"SSPI içeriği üretilemiyor" hata iletisi ile ilgili sorunları giderme hakkında

Makale çevirileri Makale çevirileri
Makale numarası: 811889 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Sorun anlama

Bu resmi kapatBu resmi aç
assets folding start collapsed
Bu bölümde neden "SSPI içeriği üretilemiyor" hata iletisi oluşuyor ve hata ile ilgili sorunları giderme hakkında arka plan bilgileri sağlar. Aşağıdaki koşullar doğru olduğunda bu hata iletisini alabilirsiniz:
  • Microsoft SQL Server veritabanına bağlanırsınız.
  • Tümleşik güvenliği kullanıyor.
  • Kerberos kimlik doğrulaması güvenlik temsilci gerçekleştirmek için kullanılır.
Kerberos terminoloji ve hizmet asıl adı'nı anlama
SQL Server sürücüsü istemci bilgisayarda Windows Güvenlik belirteci kullanıcı hesabının başarıyla SQL Server çalıştıran bir bilgisayara bağlanmak için kullanmak için tümleşik güvenlik kullanır. Windows Güvenlik belirteci istemciden SQL Server çalıştıran bilgisayara aktarılır. SQL Server sürücüsü için kullanıcının güvenlik belirteci bir bilgisayardan diğerine aşağıdaki yapılandırmalardan birini kullanarak temsilci seçildiğinde bu temsilci gerçekleştirir:
  • NTLM (Güvenlik Desteği Sağlayıcısı Arabirimi [SSPI] kullanarak değil) adlandırılmış kanallar üzerinden
  • TCP/IP yuvaları üzerinden NTLM SSPI ile
  • SSPI ile TCP/IP yuvaları üzerinden Kerberos kimlik doğrulaması
Güvenlik Desteği Sağlayıcısı Arabirimi (SSPI) üzerinden tüm genel veri aktarım katmanı, TCP/IP sockets gibi temsilci seçme ve karşılıklı kimlik doğrulama sağlayan Windows API kümesidir. Bu nedenle, güvenli bir kullanıcıya güvenlik belirteci bir bilgisayardan diğerine ham bayt veri aktarabileceği Aktarım katmanı üzerinden temsilci bir Windows işletim sistemi çalıştıran bir bilgisayar için SSPI sağlar.

SSPI TCP/IP üzerinden temsilci seçmek için Kerberos kimlik doğrulamasını kullanır ve Kerberos kimlik doğrulamasını başarıyla kullanıcıya güvenlik belirteci, SQL Server çalıştıran hedef bilgisayara temsilci seçmek için gerekli işlemleri tamamlanamıyor "SSPI içeriği üretilemiyor" hata üretilir.
Neden NTLM veya Kerberos kimlik doğrulaması Güvenlik Desteği Sağlayıcısı Arabirimi'ni kullanır
"Hizmet asıl adı" (SPN) adlı bir tanımlayıcı Kerberos kimlik doğrulamasını kullanır. Bir etki alanı veya orman örneğinin benzersiz tanıtıcısı bazı sunucu kaynak olarak bir SPN düşünün. Bir web hizmeti, SQL service veya bir SMTP hizmeti için bir SPN sağlayabilirsiniz. Benzersiz bir SPN olan aynı fiziksel bilgisayarda birden çok web hizmeti örneği de olabilir.

Bir SPN SQL Server için aşağıdaki öğelerden oluşur:
  • ServiceClass: Bu hizmet genel sınıfı tanımlar. Bu her zaman olur MSSQLSvc SQL Server.
  • Ana bilgisayar: Bu tam olarak nitelenmiş etki alanıdır, bilgisayarın DNS adı SQL Server çalışıyor.
  • Bağlantı noktası: Bu hizmetin dinlediği bağlantı noktası numarasıdır.
Örneğin, SQL Server çalıştıran bir bilgisayar için tipik bir SPN gibidir:
MSSQLSvc/SQLSERVER1.northamerica.corp.mycompany.com:1433
Varsayılan örnek ve biçimi için bir SPN için bir SPN biçimi adlandırılmış bir örnek farklı değildir. Bağlantı noktası numarası ne SPN çalışmalarıyla bağlantılı olan bir Belirli bir kopyası.

Ne zaman bir istemci SQL Server sürücüsü kullanır SQL Server, istemci sürücüsü kod bağlanmak için tümleşik güvenlik SQL çalıştıran bilgisayarın tam DNS çözümlemeye çalışır WinSock API ağ kullanarak sunucu. Bu işlemi gerçekleştirmek için sürücü kodunun gethostbyname ve gethostbyaddr WinSock API çağırır. Bir IP adresi veya ana bilgisayar adı olarak geçirilen bile SQL Server, SQL Server sürücüsü çalıştıran bilgisayarın adını çalışır bilgisayarın tam DNS bilgisayar kullanıyorsa, çözmek tümleşik güvenliği.

SQL Server sürücüsü istemci üzerinde SQL Server çalıştıran bilgisayarın tam DNS çözümlediğinde ilgili DNS bu bilgisayar için bir SPN oluşturmak için kullanılır. Bu nedenle, SQL Server çalıştıran bilgisayar için geçersiz bir SPN oluşturmak SQL Server sürücüsü nasıl IP adresi veya ana bilgisayar adı için tam DNS WinSock tarafından çözümlenen olduğu konusunda herhangi bir sorun neden olabilir.

Tam çözümlenen DNS gibidir, istemci tarafı SQL Server sürücüsü oluşturmak Örneğin, geçersiz SPN'ler:
  • MSSQLSvc / SQLSERVER1:1433
  • MSSQLSvc/123.123.123.123:1433
  • MSSQLSvc/SQLSERVER1.antartica.corp.mycompany.com:1433
  • MSSQLSvc/SQLSERVER1.dns.northamerica.corp.mycompany.com:1433
SQL Server sürücüsü geçersiz bir SPN oluşturduğunda, kimlik doğrulaması Active Directory dizin hizmetinde SPN aramak SSPI arabirimi çalışır ve SPN bulmaz çünkü hala çalışır. SSPI arabirimi SPN bulamazsa, Kerberos kimlik doğrulaması yapılmaz. Bu noktada, SSPI katman bir NTLM kimlik doğrulama moduna geçer ve oturum açma NTLM kimlik doğrulaması kullanır ve genellikle başarılı olur. SQL Server sürücüsü geçerli, ancak uygun konteyner atanmamış bir SPN oluşturuyorsa, SPN kullanmaya çalışır ancak olamaz. Bu bir "SSPI içeriği üretilemiyor" hata iletisine neden olur. SQL Server başlangıç hesap, yerel sistem hesabı ise, uygun kapsayıcıyı bilgisayar adıdır. Başka bir hesap için uygun SQL Server başlangıç hesap kapsayıcıdır. Kimlik doğrulama, bulduğu ilk SPN kullanmaya çalışır çünkü yanlış kaplarına atanmış hiçbir SPN olduğundan emin olun. Diğer bir deyişle, her bir SPN yalnızca bir kapsayıcı için atanmış olması gerekir.

Kerberos kimlik doğrulamasını başarıyla yapan anahtar ağdaki geçerli DNS işlevselliği etkendir. Bu işlevsellik istemci ve sunucu Ping komut istemi yardımcı programını kullanarak doğrulayabilirsiniz. İstemci bilgisayar üzerinde SQL Server (SQL Server çalıştıran bilgisayarın adını SQLServer1 olduğu) çalıştıran sunucu IP adresini elde etmek için aşağıdaki komutu çalıştırın:
ping sqlserver1
Ping yardımcı programı, tam DNS SQLServer1 çözümler olup olmadığını görmek için aşağıdaki komutu çalıştırın:
ping - a IP adresi
Örneğin:
C:\>ping SQLSERVER1

Pinging SQLSERVER1 [123.123.123.123] with 32 bytes of data:
	
Reply from 123.123.123.123: bytes=32 time<10ms TTL=128
Reply from 123.123.123.123: bytes=32 time<10ms TTL=128
Reply from 123.123.123.123: bytes=32 time<10ms TTL=128
Reply from 123.123.123.123: bytes=32 time<10ms TTL=128
	
Ping statistics for 123.123.123.123:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum =  0ms, Average =  0ms
C:\>ping -a 123.123.123.123
	
Pinging SQLSERVER1.northamerica.corp.mycompany.com [123.123.123.123] with 32 bytes of data:
	
Reply from 123.123.123.123: bytes=32 time<10ms TTL=128
Reply from 123.123.123.123: bytes=32 time<10ms TTL=128
Reply from 123.123.123.123: bytes=32 time<10ms TTL=128
Reply from 123.123.123.123: bytes=32 time<10ms TTL=128
Ping statistics for 123.123.123.123:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum =  0ms, Average =  0ms

C:\>
Zaman komut ping - a IP adresi çözümler için SQL Server çalıştıran bilgisayarın doğru tam DNS istemci tarafı çözüm de başarılı olur.
SQL Server hizmet asıl adı oluşturma
Bu, Kerberos kimlik doğrulaması ve SQL Server etkileşim önemli bölümleri biridir. SQL Server ile SQL Server hizmetinin altında aşağıdakilerden birini çalıştırabilir: LocalSystem hesabı, yerel bir kullanıcı hesabı veya bir etki alanı kullanıcı hesabı. SQL Server hizmeti örneğinin başladığında, DsWriteAccountSpn API çağrısı kullanılarak Active Directory'de kendi SPN kaydettirmeyi dener. Çağrı başarılı olursa, aşağıdaki uyarı değil Olay Görüntüleyici'de günlüğe:

Kaynak: MSSQLServer olay kimliği: 19011 Açıklama: SuperSocket bilgi: (SpnRegister): hata 8344.

Daha fazla bilgi için DsWriteAccountSpn işlevi hakkında bilgi için aşağıdaki Microsoft Web sitesine bakın:
http://msdn2.microsoft.com/en-us/library/ms676056.aspx
Basitleştirilmiş açıklama
SQL Server hizmetini LocalSystem hesabı altında çalıştırmak, SPN otomatik olarak kaydedilir ve Kerberos kimlik doğrulamasını başarıyla SQL Server çalıştıran bilgisayar ile etkileşim kurar. SQL Sunucusu hizmeti bir etki alanı hesabı veya yerel bir hesap altında çalıştırmak, etki alanı hesabı ve yerel hesap kendi SPN ayarlamak için sağ olmadığı için ancak, SPN oluşturma denemesi çoğu zaman başarısız olur. SPN oluşturma başarılı değilse, SQL Server çalıştıran bilgisayar için hiçbir SPN ayarlandığını gösterir. SQL Server hizmet hesabı olarak bir etki alanı yöneticisi hesabı kullanarak test ederseniz, bir SPN oluşturmanız için gereken etki alanı yönetici düzeyinde kimlik bilgileri olmadığı için SPN başarıyla oluşturuldu.

(Güvenlik riski önlemek için) SQL Server hizmetini çalıştırmak için etki alanı yöneticisi hesabı kullanamayabilir için SQL Server çalıştıran bilgisayar, kendi SPN oluşturamıyor. Bu nedenle, bir SPN için SQL Server çalıştıran bir bilgisayara bağlanırken Kerberos kimlik doğrulaması kullanmak istiyorsanız, SQL Server çalıştıran bilgisayarınızı el ile oluşturmalısınız. SQL Server bir etki alanı kullanıcı hesabı altında veya yerel kullanıcı hesabı altında çalışıyorsa, bu doğrudur. O bilgisayar üzerinde SQL Server hizmeti hizmet hesabı için SPN oluşturduğunuz atanması gerekir. SQL Server çalıştıran bilgisayarda yerel sistem hesabıyla başlatana kadar bilgisayar kapsayıcısına SPN atanamaz. Yalnızca bir SPN olması gerekir ve uygun bir kapsayıcıya atanması gerekir. Genellikle, geçerli SQL Server hizmet hesabının budur, ancak bu bilgisayar hesabı yerel sistem hesabı ile kapsayıcıdır.
Bu resmi kapatBu resmi aç
assets folding end collapsed

Sorun çözme

Bu resmi kapatBu resmi aç
assets folding start collapsed
Bu bölümde, bilgisayarınızı SSPI herhangi bir sorunla karşılaşmaz sağlamaya yardımcı olmak için gereken adımları gösterir.

Etki alanını doğrulayın
Oturum açma etki alanı SQL Server çalıştıran bilgisayarın ait olduğu etki alanı ile iletişim kurabildiğinizi doğrulayın. Etki alanında ad çözümlemesinin doğru bulunmalıdır.
  1. Başarıyla Windows için SQL Server hizmet başlangıç hesabı olarak aynı etki alanı hesabı ve parolayı kullanarak oturum açabilir, emin olmanız gerekir. Örneğin, SSPI hata aşağıdaki durumlardan birinde oluşabilir:
    • Etki alanı hesabı kilitlidir.
    • Hesabın parolası değiştirildi. Parola değiştirildikten sonra ancak, hiçbir zaman SQL Server hizmetini yeniden başlatın.
  2. Oturum açma etki alanınızı SQL Server çalıştıran bilgisayarın etki alanından farklıysa, etki alanları arasındaki güven ilişkisini denetleyin.
  3. Sunucunun ait olduğu etki alanını ve bağlanmak için kullandığınız etki alanı hesabıyla aynı ormanda olup olmadığını denetleyin. Bu iş SSPI için gereklidir.
  4. Kullanım Hesabı güvenilen için temsilci seçme Active Directory Kullanıcıları ve bilgisayarları, SQL Server'ı başlattığınızda seçeneği.

