbhowtomaster kbhowto KB811889 KbMttr

�ste

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:811889� (http://support.microsoft.com/kb/811889/en-us/ )

�ste

This site in other countries/regions:

"SSP� i�eri�i olu�turmak a��lam�yor" hata iletisi ile ilgili sorunlar nas�l giderilir

Bu Sayfada

�zet

Kerberos terminoloji ve hizmet as�l ad�'n� anlama

Neden g�venlik deste�i sa�lay�c�s� Arabirimi'ni NTLM veya Kerberos se�er

SQL Server hizmet as�l ad� olu�turma

Basitle�tirilmi� bir a��klama

Etki alan�n� do�rulay�n.

SPN, SQL Server �rnekleri i�in dinamik olarak olu�turmak i�in SQL Server hizmetinin nas�l yap�land�r�laca��

Sunucu ortam�n� do�rulama

Istemci ortam� do�rulay�n.

Istemci a� yard�mc� program�'n� do�rulay�n

Microsoft �r�n Destek (PSS) olan bir servis talebi a�man�z toplanacak bilgiler

Nas�l yap�l�r: SQL Server i�in bir hizmet as�l ad� el ile ayarlama

Referanslar

Bu makaledeki bilginin uyguland�� durum:

Anahtar Kelimeler:�

Bu bilgi hakk�nda geri bildirim sa�lay�n

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

�lgili Destek Merkezleri

This site in other countries/regions:

"SSP� i�eri�i olu�turmak a��lam�yor" hata iletisi ile ilgili sorunlar nas�l giderilir

Bu Sayfada

�zet

Kerberos terminoloji ve hizmet as�l ad�'n� anlama

Neden g�venlik deste�i sa�lay�c�s� Arabirimi'ni NTLM veya Kerberos se�er

SQL Server hizmet as�l ad� olu�turma

Basitle�tirilmi� bir a��klama

Etki alan�n� do�rulay�n.

SPN, SQL Server �rnekleri i�in dinamik olarak olu�turmak i�in SQL Server hizmetinin nas�l yap�land�r�laca��

Sunucu ortam�n� do�rulama

Istemci ortam� do�rulay�n.

Istemci a� yard�mc� program�'n� do�rulay�n

Microsoft �r�n Destek (PSS) olan bir servis talebi a�man�z toplanacak bilgiler

Nas�l yap�l�r: SQL Server i�in bir hizmet as�l ad� el ile ayarlama

Referanslar

Bu makaledeki bilginin uyguland��� durum:

Anahtar Kelimeler:�

Bu bilgi hakk�nda geri bildirim sa�lay�n

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

�lgili Destek Merkezleri

Bu makaledeki bilginin uyguland�� durum: