401 のエラーまたは"ユーザー '(null)' のログインに失敗しました。理由: SQL Server の信頼関係接続と関連付けられていない"クライアントをしようとすると、SMS 2003 管理ポイントに接続するのには

文書翻訳 文書翻訳
文書番号: 832109 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

インストールについては、Microsoft Systems Management Server (SMS) 2003年では、新しい管理ポイントを構成すると、1 つまたは複数次の問題が発生する可能性があります。
  • コンピューターが検出され、アドバンスト クライアントでは、SMS 管理コンソールでは表示が、クライアント コンピューターに SMS クライアント ソフトウェアがインストールされていません。
  • コンピューターが検出され、アドバンスト クライアントでは、SMS 管理コンソールでは表示が検出されたコンピューターに、標準的な SMS クライアント ソフトウェアがインストールされています。
  • 既存のクライアントは提供情報のステータスを報告しません。
  • 次のメッセージでは、SMS アドバンスト クライアント コンピューター上の CAS.log SQLERROR ログ SQL サーバー上で記録されます。
    ユーザー '(null)' のログインに失敗しました。理由: SQL Server の信頼関係接続と関連付けられていません。
  • 管理ポイント上の IIS ログ エラー 401 が含まれている可能性があります。
管理ポイントで、MP_GetAuth.log ファイルに次のエントリが表示されます。かどうか、SMS クライアントもインストールに応じて、このログ ファイルに次のいずれかに配置されますが。%windir%\system32\CCM\Logs\ フォルダーまたは \SMS_CCM\Logs\ のフォルダーです。(%windir% オペレーティング システムがインストールされているフォルダーです。
<![LOG[CMPDBConnection::Init(): IDBInitialize::Initialize() failed with 0x80004005]LOG]!>
<![LOG[Raising event: [SMS_CodePage(437), SMS_LocaleID(1033)] instance of
MpEvent_ConnectDatabaseFailed {
      ClientID = "GUID:F4AB9DD6-362A-44B4-BAFA-6797AD71C79F";
      DatabaseName = "SMSDBname";
      DateTime = "20030919053031.203000+000";
      ErrorCode = "0x80004005";
      MachineName = "MPcomputername";
      ProcessID = 5124;
      ServerName = "SMSservername";
      SiteCode = "sitecode";
      ThreadID = 3512;
      Win32ErrorCode = 0;
};
]LOG]><time="00:30:31.219+000" date="09-19-2003" component="MP_GetAuth_ISAPI" context="Auth" 
type="1" thread="3512" file="event.cpp:522">
CMPDBConnection::Init(): IDBInitialize::Initialize() failed with 0x80040e4d $$<MP_GetAuth_ISAPI><Wed Feb 4 17:19:29.240 2004 Eastern Standard Time><thread=2664 (0xA68)>

原因

管理ポイントは Microsoft SQL Server を実行しているサーバーに接続できないことがあります。これらの問題は、次のいずれかで発生します。
  • 管理ポイント、SQL server の適切なアクセス許可がありません。
  • 問題の SQL サービス プリンシパル名 (SPN) の登録があります。
  • Kerberos とは、ドメイン ネーム システム (DNS) プロトコルに問題が存在します。

回避策

この問題を回避するには、管理ポイントと SQL server の名前付きパイプ接続が TCP 接続を切り替えます。これは TCP を使用している Kerberos 認証では、問題がかどうかを確認するためにも使用できます。

名前付きパイプ NTLM 認証を使用します。TCP から名前付きパイプへの切り替えしても問題が解決しない場合は、ネットワーク接続の問題を調査するには、ネットワーク モニター トレースを実行します。管理ポイント上の名前付きパイプを有効にするには、問題が解決する場合は、Kerberos 認証が失敗している、この資料のトラブルシューティングの手順、原因の診断に役に立つことを示します。

名前付きパイプを有効にするには、次の管理サーバーを参照しないでください。クリックしてください。 スタート[ Exchange Server 2010 SP1 をインストールした後 Outlook クライアント アプリケーションがパブリック フォルダーに接続できない] cliconfgプロパティ ].これは、クライアント ネットワーク ユーティリティが起動します。SQL サーバーの NetBIOS 名を追加、 エイリアス タブ 名前付きパイプ 選択します。これは、既定の設定です。

SQL サーバーで、サーバー ネットワーク ユーティリティを実行し、名前付きパイプ プロトコル ・ スタックの上部にあるかどうかを確認します。管理は 10 分ごとにクエリの SQL をポイントします。ログ エントリは、サイトの管理ポイントの数を示すが表示されます。これは、正常な接続を示します。

詳細

これらの現象を解決するには、手順を記載順に実行します。

アクセス許可を検証します。

これらの現象のトラブルシューティングを開始するには、管理ポイント、SQL データベースに接続するのには、適切なアクセス許可があることを確認します。これを行うには、次の手順を実行します。
  1. 管理ポイント サーバーをクリックしてください。 スタート[ Exchange Server 2010 SP1 をインストールした後 Outlook クライアント アプリケーションがパブリック フォルダーに接続できない] cmdプロパティ ].SMS サイトが標準セキュリティ モードで実行されている場合は、手順 4 に進みます。SMS サイトが上級セキュリティ モードで実行されている場合は、手順 2 に進みます。
  2. SMS サイトが上級セキュリティを実行している場合は、ローカル システム アカウントで実行されている、新しいコマンド プロンプトのウィンドウを起動します。これを行うには、コマンド プロンプトで、次を入力し、ENTER キーを押します。
    ATFutureTime /インタラクティブ cmd
    指定した時点では、Svchost.exe の下で実行されている新しいコマンド プロンプト ウィンドウを開きます。

    注: FutureTime 24 時間制の形式では、現在の時刻よりも後でいつでも指定できます。
  3. コマンド プロンプトで、次を入力し、ENTER キーを押します。
    osql - S SQLServer -d SMSdbname E
    注: SQLServer SQL Server を実行しているサーバーの名前です、 SMSdbname SMS サイトの SQL データベースの名前です。

    このコマンドが成功した場合は、管理ポイント、SQL データベースへの正しいアクセス許可があります。コマンドが失敗した場合は、 1 > プロンプトが返されます。タイプ exit、し、コマンド プロンプトに戻るには ENTER キーを押します。次のエラー メッセージが表示される場合は、手順 4 を参照してください。
    ユーザー '(null)' のログインに失敗しました。原因: 信頼の SQL に関連付けられていません。サーバー間の接続です。
  4. 手順 3 に記載されている、「ログインに失敗しました」のエラー メッセージが表示される場合は、コマンドを繰り返しますが、完全修飾ドメイン名 (FQDN) を使用します。たとえば、次のように入力します。
    osql - S SQLServer.europe.corp.microsoft.com -d SMSdbname E
    コマンドが成功しない場合は、管理ポイント コンピューターが配置されているドメインの DNS 設定を表示します。
  5. コマンドは、MSSQLServer サービスがユーザー アカウントを使用されてかどうかでログオンしてから、コマンドを再度実行して、ローカル システム アカウントを使用して、サービスのプロパティの [ログオン] タブで、サービスを変更するを参照してくださいにチェックをしない場合。ユーザー アカウントを使用して、サービスを実行する必要がある場合は、ドメイン管理者グループにユーザー アカウントを追加することを確認します。また、次の資料、マイクロソフト サポート技術情報の手順を実行する必要があります。
    829868 システム管理 Server 2003 の高度なセキュリティ サイトでは、リモートの SQL SQL Server に接続できません。

