REVISIÓN: Se podrá iniciar al Agente SQL Server si configura un clúster de conmutación por error de SQL Server 2005 para usar delegación restringida de Kerberos para una cuenta de usuario de dominio

Seleccione idioma Seleccione idioma
Id. de artículo: 956378 - Ver los productos a los que se aplica este artículo
Error: # 50002978 (revisión SQL)
Microsoft distribuye correcciones de Microsoft SQL Server 2005 como un archivo descargable. Como las revisiones son acumulativas, cada versión nueva contiene todas las revisiones y revisión de todas las revisiones de seguridad incluidas en el anterior de SQL Server 2005.
Expandir todo | Contraer todo

En esta página

Síntomas

Tenga en cuenta la situación siguiente:
  • Configurar un clúster de conmutación por error de Microsoft SQL Server 2005 para utilizar "Delegación de restringida de Kerberos" para una cuenta de usuario de dominio.

    Nota Utilizando "Delegación restringida de Kerberos" significa que utiliza la opción "Confiar en este usuario para delegación de servicios especificados sólo" para el usuario.
  • La cuenta de usuario de dominio no tiene permisos de administrador de dominio.
  • Tanto el servicio de SQL Server como el servicio Agente SQL Server se ejecutan bajo la cuenta de usuario de dominio.
  • Aplica actualización acumulativa 3 de SQL Server 2005 Service Pack 2 (SP2) o más adelante las actualizaciones acumulativas.
En esta situación, quizás no pueda iniciar el Agente SQL Server y puede recibir uno de los mensajes de error siguientes:

mensaje de error 1
<Fecha Hora >-! Error de SQL Server [298]: CryptUnprotectData() 22022, devolvió el error-2146892987, ' la operación solicitada no se puede completar. El equipo debe ser de confianza para delegación y la cuenta de usuario actual debe estar configurada para permitir la delegación. ' [SQLSTATE 42000]
<Date Time>- ! ConnConnectAndSetCryptoForXpstar [442] error (0).
<Date Time>- ? Éste [098] terminara (normalmente)

mensaje de error 2
<Date Time>- ! Error de SQL Server [298]: CryptUnprotectData() 22022, devolvió el error-2146893813, 'Clave no válida para utilizar en el estado especificado. ' [SQLSTATE 42000]
<Date Time>- ! ConnConnectAndSetCryptoForXpstar [442] error (0).
<Date Time>- ? Éste [098] terminara (normalmente)

Solución

Información de actualización acumulativa

La corrección para este problema se publicó por primera vez en actualización acumulativa 9. Para obtener más información acerca de cómo obtener este paquete de actualización acumulativa para SQL Server 2005 Service Pack 2, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
953752Paquete de actualización acumulativa 9 para SQL Server 2005 Service Pack 2
Nota Como las compilaciones son acumulativas, cada versión de revisión nueva contiene todas las revisiones y revisión de todas las revisiones de seguridad incluidas en el anterior de SQL Server 2005. Microsoft recomienda que considere aplicar la versión de revisión más reciente que contenga este hotfix. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
937137Compilaciones de SQL Server 2005 que se publicaron después del lanzamiento de SQL Server 2005 Service Pack 2
Las revisiones de Microsoft SQL Server 2005 se crean para los service Pack específicos de SQL Server. Debe aplicar una revisión de SQL Server 2005 Service Pack 2 a una instalación de SQL Server 2005 Service Pack 2. De forma predeterminada, cualquier revisión suministrada en un service pack se incluye en el siguiente service pack.

Solución

En Windows Server 2003, para utilizar la delegación restringida en un entorno de servidor agrupado para SQL Server 2005 con actualización acumulativa 3 o una actualización acumulativa posterior hasta 9 de actualización acumulativa instalada, siga estos pasos:
  1. Asegúrese de que está establecido el nivel funcional de dominio de Active Directory a Windows Server 2003 . Para comprobar esta configuración, abra los usuarios y equipos Microsoft Management Console (MMC), haga clic con el botón secundario del mouse en el nodo de dominio y, a continuación, haga clic en Propiedades .

    Nota Si el campo de nivel funcional de dominio no muestra Windows Server 2003 , no puede utilizar la delegación restringida. En este caso, no se aplica este método. La ficha delegación que se menciona a continuación no está disponible.
  2. Utilice la utilidad SETSPN para crear nombres principales de servicio (SPN) para el servicio de MSSQLSvc según las instrucciones en el paso 3 de los libros en pantalla ? How to: habilitar Kerberos autenticación en un SQL Server Failover Cluster ? tema. Debe realizar esta operación para todos los cuatro combinaciones de SPN. Estas combinaciones son:
    • MSSQLSvc/NETBIOSName
    • MSSQLSvc/FQDN
    • MSSQLSvc / NETBIOSName:Port
    • MSSQLSvc / FQDN:Port
    Para obtener más información acerca de cómo obtener la utilidad SETSPN, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    926027Actualizaciones de las herramientas de soporte de Windows Server 2003 están incluidas en Windows Server 2003 Service Pack 2
  3. Establezca la delegación para la cuenta del servicio SQL Server 2005. Para ello, siga estos pasos:
    1. Abra la MMC Usuarios y equipos de Active.
    2. Busque el objeto de cuenta de usuario que se ejecuta el servicio SQL Server, haga clic con el botón secundario en la cuenta de usuario y, a continuación, haga clic en Propiedades .
    3. En el cuadro de diálogo Propiedades , haga clic en la ficha de delegación .
    4. Seleccione el botón de opción Confiar en este usuario para la delegación a los servicios especificados sólo .
    5. Seleccione el botón de opción de Utilizar sólo Kerberos o en el botón de opción usar cualquier protocolo de autenticación .
    6. Haga clic en Agregar .
    7. En el cuadro de diálogo Agregar servicios , haga clic en usuarios o equipos .
    8. En el cuadro de diálogo Seleccionar usuarios o equipos , escriba la cuenta de usuario que se ejecuta el servicio de SQL Server en el cuadro Nombre de objeto y, a continuación, haga clic en Aceptar .

      Nota Ésta es la cuenta que creó en el paso 2.
    9. Haga clic en Seleccionar todo y, a continuación, haga clic en Aceptar en el cuadro de diálogo Agregar servicios .
    10. En el cuadro de diálogo Propiedades , haga clic en Aceptar .
  4. Establezca la delegación de la cuenta de equipo de la máquina virtual de SQL Server. La cuenta es el recurso nombre de red en el grupo de recursos de clúster de SQL Server. Para ello, siga estos pasos:
    1. Abra la MMC Usuarios y equipos de Active.
    2. Busque el objeto de cuenta de equipo para la máquina virtual de SQL Server, haga clic con el botón secundario del mouse en la cuenta de equipo y, a continuación, haga clic en Propiedades .
    3. En el cuadro de diálogo Propiedades , haga clic en la ficha de delegación .
    4. Seleccione el botón de opción Confiar en este usuario para la delegación a los servicios especificados sólo .
    5. Seleccione el botón de opción de Utilizar sólo Kerberos o en el botón de opción usar cualquier protocolo de autenticación .
    6. Haga clic en Agregar .
    7. En el cuadro de diálogo Agregar servicios , haga clic en usuarios o equipos .
    8. En el cuadro de diálogo Seleccionar usuarios o equipos , escriba la cuenta de usuario que se ejecuta el servicio de SQL Server en el cuadro Nombre de objeto y, a continuación, haga clic en Aceptar .

      Nota Ésta es la cuenta que creó en el paso 2.
    9. Haga clic en Seleccionar todo y, a continuación, haga clic en Aceptar en el cuadro de diálogo Agregar servicios .
    10. En el cuadro de diálogo Propiedades , haga clic en Aceptar .
  5. Establecer la delegación para cada clúster cuentas de equipo de nodo en el clúster. Para ello, siga estos pasos:
    1. Abra la MMC Usuarios y equipos de Active.
    2. Busque el objeto de cuenta de equipo para uno de los nodos del clúster, haga clic con el botón secundario en la cuenta y, a continuación, haga clic en Propiedades .
    3. En el cuadro de diálogo Propiedades , haga clic en la ficha de delegación .
    4. Seleccione el botón de opción Confiar en este usuario para la delegación a los servicios especificados sólo .
    5. Seleccione el botón de opción usar cualquier protocolo de autenticación .
    6. Haga clic en Agregar .
    7. En el cuadro de diálogo Agregar servicios , haga clic en usuarios o equipos .
    8. En el cuadro de diálogo Seleccionar usuarios o equipos , escriba las cuentas de equipo para todos los controladores de dominio en este dominio separado por punto y coma en el cuadro Nombre del objeto y, a continuación, haga clic en Aceptar
    9. En la lista de servicios disponibles, seleccione el servicio de cifs y el servicio protectedstorage todos los controladores de dominio que se mencionan en el paso h y, a continuación, haga clic en Aceptar en el cuadro de diálogo Agregar servicios .
    10. En el cuadro de diálogo Propiedades , haga clic en Aceptar .
  6. Reinicie todos los nodos del clúster.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Más información

Para obtener más información acerca de qué archivos se ha cambiado y para información acerca de los requisitos previos para aplicar el paquete de actualización acumulativa que contiene la revisión que se describe en este artículo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
953752Paquete de actualización acumulativa 9 para SQL Server 2005 Service Pack 2


Para obtener más información acerca de cómo habilitar la autenticación Kerberos en un clúster de conmutación por error de SQL Server, visite el siguiente sitio Web de Microsoft:
http://technet.microsoft.com/en-us/library/ms189585.aspx

Referencias

Para obtener más información acerca de la lista de generaciones que están disponibles después de SQL Server Service Pack 2, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
937137Compilaciones de SQL Server 2005 que se publicaron después del lanzamiento de SQL Server 2005 Service Pack 2
Para obtener más información acerca del modelo incremental de servicio para SQL Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
935897Un modelo incremental de servicio está disponible desde el equipo de SQL Server para entregar revisiones para problemas detectados
Para obtener más información acerca de cómo obtener SQL Server 2005 Service Pack 2, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
913089Cómo obtener el service pack más reciente para SQL Server 2005
Para obtener más información acerca de las nuevas características y las mejoras de SQL Server 2005 Service Pack 2, visite el siguiente sitio Web:
http://go.microsoft.com/fwlink/?LinkId=71711
Para obtener más información sobre el esquema de nomenclatura para las actualizaciones de SQL Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
822499Nuevo esquema de nomenclatura para los paquetes de actualización del software de Microsoft SQL Server
Para obtener más información acerca de la terminología relativa de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 956378 - Última revisión: miércoles, 15 de octubre de 2008 - Versión: 2.0
La información de este artículo se refiere a:
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Enterprise X64 Edition
  • Microsoft SQL Server 2005 Enterprise Edition for Itanium Based Systems
Palabras clave: 
kbmt kbsql2005cluster kbexpertiseadvanced kbhotfixrollup kbfix kbpubtypekc kbqfe KB956378 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 956378

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com