Oprava: Při pravděpodobně nelze spustit agenta serveru SQL, pokud konfiguraci clusteru převzetí služeb při selhání SQL Server 2005 použít delegování Kerberos omezený uživatelský účet domény

Překlady článku Překlady článku
ID článku: 956378 - Produkty, které se vztahují k tomuto článku.
Chyba: # 50002978 (SQL Hotfix)
Společnost Microsoft distribuuje opravy Microsoft SQL Server 2005 jako jeden soubor ke stažení. Protože jsou kumulativní opravy, každé nové vydání obsahuje všechny opravy hotfix a opravte všechny opravy zabezpečení, které byly součástí předchozí SQL Server 2005 vydání.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Předpokládejme následující situaci:
  • Konfigurace clusteru převzetí služeb při selhání Microsoft SQL Server 2005 používat "Kerberos omezený delegování" pro uživatelský účet domény.

    Poznámka: Použití "Kerberos omezený delegování" znamená použít možnost "Důvěřovat tomuto uživateli pro delegování pouze určeným službám" pro uživatele.
  • Uživatelský účet domény nemá oprávnění správce domény.
  • Služby SQL Server a SQL Server Agent služby spuštěna pod účtem uživatele domény.
  • Použito kumulativní aktualizace SQL Server 2005 Service Pack 2 (SP2) 3 nebo novější kumulativní aktualizace.
V tomto scénáři nelze spustit agenta serveru SQL a obdržet jednu z následujících chybových zpráv:

Chybová zpráva 1
<Datum Čas >-! [298] Chyba SQLServer: 22022, vrácena chyba-2146892987, CryptUnprotectData() ' požadovanou operaci nelze dokončit. Počítač musí být důvěryhodný pro delegování a aktuální uživatelský účet musí být nakonfigurován povolit delegování. ' [SQLSTATE 42000
<Date Time>- ! ConnConnectAndSetCryptoForXpstar [442] se nezdařilo (0).
<Date Time>- ? [098] SQLServerAgent ukončen (obvykle)

Chybová zpráva 2
<Date Time>- ! [298] Chyba SQLServer: 22022, CryptUnprotectData() vrátil chybu-2146893813, 'Klíč není platný pro použití v zadaném stavu.' [SQLSTATE 42000
<Date Time>- ! ConnConnectAndSetCryptoForXpstar [442] se nezdařilo (0).
<Date Time>- ? [098] SQLServerAgent ukončen (obvykle)

Řešení

Informace o kumulativní aktualizaci

Oprava tohoto problému byla vydána nejprve v kumulativní aktualizaci 9. Další informace o získání tohoto balíčku kumulativní aktualizace pro SQL Server 2005 Service Pack 2 klepněte na následující číslo článku databáze Microsoft Knowledge Base:
953752Balíček kumulativní aktualizace 9 pro SQL Server 2005 Service Pack 2 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Poznámka: Protože jsou kumulativní sestavení, každé nové verzi oprava obsahuje všechny opravy hotfix a opravte všechny opravy zabezpečení, které byly součástí předchozí SQL Server 2005 vydání. Společnost Microsoft doporučuje zvážit instalaci nejnovější vydání oprava, která obsahuje tuto opravu hotfix. Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
937137SQL Server 2005 vytvoří, které byly vydány po vydání SQL Server 2005 Service Pack 2
Opravy hotfix Microsoft SQL Server 2005 jsou vytvořeny pro konkrétní aktualizace service Pack pro SQL Server. SQL Server 2005 Service Pack 2 hotfix je třeba použít k instalaci aplikace SQL Server 2005 Service Pack 2. Ve výchozím opravy hotfix, která je poskytována v aktualizace service pack pro SQL Server součástí příští aktualizace service pack pro SQL Server.

Jak potíže obejít

V systému Windows Server 2003 použít vynucené delegování pro SQL Server 2005 s kumulativní aktualizace 3 nebo novější kumulativní aktualizaci až do kumulativní aktualizace 9 nainstalován v prostředí clusterový server, postupujte takto:
  1. Přesvědčte se, zda nastavena úroveň funkčnosti domény Active Directory na systém Windows Server 2003. Zkontrolujte toto nastavení, otevřete Active Directory Users a Computers Microsoft Management Console (MMC), klepněte pravým tlačítkem na uzel domény a potom klepněte na příkaz Vlastnosti.

    Poznámka: Pole úroveň funkčnosti domény nezobrazuje Windows Server 2003, nemůžete použít vynucené delegování. Tato metoda se v tomto případě nevztahuje. Není k dispozici kartu delegování uvedené níže.
  2. Pomocí nástroje SETSPN vytvořit Service Principal Names (SPN) pro MSSQLSvc služby podle pokynů v kroku 3 SQL Server Books Online text jak k: Povolit Kerberos ověřování na SQL selhání clusteru serverů ” téma. Tuto operaci pro všechny čtyři kombinace SPN musí provést. Tyto kombinace jsou následující:
    • MSSQLSvc/NETBIOSName
    • MSSQLSvc/FQDN
    • MSSQLSvc / NETBIOSName:Port
    • MSSQLSvc / FQDN:Port
    Další informace o získání nástroje SETSPN klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
    926027V aktualizaci Windows Server 2003 Service Pack 2 jsou zahrnuté aktualizace nástrojů podpory systému Windows Server 2003
  3. Nastavit delegování pro účet služby SQL Server 2005. Postupujte takto:
    1. Otevřete MMC Active Directory uživatelé a počítače.
    2. Vyhledejte služba SQL Server spuštěna pod objekt uživatelského účtu, klepněte pravým tlačítkem myši na uživatelský účet a potom klepněte na příkaz Vlastnosti.
    3. V dialogovém okně Vlastnosti klepněte kartu delegování.
    4. Vyberte přepínač Důvěřovat tomuto uživateli pro delegování pouze určeným službám.
    5. Vyberte přepínač Používající pouze protokol Kerberos nebo přepínače používající libovolný protokol pro ověřování.
    6. Klepněte na tlačítko Přidat.
    7. V dialogovém okně Přidat služby klepněte na uživatele nebo počítače.
    8. V dialogovém okně Vyberte uživatele nebo počítače zadejte uživatelský účet služby SQL Server běží pod v poli Název objektu a potom klepněte na tlačítko OK.

      Poznámka:Toto je účet vytvořený v kroku 2.
    9. Klepněte na tlačítko Vybrat vše a pak klepněte na tlačítko OK v dialogovém okně Přidat služby.
    10. V dialogovém okně Vlastnosti klepněte na tlačítko OK.
  4. Nastavit delegování pro účet počítače serveru SQL virtual machine. Účet je prostředek síťového názvu ve skupině prostředků clusteru serveru SQL. Postupujte takto:
    1. Otevřete MMC Active Directory uživatelé a počítače.
    2. Vyhledejte objekt účtu počítače serveru SQL virtual machine, klepněte pravým tlačítkem na účet počítače a klepněte na příkaz Vlastnosti.
    3. V dialogovém okně Vlastnosti klepněte kartu delegování.
    4. Vyberte přepínač Důvěřovat tomuto uživateli pro delegování pouze určeným službám.
    5. Vyberte přepínač Používající pouze protokol Kerberos nebo přepínače používající libovolný protokol pro ověřování.
    6. Klepněte na tlačítko Přidat.
    7. V dialogovém okně Přidat služby klepněte na uživatele nebo počítače.
    8. V dialogovém okně Vyberte uživatele nebo počítače zadejte uživatelský účet služby SQL Server běží pod v poli Název objektu a potom klepněte na tlačítko OK.

      Poznámka:Toto je účet vytvořený v kroku 2.
    9. Klepněte na tlačítko Vybrat vše a pak klepněte na tlačítko OK v dialogovém okně Přidat služby.
    10. V dialogovém okně Vlastnosti klepněte na tlačítko OK.
  5. Nastavit delegování pro každý cluster účty počítače uzlu v clusteru. Postupujte takto:
    1. Otevřete MMC Active Directory uživatelé a počítače.
    2. Vyhledejte objekt účtu počítače pro uzly clusteru, klepněte pravým tlačítkem myši na účet a potom klepněte na příkaz Vlastnosti.
    3. V dialogovém okně Vlastnosti klepněte kartu delegování.
    4. Vyberte přepínač Důvěřovat tomuto uživateli pro delegování pouze určeným službám.
    5. Vyberte přepínač používající libovolný protokol pro ověřování.
    6. Klepněte na tlačítko Přidat.
    7. V dialogovém okně Přidat služby klepněte na uživatele nebo počítače.
    8. V dialogovém okně Vyberte uživatele nebo počítače zadejte účty počítače všech řadičů domény v této doméně, oddělené středníky do pole Název objektu a potom klepněte na tlačítko OK
    9. Vyberte v seznamu dostupných služeb cifs služba a služba protectedstorage pro všechny řadiče domény, které jsou zmíněny v kroku h a potom klepněte na tlačítko OK v dialogovém okně Přidat služby.
    10. V dialogovém okně Vlastnosti klepněte na tlačítko OK.
  6. Restartujte všechny uzly clusteru.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.

Další informace

Další informace o změně jaké soubory a informace o všech předpokladech použít balíček kumulativní aktualizaci obsahující opravu hotfix popsanou v tomto článku znalostní báze Knowledge Base klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
953752Balíček kumulativní aktualizace 9 pro SQL Server 2005 Service Pack 2 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)


Další informace o povolení ověřování protokolem Kerberos na clusteru převzetí služeb při selhání serveru SQL naleznete na následujícím webu:
http://technet.microsoft.com/en-us/library/ms189585.aspx

Odkazy

Další informace o seznamu sestavení, které jsou k dispozici po SQL Server Service Pack 2 klepněte na následující číslo článku databáze Microsoft Knowledge Base:
937137SQL Server 2005 vytvoří, které byly vydány po vydání SQL Server 2005 Service Pack 2
Další informace o modelu přírůstkové Servicing pro SQL Server klepněte na následující číslo článku databáze Microsoft Knowledge Base:
935897Přírůstkové Model Servicing je k dispozici z týmu SQL Server doručit opravy hotfix pro nahlášené potíže
Další informace o získání SQL Server 2005 Service Pack 2 klepněte na následující číslo článku databáze Microsoft Knowledge Base:
913089Jak získat nejnovější aktualizaci service pack pro SQL Server 2005
Další informace o nových funkcí a vylepšení v SQL Server 2005 Service Pack 2 naleznete na následujícím webu:
http://go.microsoft.com/fwlink/?LinkId=71711
Další informace o pojmenování schématu aktualizace SQL Server klepněte na následující číslo článku databáze Microsoft Knowledge Base:
822499Nové schéma přidělování názvů pro balíčky aktualizací softwaru Microsoft SQL Server
Další informace o terminologii používané v aktualizacích softwaru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
824684Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Vlastnosti

ID článku: 956378 - Poslední aktualizace: 15. října 2008 - Revize: 2.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Enterprise X64 Edition
  • Microsoft SQL Server 2005 Enterprise Edition for Itanium Based Systems
Klíčová slova: 
kbmt kbsql2005cluster kbexpertiseadvanced kbhotfixrollup kbfix kbpubtypekc kbqfe KB956378 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:956378

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com