その他のトラブルシューティング

  1. 適切なサービス プリンシパル名 (SPN) 属性の SQL サービスを開始するアカウントの生成されません。この問題を解決するには、完全修飾ドメイン名 (FQDN) と NetBIOS の SPN エントリを手動で作成する必要があります。これを行うには、SetSPN ユーティリティを Windows 2000 Server リソース キットから使用できます。SetSPN ユーティリティをダウンロードするには、次のマイクロソフト Web サイトを参照してください。
    http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en
    SetSPN ユーティリティは、SQL Server のドメインにあるコンピューターで実行する必要があります。ドメイン管理者の資格情報を使用する必要があります。SQL サービスが、ドメイン アカウントやローカル コンピューター アカウントとして実行かを決定します。SetSPN ユーティリティを使用して、適切な Spn を手動で作成するには、次の手順を実行します。

    ユーザー アカウントが、SQL サービスの起動時
    • コマンド プロンプト ウィンドウで、FQDN SPN を作成するには、次のコマンドを入力します。
      setspn-a MSSQLSvc/SqlHostname.mydomain.com: 1433 SqlServiceAccount
    • [コマンド] ウィンドウで、NetBIOS の SPN を作成するには、次のコマンドを入力します。
      setspn-a MSSQLSvc/SqlHostname: 1433 SqlServiceAccount
    Local System アカウントで、SQL サービスの起動時

    SQL Server がローカル システム アカウントで実行する場合は、SQL Server の SPN を手動で構成する必要はありません。SQL Server の起動時に SPN が自動的に作成されます、SQL サービスが停止したときに削除されます。SQL Server がドメイン ユーザー アカウントで実行する場合は、SPN を手動で構成する必要があります。

    SPN の取り外し

    重複した SPN の SQL Server を実行しているコンピューターは、接続上の問題があります。次の手順から SQL Server のすべての既存の Spn を削除し、新しい SPN を追加します。
    1. MSSQL サービスを停止します。
    2. 実行、 SETSPN L コンピューター名 すべての Spn の一覧を表示するコマンドです。出力は、通常次のような。
      MSSQLSvc/MySQLServer dasaccount1 
      MSSQLSvc/MySQLServer:1433 
      MSSQLSvc/MySQLServer.MyDomain.com dasaccount1 MSSQLSvc/MySQLServer.MyDomain.com:1433 
      
      詳細については、以下の資料番号をクリックして、マイクロソフト サポート技術情報資料を参照してください。
      319723SQL Server で Kerberos 認証を使用する方法