    Not ' İçin güvenilen hesap temsilcisi ' ne zaman kimlik bilgileri hedef SQL Server'dan bir çift atlama senaryo gibi gibi uzak bir SQL server için temsilci Windows kimlik doğrulaması kullanan sorguları (bağlantılı sunucu sorguları) dağıtılmış yalnızca sağ gereklidir.
  5. Windows 2000 Kaynak Seti'nde hesapları (SetSPN.exe) yardımcı programı yönetmek hizmet asıl adlarını kullanın. Etki alanı yönetici hesabı Windows 2000 veya Windows Server 2003 etki alanı yönetici hesabı hizmet programı hizmet ve bir hesap için atanan SPN denetlemek için kullanabilirsiniz. SQL Server için bir SPN olmalıdır. SQL Server ile yerel sistem hesabı başladığında SPN uygun kapsayıcıyı, çoğu durumda geçerli SQL Server hizmet hesabı ve bilgisayar hesabı atanmalıdır. SQL Server LocalSystem hesabıyla oturum açmışken başlatırsanız, SPN otomatik olarak ayarlanır. Ancak, SQL Server'ı başlatmak için bir etki alanı hesabı kullanın veya SQL Server'ı başlatmak için kullanılan hesabı değiştirdiğinizde, SetSPN.exe çalıştırmalısınız kaldırmak için SPN'ler süresi ve sonra geçerli bir SPN ekleyin. Daha fazla bilgi için SQL Server 2000 Çevrimiçi Kitapları'nda "Güvenlik hesabını temsilci seçme" konusuna bakın. Bunu yapmak için aşağıdaki Microsoft Web sitesine bakın:
    http://msdn2.microsoft.com/en-us/library/aa905162 (SQL.80) .aspx
    Windows 2000 Kaynak Setleri hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine gidin:
    http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx?mfr=true
  6. Ad çözümlemesinin doğru gerçekleşen doğrulayın. Ad çözümlemesi DNS yöntemleri kapsayabilir WINS, Hosts dosyalarını ve Lmhosts dosyaları. Ad çözümlemesi sorunlarını hakkında daha fazla bilgi ve sorun gidermek için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    169790Temel TCP/IP sorunlarını giderme sorunları
  7. Erişilebilirlik sorunlarını giderme hakkında daha fazla bilgi için ve Active Directory ile güvenlik duvarı sorunları, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
    291382Windows 2000 DNS ve Windows Server hakkında sık sorulan sorular 2003 DNS
    224196 Active Directory çoğaltma trafiğini ve istemci RPC trafiğini belirli bir bağlantı noktasıyla sınırlama
SPN için SQL Server örnekleri dinamik olarak oluşturmak için SQL Server hizmetini yapılandırma
SPN'ler dinamik olarak oluşturmak için SQL Server hizmetini yapılandırmak için hesabın Active Directory dizin hizmeti erişim denetimi ayarları değiştirmeniz gerekir. "ServicePrincipalName okuma" izni ve SQL Server hizmet hesabı için "Yazma servicePrincipalName" izni vermeniz gerekir.

Uyarı Active Directory Hizmet Arabirimleri (ADSI) düzenleme ek bileşenini, LDP yardımcı programını veya 3 istemcileri ve Active Directory nesnelerinin özniteliklerini yanlış değiştirmek başka bir LDAP sürümünü kullanıyorsanız, ciddi sorunlara neden olabilir. Bu sorunlar, Windows Server 2003, Microsoft Windows 2000 Server, Microsoft Exchange Server 2003, Microsoft Exchange 2000 Server, veya hem Windows ve Exchange yeniden yüklemenizi gerektirebilir. Active Directory nesnelerinin özniteliklerini yanlış değiştirilmesi nedeniyle oluşan sorunların çözülebileceğini garanti etmemektedir. Kendi sorumluluğunuzdadır bu öznitelikleri değiştirmek.

Not SQL Server başlangıç hesap için kullanıcı hakları ve uygun izinleri vermek için etki alanı yöneticisi olarak oturum açmanız gerekir veya bu görevi gerçekleştirmek için etki alanı yöneticinize sormanız gerekir.

SPN'ler dinamik olarak oluşturmak için SQL Server hizmetini yapılandırmak için şu adımları izleyin:
  1. ' I tıklatın Başlat,'ı tıklatın Çalıştır, türü Adsiedit.mscve sonra tıklatın TAMAM.
  2. ADSI Düzenleyicisi ek bileşeninde, genişletme Etki alanı [EtkiAlanıAdı], genişletme DC = RootDomainName, genişletme CN = Users, sağ CN = HesapAdıve sonra tıklatın Özellikler.

