401 오류 또는 "'(null)' 사용자에 대 한 로그인에 실패 했습니다. 이유: 트러스트 된 SQL Server 연결과 관련 되지 않은 "클라이언트를 SMS 2003 관리 지점에 연결을 시도 하는 경우

기술 자료 번역 기술 자료 번역
기술 자료: 832109 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

설치 하 고 Microsoft 시스템 관리 서버 (SMS에 대 한) 2003 관리 지점이 새로 구성한 후 다음 문제 중 하나 이상을 발생할 수 있습니다.:
  • 컴퓨터 발견 되 고 고급 클라이언트로 SMS 관리자 콘솔에 표시 되지만 클라이언트 컴퓨터에서 SMS 클라이언트 소프트웨어를 설치 하지.
  • 컴퓨터 발견 되 고 고급 클라이언트로 SMS 관리자 콘솔에서 나타날 수 있지만 표준 SMS 클라이언트 소프트웨어가 발견 된 컴퓨터에 설치 되어.
  • 기존 클라이언트는 광고에 대 한 상태를 보고 하지 않습니다.
  • 다음과 같은 메시지가 SMS 고급 클라이언트 컴퓨터의 CAS.log 고 SQLERROR SQL 서버 로그에 기록 됩니다.
    '(Null)' 사용자의 로그인이 실패 했습니다. 이유: 트러스트 된 SQL Server 연결과 관련 되지 않은
  • 관리 지점에서 IIS 로그 오류 401 포함 될 수 있습니다.
다음 항목은 MP_GetAuth.log 파일에서 관리 지점에 나타날 수 있습니다. SMS 클라이언트 또한 설치 되어 있는지에 따라,이 로그 파일 중 하나에 있는지는 \%windir%\system32\CCM\Logs\ 폴더 또는 \SMS_CCM\Logs\ 폴더에 있습니다. (%windir% 운영 체제가 설치 된 폴더가입니다.)
<![LOG[CMPDBConnection::Init(): IDBInitialize::Initialize() failed with 0x80004005]LOG]!>
<![LOG[Raising event: [SMS_CodePage(437), SMS_LocaleID(1033)] instance of
MpEvent_ConnectDatabaseFailed {
      ClientID = "GUID:F4AB9DD6-362A-44B4-BAFA-6797AD71C79F";
      DatabaseName = "SMSDBname";
      DateTime = "20030919053031.203000+000";
      ErrorCode = "0x80004005";
      MachineName = "MPcomputername";
      ProcessID = 5124;
      ServerName = "SMSservername";
      SiteCode = "sitecode";
      ThreadID = 3512;
      Win32ErrorCode = 0;
};
]LOG]><time="00:30:31.219+000" date="09-19-2003" component="MP_GetAuth_ISAPI" context="Auth" 
type="1" thread="3512" file="event.cpp:522">
CMPDBConnection::Init(): IDBInitialize::Initialize() failed with 0x80040e4d $$<MP_GetAuth_ISAPI><Wed Feb 4 17:19:29.240 2004 Eastern Standard Time><thread=2664 (0xA68)>

원인

관리 지점 서버에 Microsoft SQL Server 실행 하는 연결에서 수 없습니다. 이러한 문제는 다음 이유 중 하나에 대해 발생할 수 있습니다.
  • 관리 지점이 SQL 서버에 올바른 사용 권한이 없습니다.
  • SQL 서비스 주체 이름 (SPN) 등록에 문제가 있습니다.
  • Kerberos 또는 도메인 이름 시스템 (DNS) 프로토콜에 문제가 있습니다.

해결 과정

이 문제를 해결 하려면 TCP 연결에서 명명 된 파이프 연결 관리 지점 및 SQL 서버 사이 전환 합니다. 따라서 TCP를 사용 하 여 Kerberos 인증을 사용 하는 문제 인지 여부를 테스트 하려면 사용할 수도 있습니다.

명명 된 파이프 사용 하 여 NTLM 인증입니다. TCP에서 명명 된 파이프를 전환 해도 문제가 해결 되지 않으면 가능한 네트워크 연결 문제를 조사 하려면 네트워크 모니터 추적을 실행 합니다. 관리 지점에서 명명 된 파이프를 사용 하면 문제가 해결 되 면 Kerberos 인증 실패 및이 문서에 나와 있는 문제 해결 단계를 원인을 진단할 수 있습니다 나타냅니다.

