文章編號: 829868 - 上次校閱: 2006年10月27日 - 版次: 1.2

與遠端的 SQL 系統管理伺服器 2003年進階安全性站台不會連線到 SQL Server

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
全部展開 | 全部摺疊

徵狀

當 Microsoft 系統管理伺服器 (SMS) 2003年站台在進階安全性模式下執行,並且有遠端的 SQL Server 時,您可能會收到下列的 SQL 伺服器連線錯誤訊息:
未受信任的 SQL Server 連接與關聯
回此頁最上方

發生的原因

如果下列情況成立,可能就會發生這個問題:
  • 啟動 SQL 服務的服務帳戶不產生適當的服務主要名稱 (SPN) 屬性。

    -以及-
  • SQL 服務帳戶不是網域系統管理員群組。
回此頁最上方

解決方案

如果要解決這個問題,您必須手動建立完整格式的網域名稱 (FQDN) 和 NetBIOS SPN 項目。如果要執行這項操作,您可以使用 SetSPN 公用程式從 Windows 2000 Server 資源套件。您必須在 SQL 伺服器的網域,並使用具有網域系統管理員認證的帳戶所在的電腦上執行 SetSPN 公用程式。

如果要使用從 Windows 2000 Server 資源工具箱 」 的 「 SetSPN 」 公用程式手動建立適當的 SPN,請依照下列步驟執行:
  1. 按一下 開始,再按一下 [執行],然後在 [開啟] 方塊中鍵入:
    cmd
  2. 按一下 [確定]
  3. 建立 [SPN:
    • 若要建立 FQDN SPN,與在命令] 列網域使用者帳戶啟動 SQL 服務時鍵入:
      setspn-A MSSQLSvc / sqlhost.mydomain.com: 1433 sqlserviceaccount
    • 若要建立 NetBIOS SPN,與在命令] 列網域使用者帳戶啟動 SQL 服務時鍵入:
      setspn-A MSSQLSvc / sqlhost: 1433 sqlserviceaccount
    • 若要建立 FQDN SPN,用在命令] 列的 SQL 伺服器 ’s System 帳戶啟動 SQL 服務時鍵入:
      setspn-A MSSQLSvc / sqlhost.mydomain.com: 1433 sqlhost
    • 若要建立 NetBIOS SPN,用在命令] 列的 SQL Server ’s System 帳戶啟動 SQL 服務時鍵入:
      setspn-A MSSQLSvc / sqlhost: 1433 sqlhost
附註請不要將網域前置詞新增到服務帳戶名稱,因為 SetSPN 公用程式不支援該動作。SetSPN 公用程式位於 Windows 2000 資源套件光碟片上。

您可以使用 「 ADSI 編輯 」 工具來檢視之帳戶的 SPN。「 ADSI 編輯 」 工具位於 Windows 2000 Server CD 和 Windows Server 2003 光碟上的 [Windows 支援工具] 資料夾中。 若要設定支援工具會使用 Setup.exe 程式 Support\Tools\Setup 資料夾中。安裝支援工具之後請依照下列步驟執行:

警告如果您使用 [ADSI 編輯器] 嵌入式管理單元,[LDP 公用程式或任何其他 LDAP 版本 3 用戶端,及您不正確地修改 Active Directory 物件的屬性,您可能會導致嚴重的問題。這些問題可能需要重新安裝 Microsoft Windows 2000 Server、 Microsoft Windows Server 2003、 Microsoft Exchange 2000 Server、 Microsoft Exchange Server 2003 或同時 Windows 及 Exchange。Microsoft 無法保證可以獲得解決,如果您不當修改 Active Directory 物件屬性發生的問題。修改這些屬性,請自行負擔相關的風險。
  1. 按一下 [開始],指向 [程式集]、 [Windows 2000 支援工具]、 按一下 [工具],然後再按一下 [ADSI 編輯器
  2. 展開 網域 NC,然後再展開 CN = Users
  3. 啟動 SQL 的服務的帳戶上按一下滑鼠右鍵,然後按一下 [內容]。
  4. 在 [屬性] 對話方塊按一下 [選取要檢視屬性] 方塊中,ServicePrincipalName],並確認存在下列項目類似的項目:

    FQDN SPN 項目: 
    MSSQLSvc/sqlhost.mydomain.com:1433
    NetBIOS SPN 項目: 
    MSSQLSvc/sqlhost:1433
回此頁最上方

其他相關資訊

當 SQL 服務是網域系統管理員群組的成員在網域使用者帳戶下執行時,SQL 服務會自動建立 SQL SPN 包含 SQL 伺服器的 FQDN。 SQL 服務並不會建立 SQL SPN 包含 SQL 伺服器 ’s NetBIOS 名稱。 如果 SQL 服務帳戶不在網域系統管理員群組中,您必須以手動方式建立 FQDN 和 NetBIOS SQL SPN。

問題最常出現在下列情況中:
  • SQL 伺服器和站台系統電腦位於不同的網域,SQL Server 服務啟動與使用者帳戶或 SQL 伺服器 ’s 本機系統帳戶,並且站台系統電腦嘗試連線至 SQL 伺服器。
  • SQL 服務使用者帳戶下執行,並且站台系統電腦嘗試使用站台伺服器電腦帳戶連線至 SQL 伺服器。
附註這些案例運作只有 [NetBIOS 和 FQDN SPN 項目存在。
回此頁最上方

?考

如何使用 「 SetSPN 」 公用程式來註冊 SPN 的更多有關,請參閱安全性帳戶委派 」 在線上 SQL 活頁簿中的主題。更多有關 SetSPN 公用程式的資訊,請參閱 Windows 2000 Server 資源工具箱 」
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Systems Management Server 2003 Enterprise Edition
回此頁最上方
關鍵字:?
kbmt kbprb KB829868 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:829868? (http://support.microsoft.com/kb/829868/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。