    Notlar
    • EtkiAlanıAdı etki alanı adı için yer tutucudur.
    • RootDomainName kök etki alanı adı için yer tutucudur.
    • HesapAdı SQL Server hizmetini başlatmak için belirttiğiniz hesap için yer tutucudur.
    • SQL Server hizmetini başlatmak için yerel sistem hesabı belirtirseniz, HesapAdı Microsoft Windows'da oturum açmak için kullandığınız hesap için yer tutucudur.
    • SQL Server hizmetini başlatmak için bir etki alanı kullanıcı hesabı belirtirseniz, HesapAdı etki alanı kullanıcı hesabı için yer tutucudur.
  3. İçinde CN = HesapAdı Özellikler iletişim kutusunda'ı tıklatın Güvenlik sekmesini tıklatın.
  4. Üzerinde Güvenlik sekmesinde,'ı tıklatın Gelişmiş.
  5. İçinde Gelişmiş güvenlik ayarları iletişim kutusunda, emin olun KENDİ KENDİNİ İYİLEŞTİRME altında listelenen İzin girdileri.

    Eğer KENDİ KENDİNİ İYİLEŞTİRME olan listelenen değil'i tıklatın. Ekleve sonra ekleyin KENDİ KENDİNİ İYİLEŞTİRME.
  6. Altında İzin girdileri,'ı tıklatın KENDİ KENDİNİ İYİLEŞTİRMEve sonra tıklatın Düzenle.
  7. İçinde İzin girdisi iletişim kutusunda'ı tıklatın Özellikler sekmesini tıklatın.
  8. Üzerinde Özellikler sekmesinde,'ı tıklatın Yalnızca bu nesne içinde Uygula listeler ve sonra aşağıdaki izinlerin onay kutularını altında seçili olduğundan emin olun İzinler:
    • ServicePrincipalName okuyun
    • ServicePrincipalName yazma
  9. ' I tıklatın TAMAM üç kez ve sonra çıkış ADSI Düzenleyicisi ek bileşeni.
Yardım için bu işlemi ile Active Directory ürün destek birimine başvurun ve bu Microsoft Bilgi Bankası makalesi söz.

Önemli Aşağıdaki koşullar geçerli olduğunda, WriteServicePrincipalName sağ SQL hizmet hesabı izni vermeyin emin öneririz:
  • Birden çok etki alanı denetleyicisi vardır.
  • SQL Server kümelenmiş.
Bu senaryoda, Active Directory çoğaltma gecikmesi nedeniyle SQL Server SPN silinebilir. Bu SQL Server örneği için bağlantı sorunlarına neden olabilir.

Aşağıdaki sahip olduğunu varsayalım:
  • Sqlcluster adlı iki düğüm ile sanal SQL örneği: A düğüm ve düğüm b
  • Düğümü bir etki alanı denetleyicisi tarafından doğrulanır ve düğüm B b etki alanı denetleyicisi tarafından doğrulanır.


Aşağıdakilerden oluşabilir:
  1. Sqlcluster örnek bir düğüm üzerinde etkin ve yukarı başlangıç sırasında SQL SPN, etki alanı denetleyicisi A kayıtlı...
  2. Düğüm bir kapatma normalde olduğunda Sqlcluster örneği düğüm B yöneltilir.
  3. Sqlcluster örnek A. düğümde kapatma işlemi sırasında bir etki alanı denetleyicisinden, SPN Kayıttan çıkarıldı
  4. Bir etki alanı denetleyicisinden SPN kaldırılır, ancak değişikliğin etki alanı denetleyicisine B. henüz çoğaltılmamıştır
  5. B düğümü başlatma, Sqlcluster örnek SQL SPN b etki alanı denetleyicisiyle kaydetmek çalışır SPN düğüm B hala var beri SPN kaydetmez.
  6. Bir süre sonra silme işlemini (Adım 3)'deki SPN B etki alanı denetleyicisine Active Directory çoğaltmasının bir parçası olarak bir etki alanı denetleyicisine çoğaltır. Sonuç etki alanındaki SQL örneği için hiçbir geçerli SPN var ve bu yüzden bağlantı sorunlarını Sqlcluster örneği için bkz: ' dir.

Not Bu sorun, SQL Server 2012'de giderilmiştir.
Sunucuyu Doğrula ortam
SQL Server olduğu bilgisayardaki bazı temel ayarlarını denetleyin yüklü:
  1. Kerberos kimlik doğrulaması, Windows 2000 Service Pack 3 (veya sonraki bir sürümünü) uygulamış olduğunuz sürece, Windows Kümeleme çalıştıran Windows 2000 tabanlı bilgisayarlarda desteklenmiyor. Bu nedenle, kümelenmiş bir SQL Server örneği üzerinde SSPI kimlik doğrulaması kullanmak için girişimleri başarısız olabilir. Daha fazla bilgi için tıklatın Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    235529Kerberos kimlik doğrulaması desteği, Windows 2000 tabanlı sunucu kümeleri hakkında
  2. Windows 2000 Service Pack 1 (SP1) sunucunun çalıştığından emin olun. İçin Windows 2000 tabanlı sunucularda Kerberos kimlik doğrulama desteği hakkında daha fazla bilgi Microsoft Knowledge makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın Base:
    267588SQL Server 2000'e bağlandığınızda "SSPI içeriği üretilemiyor" hata iletisi görüntüleniyor
  3. Bir kümeye yeni bir parola gibi değişiklikleri, SQL Server, SQL Server Agent veya tam metin arama başlatmak için kullandığınız hesap Hizmetleri aşağıdaki Microsoft Bilgi Bankası makalesinde sağlanan adımları izleyin:
    239885 SQL Server çalıştıran bilgisayar kümelenmiş hizmet hesaplarını değiştirme
  4. SQL Server'ı başlatmak için kullandığınız hesabın uygun izinlere sahip olduğunu doğrulayın. Yerel Yöneticiler grubunun bir üyesi olmayan bir hesap kullanıyorsanız, bu hesabın olması gereken izinleri ayrıntılı bir listesi için SQL Server Books Online'da "Ayarı yukarı Windows Hizmetleri hesapları" konu bakın:
    http://msdn2.microsoft.com/en-us/library/aa176564 (SQL.80) .aspx
İstemci ortamınızı doğrulamak
İstemci aşağıdakileri doğrulayın:
  1. NTLM Güvenlik Desteği Sağlayıcısı düzgün yüklü ve istemci üzerinde etkin olduğundan emin olun. Daha fazla bilgi için tıklatın Microsoft Knowledge makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın Base:
    269541Windows NT LM Güvenlik Desteği Sağlayıcısı kayıt defteri anahtarı eksikse SQL Server'a bağlandığınızda hata iletisi: "SSPI içeriği üretilemiyor"
  2. Önbelleğe alınmış kimlik bilgilerini kullanarak belirleyin. İstemcinin önbelleğe alınmış kimlik bilgilerini kullanarak oturum açtıysanız, bilgisayar oturumunu kapatın ve önbelleğe alınan kimlik bilgilerinin kullanılmasını önlemek için bir etki alanı denetleyicisine bağlanma sırasında daha sonra yeniden oturum açın. Nasıl yapıldığı hakkında daha fazla bilgi için önbelleğe alınmış kimlik bilgilerini kullanarak belirlemek için aşağıdaki makalede'ı tıklatın Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere numarası:
    242536Etki alanı üzerinde oturum açma kimlik bilgileri önbelleğe alındığında kullanıcı uyarı yok
  3. İstemci ve sunucu tarihlerinde geçerli olduğundan emin olun. Tarihler çok uzaklaştırmamaya varsa sertifikalarınız geçersiz kabul.
  4. SSPI Security.dll adlı bir dosya kullanır. Bu adı kullanan bir dosyayı başka bir uygulama yüklerse, diğer dosya SSPI gerçek dosya kullanılabilir. Daha fazla bilgi için Microsoft makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın Bilgi Bankası:
    253577Hata: 80004005 - MS ODBC SQL Server sürücüsü paketi başlatamıyor
  5. Microsoft Windows istemci işletim sisteminde ise 98, istemcide Client for Microsoft Networks bileşeni yüklemeniz gerekir. Daha fazla bilgi için tıklatın Microsoft Knowledge makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın Base:
    267550Hata: "onaylama işlemi başarısız oldu" TCP/IP üzerinden SQL Server'a bağlandığınızda
İstemci Ağ yardımcı programı doğrulayın
İstemci Ağ yardımcı programı'nı (CNU) Microsoft Data Access Components (MDAC) ile birlikte teslim edilir ve SQL Server çalıştıran bilgisayarlara bağlantı yapılandırmak için kullanılır. Bağlantıyı yapılandırmak için MDAC Cliconfg.exe CNU yardımcı programını kullanın:
  1. Üzerinde Genel sekmesinde, yolu kurallarıdır tanımlanan MDAC sürümü göre değişir. Önceki MDAC sürümleri ile "varsayılan" Protokolü seçebilirsiniz. MDAC, en son sürümlerinde, şunları yapabilirsiniz: bağlandığınızda bir üst kısmındaki listeden bir veya daha fazla iletişim kurallarını etkinleştirme SQL Server için. Yalnızca TCP/IP için SSPI uygulandığı için farklı bir kullanabilirsiniz Adlandırılmış bu hatadan kaçınmak için Kanallar gibi protokol.
  2. Denetleme Diğer ad bağlanmaya çalıştığınız sunucu için bir diğer ad tanımlanır doğrulamak için CNU sekmesini. Sunucu diğer adı tanımlı ise, nasıl bu bilgisayar, SQL Server'a bağlanmak için yapılandırılmış için ayarları denetleyin. Bu davranış değişiklikleri olup olmadığını görmek için diğer ad sunucusu silerek doğrulayabilirsiniz.
  3. Diğer sunucu CNU üzerinde tanımlı değilse, bağlanmakta olduğunuz sunucu diğer adını ekleyin. Bu görevi gerçekleştirirken, siz de açıkça iletişim kuralı tanımlama ve isteğe bağlı olarak IP adresi ve bağlantı noktası tanımlama.
SQL Server için bir hizmet asıl adı el ile ayarlama
SQL Server için bir hizmet asıl adı el ile ayarlama hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
319723SQL Server'da Kerberos kimlik doğrulaması nasıl kullanılır
Güvenlik Desteği Sağlayıcısı Arabirimi (SSPI), Kerberos kimlik doğrulaması için kullanılan ve kimlik doğrulama şeması NTLM Güvenlik Desteği Sağlayıcısı destekleyen Microsoft Windows NT güvenlik arabirimdir. Kimlik doğrulaması, bir Windows etki alanında oturum açtığınızda işletim sistemi düzeyinde gerçekleşir. Kerberos kimlik doğrulaması, Kerberos kimlik doğrulaması etkin olan ve Active Directory kullanan Windows 2000 tabanlı bilgisayarlarda kullanılabilir.

SSPI yalnızca Windows kimlik doğrulaması kullanılarak yapılan TCP/IP bağlantıları için kullanılır. Windows kimlik doğrulaması da güvenilir bağlantıları veya tümleşik güvenlik denir. SSPI, adlandırılmış kanallar veya birden fazla iletişim kuralı bağlantıları tarafından kullanılmaz. Bu nedenle, TCP/IP'yi dışında bir protokol bağlanmak için istemcileri yapılandırarak sorunu önleyebilirsiniz.

Bir SQL zaman Sunucu istemci uzak TCP/IP yuvaları üzerinden tümleşik güvenliği kullanmak çalışır SQL Server çalışan bilgisayarda, SQL Server istemci ağ kitaplığını kullanır. SSPI güvenlik temsil yapabilmesi için API. SQL Server ağ istemcisi (Dbnetlib.dll), AcquireCredentialsHandle işlevine bir çağrı yapar ve "pszPackage parametresi için anlaşma" geçirir. Bunu gerçekleştirmek için temel güvenlik sağlayıcısı bildirir temsilci anlaşma. Bu bağlamda, Kerberos veya NTLM kimlik doğrulaması Windows tabanlı bilgisayarlarda denemek anlamına gelir anlaşır. Diğer bir deyişle, SQL Server çalıştıran hedef bilgisayarda ilişkili, doğru şekilde yapılandırılmış bir SPN varsa Windows Kerberos temsilcisi kullanın. Aksi takdirde, Windows NTLM temsilci kullanın.

Not Başlatmak için "SYSTEM" adlı bir hesap kullanmıyorsanız doğrulayın hizmetlerden herhangi biri SQL Server (MSSQLServer, SQLServerAgent, MSSearch). , anahtar sözcük sistem Anahtar Dağıtım Merkezi (KDC) ile çakışmalara neden.
Bu resmi kapatBu resmi aç
assets folding end collapsed

Microsoft Müşteri Destek (CSS) servis talebini açmak için bilgi toplama

Bu resmi kapatBu resmi aç
assets folding start collapsed
Bu makaledeki sorun giderme adımlarını kullanarak sorunun nedenini bulamıyorsanız, aşağıdaki bilgileri toplamak ve Microsoft Müşteri Destek (CSS) servis talebini açın.