명명 된 파이프를 사용 하려면 다음에는 관리 서버를 가리켜야 하지. 클릭 시작를 클릭 실행형식 cliconfg를 클릭 하 고 다음을 클릭 확인. 이 클라이언트 네트워크 유틸리티를 시작합니다. SQL 서버 NetBIOS 이름에 추가 된 별칭명명 된 파이프 선택 합니다. 이 기본 설정입니다.

SQL 서버의 서버 네트워크 유틸리티를 실행 하 고 명명 된 파이프 프로토콜 스택 맨 아래에 있는지 확인 하십시오. 관리 SQL 쿼리를 10 분 마다 가리킵니다. 로그 항목은 사이트의 관리 지점의 수를 나타내는 표시 됩니다. 이 성공적인 연결을 나타냅니다.

추가 정보

이러한 현상이 해결 하려면에서 제시 된 순서 대로 단계를 따릅니다.

사용 권한을 확인 하십시오.

이러한 현상은 문제 해결 작업을 시작 하려면 관리 지점이 SQL 데이터베이스에 연결할 수 있는 올바른 권한이 있는지 확인 하십시오. 이렇게 하려면, 다음과 같이 하십시오.
  1. 관리 지점 서버에서를 클릭 합니다. 시작를 클릭 실행형식 cmd를 클릭 하 고 다음을 클릭 확인. SMS 사이트가 표준 보안 모드에서 실행 되 고 있으면 4 단계로 이동 합니다. SMS 사이트가 고급 보안 모드에서 실행 되는 경우 2 단계로 이동 합니다.
  2. SMS 사이트가 고급 보안 실행 중인 경우에 로컬 시스템 계정으로 실행 하는 새 명령 프롬프트 창을 시작 합니다. 이렇게 하려면 명령 프롬프트에서 다음을 입력 한 다음 ENTER 키를 누릅니다.
    ATFutureTime / 대화형 cmd
    지정 시 Svchost.exe에서 실행 되는 새 명령 프롬프트 창을 엽니다.

    참고 FutureTime 24 시간 형식으로 현재 시간 보다 나중에 언제 든 지 가능 합니다.
  3. 명령 프롬프트에서 다음을 입력 한 다음 ENTER 키를 누릅니다.
    osql-S SQLServer -d SMSdbname -E
    참고 SQLServer SQL Server 실행 하는 서버의 이름이 고 SMSdbname SMS 사이트에 대 한 SQL 데이터베이스의 이름이입니다.

    이 명령이 성공 하면 해당 관리 지점이 SQL 데이터베이스에 올바른 사용 권한이 있습니다. 명령이 성공적으로 수행 되는 경우는 1 &gt; 프롬프트 반환 됩니다. 형식 끝내기를 클릭 한 다음 명령 프롬프트로 돌아가려면 ENTER 키를 누릅니다. 다음과 같은 오류 메시지가 나타날 경우 4 단계로 이동 하십시오.
    '(Null)' 사용자의 로그인이 실패 했습니다. 이유:는 신뢰할 수 있는 SQL에 연결 되지 않은 서버에 연결 합니다.
  4. 3 단계에서 설명 되어 있는 "로그인 실패" 오류 메시지가 나타나면 명령을 반복 하지만 정규화 된 도메인 이름 (FQDN)을 사용 합니다. 예를 들어, 다음을 입력 합니다.
    osql-S SQLServer.europe.corp.microsoft.com -d SMSdbname -E
    명령이 성공 하지 못한 경우, 관리 지점 컴퓨터의 도메인에 대 한 DNS 설정을 봅니다.
  5. MSSQLServer 서비스 사용자 계정을 사용 중인지 로그온 변경할 명령을 다시 실행할 서비스 등록 정보에서 로그온 탭을 로컬 시스템 계정을 사용 하 여 서비스를 확인 명령이 실패 하는 경우 사용자 계정을 사용 하 여 서비스를 실행 해야 하는 경우 사용자 계정이 도메인 관리자 그룹에 추가 되는지 확인 합니다. Microsoft 기술 자료의 다음 문서에서 단계를 수행 해야 합니다.
    829868 시스템 관리 서버 2003 고급 보안 사이트에 원격 SQL SQL Server 연결 되지 않습니다.

추가 문제 해결

  1. SQL 서비스 시작 계정에 대 한 적절 한 서비스 사용자 이름 (SPN) 특성을 생성할 수 있습니다. 이 문제를 해결 하려면 정규화 된 도메인 이름 (FQDN)와 NetBIOS SPN 항목을 수동으로 만들어야 합니다. 이렇게 하려면 Windows 2000 Server Resource Kit에서 SetSPN 유틸리티를 사용 하면 있습니다. SetSPN 유틸리티를 다운로드 하려면 다음 Microsoft 웹 사이트를 방문 하십시오.
    http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en
    SQL Server 도메인에 있는 컴퓨터에서 SetSPN 유틸리티를 실행 해야 합니다. 도메인 관리자 자격 증명을 사용 해야 합니다. SQL 서비스 도메인 계정 또는 로컬 컴퓨터 계정으로 실행할 경우 결정 합니다. 적절 한 Spn을 수동으로 만들려면 SetSPN 유틸리티를 사용 하려면 다음과이 같이 하십시오.

    사용자 계정으로 SQL 서비스가 시작 되는 경우
    • FQDN SPN을 만들려면 명령 프롬프트 창에서 다음 명령을 입력 합니다.
      setspn-A MSSQLSvc /SqlHostname.mydomain.com: 1433 SqlServiceAccount
    • NetBIOS SPN을 만들려면 명령 창에서 다음 명령을 입력 합니다.
      setspn-A MSSQLSvc /SqlHostname: 1433 SqlServiceAccount
    로컬 시스템 계정에서 SQL 서비스를 시작할 때

    SQL Server 로컬 시스템 계정으로 실행 되는 경우 SQL Server 대 한 SPN을 수동으로 구성 하지 않아도 됩니다. SQL Server 시작 될 때 SPN이 자동으로 생성 됩니다 SQL 서비스가 중지 되 면 제거 됩니다. 도메인 사용자 계정으로 SQL Server 실행 하는 경우 SPN을 수동으로 구성 해야 합니다.

    SPN 제거

    SQL Server 실행 하는 컴퓨터에 대해 중복 된 SPN에 연결 문제가 발생할 수 있습니다. 다음 절차에서 SQL Server 기존 Spn을 제거 하 고 새 SPN을 추가 합니다.
    1. MSSQL 서비스를 중지 합니다.
    2. 실행은 SETSPN-L 컴퓨터 이름 모든 Spn을 나열. 출력 일반적으로 다음과 유사한:
      MSSQLSvc/MySQLServer dasaccount1 
      MSSQLSvc/MySQLServer:1433 
      MSSQLSvc/MySQLServer.MyDomain.com dasaccount1 MSSQLSvc/MySQLServer.MyDomain.com:1433 
      
      자세한 내용을 보시려면, Microsoft 기술 자료의 다음 문서 번호를 클릭해 주십시오.
      319723SQL Server Kerberos 인증을 사용 하는 방법

