Chyba 401 nebo "přihlášení se nezdařilo pro uživatele (null). Důvod: Chybí přidružení s důvěryhodným připojením SQL Server "při pokusu připojit k bodu SMS 2003 Správa klientů

Překlady článku Překlady článku
ID článku: 832109 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Po instalaci a konfiguraci nový bod správy pro Systems Management Server (SMS) 2003, může dojít jeden nebo více z následujících problémů:
  • Počítače jsou zjištěny a zobrazí se v konzole SMS Administrator console jako rozšířené klienty, ale klientského softwaru SMS není nainstalována do klientských počítačů.
  • Počítače jsou zjištěny a zobrazí se v konzole SMS Administrator console jako rozšířené klienty, ale standardní klientský software serveru SMS je nainstalován v počítači, který není zjištěna.
  • Stávající klienti nejsou údaje stav pro reklamy.
  • V CAS.log v počítači rozšířeného klienta SMS a funkce SQLERROR přihlášení serveru SQL server je zaznamenána následující zpráva:
    Přihlášení se nezdařilo pro uživatele (null)". Důvod: Chybí přidružení s důvěryhodným připojením SQL Server
  • Do protokolu služby IIS pro bod správy mohou obsahovat chyby 401.
Následující položky mohou být uvedeny na bod správy v souboru MP_GetAuth.log. V závislosti na tom, zda je nainstalován klient SMS, tento soubor protokolu je umístěn v \% windir %\system32\CCM\Logs\ složce nebo ve složce \SMS_CCM\Logs\. (% windir % je složka, kde je nainstalován operační systém.)
<![LOG[CMPDBConnection::Init(): IDBInitialize::Initialize() failed with 0x80004005]LOG]!>
<![LOG[Raising event: [SMS_CodePage(437), SMS_LocaleID(1033)] instance of
MpEvent_ConnectDatabaseFailed {
      ClientID = "GUID:F4AB9DD6-362A-44B4-BAFA-6797AD71C79F";
      DatabaseName = "SMSDBname";
      DateTime = "20030919053031.203000+000";
      ErrorCode = "0x80004005";
      MachineName = "MPcomputername";
      ProcessID = 5124;
      ServerName = "SMSservername";
      SiteCode = "sitecode";
      ThreadID = 3512;
      Win32ErrorCode = 0;
};
]LOG]><time="00:30:31.219+000" date="09-19-2003" component="MP_GetAuth_ISAPI" context="Auth" 
type="1" thread="3512" file="event.cpp:522">
CMPDBConnection::Init(): IDBInitialize::Initialize() failed with 0x80040e4d $$<MP_GetAuth_ISAPI><Wed Feb 4 17:19:29.240 2004 Eastern Standard Time><thread=2664 (0xA68)>

Příčina

Bod pro správu může být zabráněno v připojení k serveru, na kterém je spuštěn Microsoft SQL Server. Těmto problémům může dojít z libovolného z následujících důvodů:
  • Bod správy nemá správná oprávnění na serveru SQL server.
  • Neexistují problémy s registrací SQL hlavního názvu služby (SPN).
  • Problémům s Kerberos a protokol systému DNS (Domain Name).

Jak potíže obejít

Chcete-li tento problém vyřešit, přepněte do připojení pojmenovaných kanálů mezi bod správy a SQL server pomocí připojení TCP. Může také sloužit k ověření, zda je problém s ověřováním protokolem Kerberos, který používá protokol TCP.

Ověřování protokolem NTLM používá pojmenované kanály. Pokud přepnutí z protokolu TCP pro protokol Named Pipes problém nevyřeší, spusťte sledování sítě zjistit problémy s připojením k síti možné. Pokud povolení pojmenované kanály pro bod správy řeší problém, znamená to, že se nezdařilo ověřování pomocí protokolu Kerberos a kroky řešení potíží v tomto článku budou užitečné při zjišťování příčiny.

Chcete-li povolit protokol Named Pipes, následující o řízení bod serveru. Klepněte na tlačítko Start, klepněte na tlačítko Spustit, typ Cliconfga potom klepněte na tlačítko OK. Spustí se nástroj Client Network Utility. Přidat název NetBIOS serveru SQL na Alias kartu s Pojmenované kanály vybrané. Jedná se o výchozí nastavení.

Na serveru SQL server spusťte Server Network Utility a zkontrolujte, zda že je protokol Named Pipes v horní části zásobníku protokolu. Řízení bodu dotazy SQL každých 10 minut. Položka protokolu se zobrazí označující počet bodů správy webu. Označuje úspěšné připojení.

Další informace

Chcete-li tyto příznaky, postupujte podle kroků v uvedeném pořadí.

Kontrola oprávnění

Chcete-li spustit Poradce při potížích s těmito příznaky, ověřte, zda bod správy má správná oprávnění k připojení k databázi SQL. Postupujte následujícím způsobem
  1. Na serveru správy bod klepněte na tlačítko Start, klepněte na tlačítko Spustit, typ cmda potom klepněte na tlačítko OK. Pokud webu serveru SMS je spuštěn v režimu standardní zabezpečení, přejděte ke kroku 4. Pokud SMS serveru je spuštěn v režimu Rozšířené zabezpečení, přejděte ke kroku 2.
  2. Pokud webu serveru SMS je systém rozšířené zabezpečení, start nové okno příkazového řádku, který je spuštěn pod účtem local system. Chcete-li to provést, zadejte na příkazovém řádku následující příkaz a stiskněte klávesu ENTER:
    ATFutureTime / interactive cmd
    V době, kterou zadáte otevře se nové okno příkazového řádku spuštěná Svchost.exe.

    Poznámka: FutureTime je vždy, když je novější než aktuální čas v 24hodinovém tvaru.
  3. Na příkazovém řádku zadejte následující příkaz a stiskněte klávesu ENTER:
    osql -S SQLServer -d SMSdbname -E
    Poznámka: SQLServer je název serveru, na kterém je spuštěn SQL Server a SMSdbname je název databáze SQL serveru SMS.

    Pokud je příkaz úspěšný, bod pro správu má správná oprávnění k databázi SQL. Úspěšně Pokud 1 > řádku. Zadejte příkaz Konec, a stisknutím klávesy ENTER se vrátíte na příkazový řádek. Pokud se zobrazí následující chybová zpráva, přejděte ke kroku 4:
    Přihlášení se nezdařilo pro uživatele (null)". Důvod: Chybí přidružení s důvěryhodným SQL Připojení k serveru.
  4. Pokud se zobrazí chybová zpráva "Přihlášení se nezdařilo", která je popsána v kroku 3, opakujte příkaz, ale použít plně kvalifikovaný název domény (FQDN). Například zadejte následující příkaz:
    osql -S SQLServer.europe.corp.microsoft.com -d SMSdbname -E
    Pokud tento příkaz nezdaří, zobrazení nastavení služby DNS v doméně, kde je umístěn v počítači bod správy.
  5. Pokud příkaz stále nezdaří, zkontrolujte, zda je služba MSSQLSERVER spouštěna pomocí uživatelského účtu přihlásit se, změnit službu pomocí místního systémového účtu na kartě přihlášení v dialogovém okně Vlastnosti služby a znovu spusťte příkazy. Pokud je nutné spustit službu pomocí uživatelského účtu, ujistěte se, že uživatelský účet je přidán do skupiny správců domény. Budou také muset postupujte podle kroků v následujícím článku znalostní báze Microsoft Knowledge Base:
    829868 Web Systems Management Server 2003 Advanced Security s vzdálený server SQL nelze připojit k serveru SQL Server

Řešení dalších problémů

  1. Nebude generován příslušné atributy hlavního názvu služby (SPN) pro účet, který je spuštěna služba SQL. Chcete-li tento problém vyřešit, musíte ručně vytvořit plně kvalifikovaný název domény (FQDN) a položky hlavního názvu služby NetBIOS. Chcete-li to provést, můžete použít nástroj SetSPN v systému Windows 2000 Server Resource Kit. Chcete-li stáhnout nástroj SetSPN, navštivte následující Web společnosti Microsoft:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&displaylang=en
    V počítači, který je umístěn v doméně serveru SQL Server je nutné spustit nástroj SetSPN. Je nutné použít pověření správce domény. Určete, pokud spustit služby SQL Server jako účet domény nebo místní účet. Pomocí nástroje SetSPN odpovídající názvy SPN vytvořit ručně, postupujte takto:

    Při spuštění SQL Server pomocí uživatelského účtu
    • Vytvořit SPN pro název FQDN v okně Příkazový řádek, zadejte následující příkaz:
      setspn - A MSSQLSvc /SqlHostname.mydomain.com: 1433 SqlServiceAccount
    • K vytvoření hlavního názvu služby NetBIOS v okno příkazového řádku, zadejte následující příkaz:
      setspn - A MSSQLSvc /SqlHostname: 1433 SqlServiceAccount
    Při spuštění SQL Server pod účtem Local System

    Pokud SQL Server je spuštěn pod účtem local system, není nutné ručně nakonfigurovat hlavní název služby pro SQL Server. Hlavní název služby se vytvoří automaticky při spuštění serveru SQL Server a je odebrán v případě, že služba SQL je zastavena. Pokud je SQL Server spuštěn pod účtem uživatele domény, je nutné ručně nakonfigurovat hlavní název služby.

    Odebrání názvu SPN

    Duplicitní název SPN pro počítač, který je spuštěn SQL Server může způsobit problémy s připojením. Následujícím postupem odeberete všechny existující názvy SPN ze serveru SQL Server a přidat nový název SPN:
    1. Služba MSSQL.
    2. Spustit SETSPN -L název počítače seznam všech názvy příkazu. Výstup je obvykle podobná následující:
      MSSQLSvc/MySQLServer dasaccount1 
      MSSQLSvc/MySQLServer:1433 
      MSSQLSvc/MySQLServer.MyDomain.com dasaccount1 MSSQLSvc/MySQLServer.MyDomain.com:1433 
      
      Další informace získáte kliknutím na číslo článku znalostní báze Microsoft Knowledge Base:
      319723Použití ověřování pomocí protokolu Kerberos na serveru SQL Server