      MSSQL サービスがローカル システム アカウントで実行する場合は、MSSQL サービスを停止すると、SPN が削除されます。したがって、SPN の出力に表示されている場合は、 SETSPN L コマンドが重複している SPN は。MSSQL サービスがドメイン ユーザー アカウントで実行されるも、実行すると、SPN が表示されます、 SETSPN L command.したがって、SPN が重複しているかどうかを判断できません。どちらの場合も、SPN の重複がないかどうかを確認するには、削除し、1i を介して手順 1 c に記載されているように SPN を置き換えます。
    3. MSSQLSvc が含まれているすべてのエントリが表示されている場合を使用して、 SETSPN-D これらのエントリを削除するコマンドです。たとえば、次を入力します。
      SETSPN ? D MSSQLSvc/MySQLServer DAS アカウント SETSPN-d MSSQLSvc/MySQLServer.MyDomain.comDAS アカウント>
    4. 実行、 SETSPN L コンピューター名 もう一度 MSSQLSvc で番組表が表示されないことを確認するコマンドです。
    5. MSSQL サービスがローカル システム アカウントで実行する場合は、SQL Server の起動アカウントがローカル システム アカウントであるかどうかを確認します。この設定を構成することができます上の セキュリティ タブには プロパティ ダイアログ ボックスでは、SQL Server Enterprise Manager のサーバーの。
    6. MSSQL サービスがドメイン ユーザー アカウントで実行する場合は、SPN 登録が SETSPN-A 前に説明したコマンド。
    7. MSSQL サービスを再起動します。
    8. レプリケーション更新の後、 プリンシパル 属性のドメイン アカウントが、Spn が正しく登録されていることを確認します。これを行うには、次のコマンドを実行します。
      SETSPN L コンピューター名
    9. Spn が正しく登録されている場合は、「アクセス許可の確認」に記載メソッドを使用して、SMS 接続をテストします。
  2. 各プライマリ サイトでは、SMS_SitetoSQLConnection セキュリティ グループにコンピューター アカウントが含まれていますまたは SMS サービスのアカウントをすべての子サーバーにそのレポートがプライマリ サイトにすることを確認します。通常、サイトをインストールするとこれらのアカウントは SMS_SitetoSQLConnection セキュリティ グループに追加されます。セットアップ プログラムは、アカウントを追加することはできない場合は、SMS 管理コンソールで、次のサイトのステータス メッセージが記録されます。
    4908 サイト コンポーネント マネージャーは、コンピューター アカウントを追加できませんでした"%1「への SQL アクセス グループ」%2[SQL Server コンピューター上に"%3".
  3. Kerberos チケット キャッシュをリセットする必要があります。Kerbtray ツール、Windows 2000 Server リソース キットを使用して、既存の Kerberos チケット キャッシュをクリアします。Kerbtray ツールをダウンロードするには、次のマイクロソフト Web サイトを参照してください。Kerbtray ツールの使用方法の詳細については、マイクロソフト サポート技術情報の資料を参照するのには、次の資料番号をクリックしてください。
    232179Windows 2000 で Kerberos 管理
  4. DNS サーバーがドメインの最初管理ポイント サーバーの TCP/IP のプロパティに表示されていることを確認してください。
  5. 管理ポイント サーバー上のサフィックス検索一覧の上部には、移行先ドメインの FQDN が記載されていなければなりません。サフィックス検索一覧を変更するには、次の手順を実行します。
    1. クリックしてください。 スタート[ Exchange Server 2010 SP1 をインストールした後 Outlook クライアント アプリケーションがパブリック フォルダーに接続できない] ncpa.cplプロパティ ].
    2. 変更、しをクリックする接続を右クリックします。 プロパティ.
    3. で、 接続名のプロパティ ダイアログ ボックスで、 [インターネット プロトコル (TCP/IP)この接続は次の項目を使用しますプロパティ プロパティ.
    4. で、 全般 タブをクリックしてください 高度な、し、をクリックして、 DNS タブします。
    5. クリックしてください。 以下の DNS サフィックスを順に追加します。、対象ドメインをクリックし、スクロール バーの矢印ボタンをクリックして、移行先ドメインをリストの先頭に移動します。
    6. クリックしてください。 ] 2 回をクリックし 閉じる.

    =====

    注: この問題は、Systems Management Server 2003 でのみ観察されました、システム センター構成マネージャー 2007年には影響しません。

関連情報

SMS 高度なセキュリティでは、リモートの SQL server を実行している詳細については、マイクロソフト サポート技術情報の資料を参照するのには、次の資料番号をクリックしてください。
829868システム管理 Server 2003 の高度なセキュリティ サイトでは、リモートの SQL SQL Server に接続できません。
Spn が Active Directory から取得する場合の詳細については、サポート技術情報の資料を参照する次の資料番号をクリックしてください。
298718Spn をディレクトリから取得する方法
Kerberos の詳細については、マイクロソフト サポート技術情報の記事を表示するには、次の資料番号をクリックしてください。
266080Kerberos のよく寄せられる質問への回答
326985 IIS で Kerberos 関連の問題をトラブルシューティングする方法

プロパティ

文書番号: 832109 - 最終更新日: 2013年7月24日 - リビジョン: 14.0
この資料は以下の製品について記述したものです。
  • Microsoft Systems Management Server 2003 Enterprise Edition
キーワード:?
kbsoftwaredist kbclient kbsecurity kbinfo kbmt KB832109 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:832109
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com