Microsoft Müşteri Destek telefon numaraları ve destek ücretleriyle ilgili bilgi tam listesi için aşağıdaki Microsoft Web sitesine bakın:
http://support.microsoft.com/contactus/?ws=support
  1. SQL Server'dan bir sqldiag rapor oluşturun. Daha fazla bilgi için bilgi, SQL Server Kitapları'nda "sqldiag yardımcı programı" konusuna bakın Çevrimiçi.
  2. İstemcide hata ekran görüntüsü yakalama.
  3. Olamaz SQL Server'a bağlanın ve sonra aşağıdaki komutu yazın düğümdeki komut istemini açın:
    net start > started.txt
    Bu komut, komutun çalışması dizininde Started.txt adlı bir dosya oluşturur.
  4. İstemci bilgisayarında aşağıdaki kayıt defteri anahtarı altındaki kayıt defteri anahtarının değerlerini Kaydet:
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\MSSQLSERVER\CLIENT\CONNECTTO
  5. Kümelenmiş bir ortamda kümedeki her düğüm için aşağıdaki kayıt defteri anahtarının değerini bulun:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\LMCompatibilityLevel
  6. Kümelenmiş bir ortamda, her küme sunucusu düğümünde aşağıdaki kayıt defteri anahtarının var olup olmadığını görmek:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLMSsp
  7. SQL Server kullanarak bağlanıyorsanız, sonuçları yakalamak bir Evrensel Adlandırma Kuralı (UNC) adını (veya bir kümede SQL ağ adı) istemciden.
  8. Bilgisayar adı (veya bir kümede SQL ağ adı) istemciden gelen ping sonuçlarını yakalamak.
  9. Her biri (MSSQLServer, SQLServerAgent, MSSearch) SQL Server hizmetlerini başlatmak için kullandığınız kullanıcı hesaplarının adını kaydedin.
  10. Profesyonel destek SQL Server karma kimlik doğrulaması veya Windows yalnızca kimlik doğrulaması için yapılandırılmış olup olmadığını bilmeniz gerekir.
  11. SQL Server SQL Server kimlik doğrulaması kullanarak aynı istemciden çalıştıran bilgisayara bağlanıp bağlanamayacağını bakın.
  12. Adlandırılmış Yöneltmeler protokolü kullanarak bağlanıp bağlanamayacaklarını bakın.

Başvurular

Hakkında daha fazla bilgi için Kerberos kimlik doğrulaması ve SSPI Güvenlik works bulunan makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın Microsoft Knowledge Base:
266080Sık sorulan soruların Kerberos kimlik doğrulaması
231789 Windows 2000 için yerel oturum açma işlemi
304161 SSPI karşılıklı kimlik doğrulaması, istemci tarafında, ancak sunucu tarafında gösterilir
232179 Windows 2000'de Kerberos Yönetim
230476 Windows 2000'de Kerberos ile ilgili sık karşılaşılan hatalar açıklaması
262177 Kerberos olay günlüğünü etkinleştirme
277658 Etki alanı adı burada SQL Server SPN kayıtlı NetBIOS adından farklıysa Setspn başarısız olur.
244474 Kerberos, Windows Server 2003, Windows XP ve Windows 2000'de UDP yerine TCP kullanmaya zorlama
Microsoft SQL Server 2000 güvenlik hakkında bir teknik incelemeyi görmek için aşağıdaki Microsoft Web sitesine gidin:
http://technet.microsoft.com/en-us/cc984178.aspx
Bu resmi kapatBu resmi aç
assets folding end collapsed

Özellikler

Makale numarası: 811889 - Last Review: 11 Temmuz 2013 Perşembe - Gözden geçirme: 5.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft SQL Server 2005 Standard Edition
  • Microsoft SQL Server 2005 Developer Edition
  • Microsoft SQL 2005 Server Enterprise
  • Microsoft SQL 2005 Server Workgroup
  • Microsoft SQL Server 2005 Express Edition
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft SQL Server 2008 Developer
  • Microsoft SQL Server 2008 Enterprise
  • Microsoft SQL Server 2008 Enterprise Evaluation
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 Express with Advanced Services
  • Microsoft SQL Server 2008 R2 Datacenter
  • Microsoft SQL Server 2008 R2 Developer
  • Microsoft SQL Server 2008 R2 Enterprise
  • Microsoft SQL Server 2008 R2 Express
  • Microsoft SQL Server 2008 R2 Express with Advanced Services
  • Microsoft SQL Server 2008 R2 Integration Services
  • Microsoft SQL Server 2008 R2 Standard
  • Microsoft SQL Server 2008 R2 Standard Edition for Small Business
  • Microsoft SQL Server 2008 R2 Web
  • Microsoft SQL Server 2008 R2 Workgroup
  • Microsoft SQL Server 2008 Reporting Services
  • Microsoft SQL Server 2008 Standard
  • Microsoft SQL Server 2008 Standard Edition for Small Business
  • Microsoft SQL Server 2008 Web
  • Microsoft SQL Server 2008 Workgroup
  • Microsoft SQL Server 2012 Developer
  • Microsoft SQL Server 2012 Enterprise
  • Microsoft SQL Server 2012 Express
  • Microsoft SQL Server 2012 Standard
  • Microsoft SQL Server 2012 Web
  • SQL Server 2012 Enterprise Core
Anahtar Kelimeler: 
kbsqlsetup kbhowtomaster kbhowto kbsmbportal kbmt KB811889 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 811889

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com