      Pokud služba MSSQL spuštěna pod účtem Local System, SPN je odebrána při zastavení služba MSSQL. Proto pokud je uveden název SPN ve výstupu SETSPN -L příkaz je duplicitní SPN. Pokud je služba MSSQL spuštěn pod účtem uživatele domény, hlavní název služby je stále uveden v seznamu při spuštění SETSPN -L příkaz. Proto nelze určit, zda je název SPN duplicitní. V obou případech zajistit, že název SPN není duplicitní, odebrat a nahradit název SPN popsané kroky 1c až 1i.
    3. Pokud nejsou uvedeny žádné položky, které obsahují MSSQLSvc, použít SETSPN -D příkaz pro odebrání těchto položek. Například zadejte následující příkaz:
      SETSPN –D MSSQLSvc/MySQLServer Účet DAS SETSPN -D MSSQLSvc /MySQLServer.MyDomainCOMÚčet DAS>
    4. Spustit SETSPN -L název počítače příkaz znovu a ujistěte se, že žádné výpisy pro MSSQLSvc zobrazí.
    5. Pokud služba MSSQL spuštěna pod účtem Local System, ujistěte se, že spouštěcí účet serveru SQL Server je místní systémový účet. Toto nastavení můžete nakonfigurovat na Zabezpečení karty v Vlastnosti Dialogové okno v SQL Server Enterprise Manager serveru.
    6. Pokud služba MSSQL je spuštěna pod účtem uživatele domény, zaregistrovat hlavní název služby pomocí SETSPN - A příkaz jako výše uvedené.
    7. Restartujte služba MSSQL.
    8. Po aktualizace replikace servicePrincipalName atribut na účty domény, ověřte správně zaregistrována názvy SPN. Chcete-li to provést, spusťte následující příkaz:
      SETSPN -L název počítače
    9. Pokud názvy SPN jsou správně zaregistrovány, otestujte připojení k serveru SMS pomocí metod v části "Ověření oprávnění".
  2. Na každý primární server Ujistěte se, že skupiny zabezpečení SMS_SitetoSQLConnection obsahuje účty počítače nebo účty SMS služby pro všechny podřízené servery zprávy na primární server. Obvykle tyto účty jsou přidány do skupiny zabezpečení SMS_SitetoSQLConnection na webu po instalaci. Pokud instalační program nemůže přidat účet, je zaznamenána následující zpráva o stavu serveru v konzole SMS Administrator console:
    Správce komponent 4908 - Server nemohl přidat účet počítače"%1"do skupiny SQL Access"%2"v počítači serveru SQL Server"%3".
  3. Mezipaměť lístků protokolu Kerberos může být nutné obnovit. Vymazání mezipaměti existující lístku Kerberos pomocí nástroje Kerbtray ze systému Windows 2000 Server Resource Kit. Chcete-li stáhnout nástroj Kerbtray, navštivte následující Web společnosti Microsoft:Další informace o použití nástroje Kerbtray klepněte na následující číslo článku databáze Microsoft Knowledge Base:
    232179Správa protokolu Kerberos v systému Windows 2000
  4. Ujistěte se, zda je ve vlastnostech protokolu TCP/IP serveru bod správy nejprve uveden server DNS pro danou doménu.
  5. V horní části Seznam hledání přípon na serveru správy bod musí být uveden plně kvalifikovaný název domény v cílové doméně. Chcete-li změnit seznam hledání přípon, postupujte takto:
    1. Klepněte na tlačítko Start, klepněte na tlačítko Spustit, typ ncpa.cpla potom klepněte na tlačítko OK.
    2. Klepněte pravým tlačítkem myši na připojení, které chcete změnit a potom klepněte na tlačítko Vlastnosti.
    3. V dialogovém okně Název vlastnosti připojení Vyberte položku Protokol sítě Internet (TCP/IP) ve skupinovém rámečku Toto připojení používá následující položkya potom klepněte na tlačítko Vlastnosti.
    4. Na Obecné Klepněte na možnost Rozšířenéa klepněte DNS na kartě.
    5. Klepněte na tlačítko Připojit následující přípony DNS (v pořadí), klikněte na cílovou doménu a pak přesunout do cílové domény do horní části seznamu klepnutím na šipku posuvníku směřující.
    6. Klepněte na tlačítko OK dvakrát a potom klepněte na tlačítko Zavřít.

    =====

    POZNÁMKA: Tento problém byl zaznamenán pouze s Systems Management Server 2003 a System Center Správce konfigurace 2007 nemá vliv.

Odkazy

Další informace o spuštění v SMS rozšířené zabezpečení pomocí vzdáleného serveru SQL server klepněte na následující číslo článku databáze Microsoft Knowledge Base:
829868Web Systems Management Server 2003 Advanced Security s vzdálený server SQL nelze připojit k serveru SQL Server
Další informace o načítání názvů SPN ze služby Active Directory klepněte na následující číslo článku databáze Microsoft Knowledge Base:
298718Jak načíst názvy SPN z adresáře
Další informace o protokolu Kerberos získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
266080Odpovědi na často kladené dotazy protokolu Kerberos
326985 Postup při řešení potíží souvisejících s protokolem Kerberos ve službě IIS

Vlastnosti

ID článku: 832109 - Poslední aktualizace: 24. července 2013 - Revize: 14.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Systems Management Server 2003 Enterprise Edition
Klíčová slova: 
kbsoftwaredist kbclient kbsecurity kbinfo kbmt KB832109 KbMtcs
Strojově přeložený článek
DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.
Projděte si také anglickou verzi článku: 832109

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com