      MSSQL 서비스가 로컬 시스템 계정에서 실행 되는 경우 MSSQL 서비스가 중지 되 면 SPN은 제거 됩니다. 따라서 SPN의 출력에 나열 되어 있는 경우는 SETSPN-L 명령 것이 중복 된 SPN. MSSQL 서비스가 도메인 사용자 계정에서 실행 되는 경우 실행할 때 SPN 목록에서 SETSPN-L 명령입니다. 따라서 SPN을 중복 인지를 확인할 수 없습니다. 두 경우 모두 SPN을 중복 아닌지 확인 하려면 제거 하 고 SPN을 1i 통해 1 c 단계에서 설명한 대로 대체 합니다.
    3. MSSQLSvc를 포함 하는 항목이 있는 경우 사용 하는 SETSPN-D 이러한 항목을 제거 하는 명령입니다. 예를 들어, 다음과 같이 입력 합니다.
      SETSPN-D MSSQLSvc/MySQLServer DAS 계정 SETSPN-D MSSQLSvc /MySQLServer.MyDomain.comDAS 계정>
    4. 실행은 SETSPN-L 컴퓨터 이름 다시 MSSQLSvc 없음 목록에 나타나는지 확인.
    5. MSSQL 서비스가 로컬 시스템 계정에서 실행 되는 경우 SQL Server 시작 계정이 로컬 시스템 계정에 있는지 확인 하십시오. 이 설정을 구성할 수 있는 보안 탭에 속성 SQL Server 엔터프라이즈 관리자에서 서버 대화 상자입니다.
    6. MSSQL 서비스가 도메인 사용자 계정으로 실행 하는 경우 SPN을 사용 하 여 등록 된 SETSPN-A 앞서 언급 한 것으로 명령입니다.
    7. MSSQL 서비스를 다시 시작 합니다.
    8. 복제 업데이트 이후에 서비스 사용자 이름 모든 도메인 계정에서 특성, Spn이 제대로 등록 되어 있는지 확인 합니다. 이렇게 하려면 다음 명령을 실행 합니다.
      SETSPN-L 컴퓨터 이름
    9. Spn이 제대로 등록 되어 있으면 "확인 권한" 섹션에서 메서드를 사용 하 여 SMS 연결을 테스트 합니다.
  2. 각 주 사이트에서 SMS 서비스를 모든 자식 서버에는 주 사이트에 보고 계정 하거나 SMS_SitetoSQLConnection 보안 그룹에 컴퓨터 계정을 포함 해야 합니다. 일반적으로 사이트를 설치할 때 이러한 계정은 SMS_SitetoSQLConnection 보안 그룹에 추가 됩니다. 설치 프로그램이 계정을 추가할 수 없으면 다음과 같은 상태 메시지가 사이트에서 SMS 관리자 콘솔에 기록 됩니다.
    4908 사이트 구성 요소 관리자 시스템 계정을 추가할 수 없습니다 "%1"SQL 액세스 그룹에"%2"SQL Server 컴퓨터에"%3".
  3. Kerberos 티켓 캐시를 재설정 해야 할 수 있습니다. Kerbtray 도구를 Windows 2000 Server Resource Kit에서 기존 Kerberos 티켓 캐시를 지울 수는 있습니다. Kerbtray 도구를 다운로드 하려면 다음 Microsoft 웹 사이트를 방문 하십시오.Kerbtray 도구를 사용 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조를 클릭 합니다.
    232179Windows 2000의 Kerberos 관리
  4. 관리 지점 서버의 TCP/IP 등록 정보에서 DNS 서버는 도메인에 대해 먼저 표시 되는지 확인 합니다.
  5. 대상 도메인의 FQDN은 맨 위에 있는 관리 지점이 서버에서 접미사 검색 목록이 나열 되어야 합니다. 접미사 검색 목록을 변경 하려면 다음과이 같이 하십시오.
    1. 클릭 시작를 클릭 실행형식 ncpa.cpl를 클릭 하 고 다음을 클릭 확인.
    2. 변경 하 고 다음을 클릭합니다 하 고 원하는 연결을 마우스 오른쪽 단추로 클릭 속성.
    3. 연결 이름 속성 대화 상자에서 선택 인터넷 프로토콜 (TCP/IP) 아래에서 이 연결에 다음 항목 사용를 클릭 하 고 다음을 클릭 속성.
    4. 일반 탭에서 클릭 고급를 클릭 하 고 다음을 클릭 하면 DNS 탭입니다.
    5. 클릭 다음 DNS 접미사 (순서 대로)에 추가대상 도메인을 클릭 한 다음 스크롤 화살표를 클릭 하 여 대상 도메인 목록의 위쪽으로 이동 합니다.
    6. 클릭 확인 두 번 클릭 하 고 닫기.

    =====

    참고: 이 문제는 시스템 관리 Server 2003에서 발생 하는 것 및 시스템 센터 Configuration Manager 2007에는 영향을 주지 않습니다.

참조

원격 SQL 서버를 SMS 고급 보안을 실행 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조를 클릭 합니다.
829868시스템 관리 서버 2003 고급 보안 사이트에 원격 SQL SQL Server 연결 되지 않습니다.
Active Directory에서 Spn을 검색 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조를 클릭 합니다.
298718디렉터리에서 Spn을 검색 하는 방법
Kerberos에 대 한 자세한 내용은 Microsoft 기술 자료에서 다음 문서 번호를 클릭 하십시오.
266080Kerberos 질문과 대답
326985 IIS에서 Kerberos 관련 문제를 해결 하는 방법

속성

기술 자료: 832109 - 마지막 검토: 2013년 7월 24일 수요일 - 수정: 14.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Systems Management Server 2003 Enterprise Edition
키워드:?
kbsoftwaredist kbclient kbsecurity kbinfo kbmt KB832109 KbMtko
기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:832109

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com