Oprava: P�i pravd�podobn� nelze spustit agenta serveru SQL, pokud konfiguraci clusteru p�evzet� slu�eb p�i selh�n� SQL Server 2005 pou��t delegov�n� Kerberos omezen� u�ivatelsk� ��et dom�ny

P�edpokl�dejme n�sleduj�c� situaci:

• Konfigurace clusteru p�evzet� slu�eb p�i selh�n� Microsoft SQL Server 2005 pou��vat "Kerberos omezen� delegov�n�" pro u�ivatelsk� ��et dom�ny.
  
  Pozn�mka: Pou�it� "Kerberos omezen� delegov�n�" znamen� pou��t mo�nost "D�v��ovat tomuto u�ivateli pro delegov�n� pouze ur�en�m slu�b�m" pro u�ivatele.
• U�ivatelsk� ��et dom�ny nem� opr�vn�n� spr�vce dom�ny.
• Slu�by SQL Server a SQL Server Agent slu�by spu�t�na pod ��tem u�ivatele dom�ny.
• Pou�ito kumulativn� aktualizace SQL Server 2005 Service Pack 2 (SP2) 3 nebo nov�j�� kumulativn� aktualizace.

V tomto sc�n��i nelze spustit agenta serveru SQL a obdr�et jednu z n�sleduj�c�ch chybov�ch zpr�v:

Chybov� zpr�va 1
Chybov� zpr�va 2

Informace o kumulativn� aktualizaci

Oprava tohoto probl�mu byla vyd�na nejprve v kumulativn� aktualizaci 9. Dal�� informace o z�sk�n� tohoto bal��ku kumulativn� aktualizace pro SQL Server 2005 Service Pack 2 klepn�te na n�sleduj�c� ��slo �l�nku datab�ze Microsoft Knowledge Base:Pozn�mka: Proto�e jsou kumulativn� sestaven�, ka�d� nov� verzi oprava obsahuje v�echny opravy hotfix a opravte v�echny opravy zabezpe�en�, kter� byly sou��st� p�edchoz� SQL Server 2005 vyd�n�. Spole�nost Microsoft doporu�uje zv�it instalaci nejnov�j�� vyd�n� oprava, kter� obsahuje tuto opravu hotfix. Dal�� informace naleznete n�sleduj�c�m �l�nku znalostn� datab�ze Microsoft Knowledge Base:Opravy hotfix Microsoft SQL Server 2005 jsou vytvo�eny pro konkr�tn� aktualizace service Pack pro SQL Server. SQL Server 2005 Service Pack 2 hotfix je t�eba pou��t k instalaci aplikace SQL Server 2005 Service Pack 2. Ve v�choz�m opravy hotfix, kter� je poskytov�na v aktualizace service pack pro SQL Server sou��st� p��t� aktualizace service pack pro SQL Server.

V syst�mu Windows Server 2003 pou��t vynucen� delegov�n� pro SQL Server 2005 s kumulativn� aktualizace 3 nebo nov�j�� kumulativn� aktualizaci a� do kumulativn� aktualizace 9 nainstalov�n v prost�ed� clusterov� server, postupujte takto:

1. P�esv�d�te se, zda nastavena �rove� funk�nosti dom�ny Active Directory na syst�m Windows Server 2003. Zkontrolujte toto nastaven�, otev�ete Active Directory Users a Computers Microsoft Management Console (MMC), klepn�te prav�m tla��tkem na uzel dom�ny a potom klepn�te na p��kaz Vlastnosti.
   
   Pozn�mka: Pole �rove� funk�nosti dom�ny nezobrazuje Windows Server 2003, nem��ete pou��t vynucen� delegov�n�. Tato metoda se v tomto p��pad� nevztahuje. Nen� k dispozici kartu delegov�n� uveden� n�e.
2. Pomoc� n�stroje SETSPN vytvo�it Service Principal Names (SPN) pro MSSQLSvc slu�by podle pokyn� v kroku 3 SQL Server Books Online text jak k: Povolit Kerberos ov��ov�n� na SQL selh�n� clusteru server� � t�ma. Tuto operaci pro v�echny �ty�i kombinace SPN mus� prov�st. Tyto kombinace jsou n�sleduj�c�:
   • MSSQLSvc/NETBIOSName
   • MSSQLSvc/FQDN
   • MSSQLSvc / NETBIOSName:Port
   • MSSQLSvc / FQDN:Port
   Dal�� informace o z�sk�n� n�stroje SETSPN klepnut�m na n�sleduj�c� ��slo �l�nku datab�ze Microsoft Knowledge Base:
   926027

   (http://support.microsoft.com/kb/926027/ )

   V aktualizaci Windows Server 2003 Service Pack 2 jsou zahrnut� aktualizace n�stroj� podpory syst�mu Windows Server 2003
3. Nastavit delegov�n� pro ��et slu�by SQL Server 2005. Postupujte takto:
   1. Otev�ete MMC Active Directory u�ivatel� a po��ta�e.
   2. Vyhledejte slu�ba SQL Server spu�t�na pod objekt u�ivatelsk�ho ��tu, klepn�te prav�m tla��tkem my�i na u�ivatelsk� ��et a potom klepn�te na p��kaz Vlastnosti.
   3. V dialogov�m okn� Vlastnosti klepn�te kartu delegov�n�.
   4. Vyberte p�ep�na� D�v��ovat tomuto u�ivateli pro delegov�n� pouze ur�en�m slu�b�m.
   5. Vyberte p�ep�na� Pou��vaj�c� pouze protokol Kerberos nebo p�ep�na�e pou��vaj�c� libovoln� protokol pro ov��ov�n�.
   6. Klepn�te na tla��tko P�idat.
   7. V dialogov�m okn� P�idat slu�by klepn�te na u�ivatele nebo po��ta�e.
   8. V dialogov�m okn� Vyberte u�ivatele nebo po��ta�e zadejte u�ivatelsk� ��et slu�by SQL Server b�� pod v poli N�zev objektu a potom klepn�te na tla��tko OK.
      
      Pozn�mka:Toto je ��et vytvo�en� v kroku 2.
   9. Klepn�te na tla��tko Vybrat v�e a pak klepn�te na tla��tko OK v dialogov�m okn� P�idat slu�by.
   10. V dialogov�m okn� Vlastnosti klepn�te na tla��tko OK.
4. Nastavit delegov�n� pro ��et po��ta�e serveru SQL virtual machine. ��et je prost�edek s�ov�ho n�zvu ve skupin� prost�edk� clusteru serveru SQL. Postupujte takto:
   1. Otev�ete MMC Active Directory u�ivatel� a po��ta�e.
   2. Vyhledejte objekt ��tu po��ta�e serveru SQL virtual machine, klepn�te prav�m tla��tkem na ��et po��ta�e a klepn�te na p��kaz Vlastnosti.
   3. V dialogov�m okn� Vlastnosti klepn�te kartu delegov�n�.
   4. Vyberte p�ep�na� D�v��ovat tomuto u�ivateli pro delegov�n� pouze ur�en�m slu�b�m.
   5. Vyberte p�ep�na� Pou��vaj�c� pouze protokol Kerberos nebo p�ep�na�e pou��vaj�c� libovoln� protokol pro ov��ov�n�.
   6. Klepn�te na tla��tko P�idat.
   7. V dialogov�m okn� P�idat slu�by klepn�te na u�ivatele nebo po��ta�e.
   8. V dialogov�m okn� Vyberte u�ivatele nebo po��ta�e zadejte u�ivatelsk� ��et slu�by SQL Server b�� pod v poli N�zev objektu a potom klepn�te na tla��tko OK.
      
      Pozn�mka:Toto je ��et vytvo�en� v kroku 2.
   9. Klepn�te na tla��tko Vybrat v�e a pak klepn�te na tla��tko OK v dialogov�m okn� P�idat slu�by.
   10. V dialogov�m okn� Vlastnosti klepn�te na tla��tko OK.
5. Nastavit delegov�n� pro ka�d� cluster ��ty po��ta�e uzlu v clusteru. Postupujte takto:
   1. Otev�ete MMC Active Directory u�ivatel� a po��ta�e.
   2. Vyhledejte objekt ��tu po��ta�e pro uzly clusteru, klepn�te prav�m tla��tkem my�i na ��et a potom klepn�te na p��kaz Vlastnosti.
   3. V dialogov�m okn� Vlastnosti klepn�te kartu delegov�n�.
   4. Vyberte p�ep�na� D�v��ovat tomuto u�ivateli pro delegov�n� pouze ur�en�m slu�b�m.
   5. Vyberte p�ep�na� pou��vaj�c� libovoln� protokol pro ov��ov�n�.
   6. Klepn�te na tla��tko P�idat.
   7. V dialogov�m okn� P�idat slu�by klepn�te na u�ivatele nebo po��ta�e.
   8. V dialogov�m okn� Vyberte u�ivatele nebo po��ta�e zadejte ��ty po��ta�e v�ech �adi�� dom�ny v t�to dom�n�, odd�len� st�edn�ky do pole N�zev objektu a potom klepn�te na tla��tko OK
   9. Vyberte v seznamu dostupn�ch slu�eb cifs slu�ba a slu�ba protectedstorage pro v�echny �adi�e dom�ny, kter� jsou zm�n�ny v kroku h a potom klepn�te na tla��tko OK v dialogov�m okn� P�idat slu�by.
   10. V dialogov�m okn� Vlastnosti klepn�te na tla��tko OK.
6. Restartujte v�echny uzly clusteru.

Spole�nost Microsoft potvrzuje, �e se jedn� o probl�m v produktech t�to spole�nosti, kter� jsou uvedeny v ��sti Informace v tomto �l�nku jsou ur�eny pro produkt.

Dal�� informace o zm�n� jak� soubory a informace o v�ech p�edpokladech pou��t bal��ek kumulativn� aktualizaci obsahuj�c� opravu hotfix popsanou v tomto �l�nku znalostn� b�ze Knowledge Base klepnut�m na n�sleduj�c� ��slo �l�nku datab�ze Microsoft Knowledge Base:

Dal�� informace o povolen� ov��ov�n� protokolem Kerberos na clusteru p�evzet� slu�eb p�i selh�n� serveru SQL naleznete na n�sleduj�c�m webu:

Dal�� informace o seznamu sestaven�, kter� jsou k dispozici po SQL Server Service Pack 2 klepn�te na n�sleduj�c� ��slo �l�nku datab�ze Microsoft Knowledge Base: Dal�� informace o modelu p��r�stkov� Servicing pro SQL Server klepn�te na n�sleduj�c� ��slo �l�nku datab�ze Microsoft Knowledge Base:Dal�� informace o z�sk�n� SQL Server 2005 Service Pack 2 klepn�te na n�sleduj�c� ��slo �l�nku datab�ze Microsoft Knowledge Base: Dal�� informace o nov�ch funkc� a vylep�en� v SQL Server 2005 Service Pack 2 naleznete na n�sleduj�c�m webu:Dal�� informace o pojmenov�n� sch�matu aktualizace SQL Server klepn�te na n�sleduj�c� ��slo �l�nku datab�ze Microsoft Knowledge Base:Dal�� informace o terminologii pou��van� v aktualizac�ch softwaru naleznete v n�sleduj�c�m �l�nku znalostn� b�ze Microsoft Knowledge Base: