CORRECTIF : vous pouvez peut-être pas démarrer l'Agent SQL Server si vous configurez un cluster avec basculement SQL Server 2005 pour utiliser la délégation contrainte du protocole Kerberos pour un compte d'utilisateur de domaine

Traductions disponibles Traductions disponibles
Numéro d'article: 956378 - Voir les produits auxquels s'applique cet article
Bogue: #50002978 (correctifs SQL)
Microsoft distribue les correctifs Microsoft SQL Server 2005 le biais comme un fichier téléchargeable. Les correctifs étant cumulatifs, chaque nouvelle version contient tous les correctifs et tous les correctifs de sécurité qui étaient fournis avec la précédente SQL Server 2005 version du correctif.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Envisagez le scénario suivant :
  • Vous configurez un cluster de basculement Microsoft SQL Server 2005 pour utiliser « Kerberos contrainte délégation » pour un compte d'utilisateur de domaine.

    note À l'aide « la délégation Kerberos contrainte » signifie que vous utilisez l'option « Faire confiance à cet utilisateur pour la délégation services spécifiés seulement » pour l'utilisateur.
  • Le compte d'utilisateur de domaine n'est d'autorisations d'administrateur de domaine.
  • À la fois le service SQL Server et le service SQL Server Agent sont exécutent sous le compte d'utilisateur de domaine.
  • Vous avez appliqué Service Pack 2 (SP2) SQL Server 2005 mise à jour 3 cumulative ou ultérieurement mises à jour cumulatives.
Dans ce scénario, vous pouvez peut-être pas démarrer l'Agent SQL Server et l'un des messages d'erreur suivants peut s'afficher :

message d'erreur 1
< Date et Heure > - ! Erreur de SQL Server [298]: CryptUnprotectData() 22022, a renvoyé l'erreur-2146892987, « Impossible de terminer l'opération demandée. L'ordinateur doit être approuvé pour la délégation et le compte d'utilisateur actuel doit être configuré pour autoriser la délégation. » [SQLSTATE 42000]
<Date Time> - ! ConnConnectAndSetCryptoForXpstar [442] a échoué (0).
<Date Time> - ? [098] SQLServerAgent arrêté (normalement)

message d'erreur 2
<Date Time> - ! Erreur de SQL Server [298]: CryptUnprotectData() 22022, a renvoyé l'erreur-2146893813, « clé n'est pas valide pour utilisation dans l'état spécifié. » [SQLSTATE 42000]
<Date Time> - ! ConnConnectAndSetCryptoForXpstar [442] a échoué (0).
<Date Time> - ? [098] SQLServerAgent arrêté (normalement)

Résolution

Informations de mise à jour cumulative

Le correctif de ce problème a été tout d'abord publié en mise à jour cumulative 9. Pour plus d'informations sur l'obtention de ce package de mise à jour cumulative de SQL Server 2005 Service Pack 2, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
953752 Package de cumulative mise à jour 9 pour SQL Server 2005 Service Pack 2
note Les versions étant cumulatifs, chaque nouvelle version de correctif contient tous les correctifs et tous les correctifs de sécurité qui étaient fournis avec la précédente SQL Server 2005 version du correctif. Microsoft recommande que vous considérez comme application de la version de correctif plus récente qui comprendra ce correctif. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
937137 SQL Server 2005 crée publiés après que SQL Server 2005 Service Pack 2 a été publié
Les correctifs Microsoft SQL Server 2005 sont créés pour service packs SQL Server spécifiques. Vous devez appliquer un correctif SQL Server 2005 Service Pack 2 à une installation de SQL Server 2005 Service Pack 2. Par défaut, aucun correctif qui est fourni dans un service pack SQL Server est inclu dans le prochain service pack SQL Server.

Contournement

Dans Windows Server 2003 pour utiliser la délégation contrainte dans un environnement de serveur en cluster de SQL Server 2005 avec cumulatif 3 de mise à jour ou une mise à jour cumulative ultérieure pour 9 mise à jour cumulative installée, procédez comme suit :
  1. Assurez-vous que le niveau fonctionnel de domaine Active Directory est défini à Windows Server 2003 . Pour vérifier ce paramètre, ouvrez la MMC (ordinateurs Microsoft Management Console) et utilisateurs Active Directory, cliquez avec le bouton droit de la souris sur le n?ud du domaine, puis cliquez sur Propriétés .

    note Si le champ niveau fonctionnel de domaine ne s'affiche pas Windows Server 2003 , vous ne pouvez pas utiliser la délégation contrainte. Dans ce cas, cette méthode ne s'applique pas. L'onglet Délégation qui est mentionné ci-dessous n'est pas disponible.
  2. Utilisez l'utilitaire SETSPN pour créer des noms principaux de service (SPN) pour que le service MSSQLSvc selon les instructions de l'étape 3 de la ligne de documentation SQL Server ? How to: Enable Kerberos Authentication on a SQL Server Failover Cluster ? rubrique. Vous devez effectuer cette opération pour toutes les quatre combinaisons nom principal de service. Ces combinaisons sont les suivantes :
    • MSSQLSvc/NETBIOSName
    • MSSQLSvc/nom de domaine complet (FQDN)
    • MSSQLSvc/NETBIOSName:Port
    • MSSQLSvc/FQDN:Port
    Pour plus d'informations sur la façon d'obtenir l'utilitaire SETSPN, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    926027 Mises à jour apportées aux outils de support Windows Server 2003 sont inclus dans Windows Server 2003 Service Pack 2
  3. Définir la délégation pour le compte de service SQL Server 2005. Pour ce faire, procédez comme suit :
    1. Ouvrez le MMC Utilisateurs et ordinateurs Directory active.
    2. Recherchez l'objet compte utilisateur qui s'exécute le service SQL Server sous, cliquez avec le bouton droit sur le compte d'utilisateur et puis cliquez sur Propriétés .
    3. Dans la boîte de dialogue Propriétés , cliquez sur l'onglet Délégation .
    4. Sélectionnez le bouton d'option autorisation cet utilisateur pour la délégation services spécifiés seulement .
    5. Sélectionnez la case d'option utiliser Kerberos uniquement ou le bouton radio utiliser n'importe quel protocole d'authentification .
    6. Cliquez sur Ajouter .
    7. Dans la boîte de dialogue Ajouter des services , cliquez sur les utilisateurs ou ordinateurs .
    8. Dans la boîte de dialogue Sélectionner les utilisateurs ou les ordinateurs , tapez le compte d'utilisateur du service SQL Server s'exécutant sous dans la zone Nom de l'objet , puis cliquez sur OK .

      note Ceci est le compte que vous avez créé à l'étape 2.
    9. Cliquez sur Sélectionner tout , puis cliquez sur OK dans la boîte de dialogue Ajouter des services .
    10. Dans la boîte de dialogue Propriétés , cliquez sur OK .
  4. Définir la délégation pour le compte d'ordinateur machine virtuelle SQL Server. Le compte est la ressource de nom de réseau le groupe de ressources de cluster SQL Server. Pour ce faire, procédez comme suit :
    1. Ouvrez le MMC Utilisateurs et ordinateurs Directory active.
    2. Recherchez l'objet de compte d'ordinateur pour l'ordinateur virtuel SQL Server, cliquez avec le bouton droit sur le compte d'ordinateur et puis cliquez sur Propriétés .
    3. Dans la boîte de dialogue Propriétés , cliquez sur l'onglet Délégation .
    4. Sélectionnez le bouton d'option autorisation cet utilisateur pour la délégation services spécifiés seulement .
    5. Sélectionnez la case d'option utiliser Kerberos uniquement ou le bouton radio utiliser n'importe quel protocole d'authentification .
    6. Cliquez sur Ajouter .
    7. Dans la boîte de dialogue Ajouter des services , cliquez sur les utilisateurs ou ordinateurs .
    8. Dans la boîte de dialogue Sélectionner les utilisateurs ou les ordinateurs , tapez le compte d'utilisateur du service SQL Server s'exécutant sous dans la zone Nom de l'objet , puis cliquez sur OK .

      note Ceci est le compte que vous avez créé à l'étape 2.
    9. Cliquez sur Sélectionner tout , puis cliquez sur OK dans la boîte de dialogue Ajouter des services .
    10. Dans la boîte de dialogue Propriétés , cliquez sur OK .
  5. Définir la délégation pour chaque cluster comptes d'ordinateur n?ud dans le cluster. Pour ce faire, procédez comme suit :
    1. Ouvrez le MMC Utilisateurs et ordinateurs Directory active.
    2. Recherchez l'objet compte ordinateur pour un des n?uds de cluster, cliquez avec le bouton droit sur le compte et puis cliquez sur Propriétés .
    3. Dans la boîte de dialogue Propriétés , cliquez sur l'onglet Délégation .
    4. Sélectionnez le bouton d'option autorisation cet utilisateur pour la délégation services spécifiés seulement .
    5. Sélectionnez le bouton d'option utiliser n'importe quel protocole d'authentification .
    6. Cliquez sur Ajouter .
    7. Dans la boîte de dialogue Ajouter des services , cliquez sur les utilisateurs ou ordinateurs .
    8. Dans la boîte de dialogue Sélectionner les utilisateurs ou les ordinateurs , tapez les comptes d'ordinateur pour tous les contrôleurs de domaine dans ce domaine séparé par des points-virgules dans la zone Nom de l'objet , puis cliquez sur OK
    9. Dans la liste des services disponibles, sélectionnez le service de cifs et le service protectedstorage pour tous les contrôleurs de domaine qui sont mentionnés dans étape h, puis cliquez sur OK dans la boîte de dialogue Ajouter des services .
    10. Dans la boîte de dialogue Propriétés , cliquez sur OK .
  6. Redémarrez tous les n?uds de cluster.

Statut

Microsoft a confirmé que c'est un problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Pour plus d'informations sur les fichiers sont modifiés et pour des informations sur les conditions préalables pour appliquer le package de mise à jour cumulative qui contient le correctif qui est décrit dans cet article de la base de connaissances Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
953752 Package de cumulative mise à jour 9 pour SQL Server 2005 Service Pack 2


Pour plus savoir comment faire pour activer l'authentification Kerberos sur un cluster avec basculement SQL Server, reportez-vous au adresse site Web de Microsoft à l'adresse suivante :
http://technet.microsoft.com/en-us/library/ms189585.aspx

Références

Pour plus d'informations sur la liste des builds sont disponibles après SQL Server Service Pack 2, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
937137 SQL Server 2005 crée publiés après que SQL Server 2005 Service Pack 2 a été publié
Pour plus d'informations sur le modèle de service incrémentiel pour SQL Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
935897 Un modèle de service incrémentielle est disponible auprès de l'équipe SQL Server pour fournir des correctifs pour les problèmes signalés
Pour plus d'informations sur la façon d'obtenir SQL Server 2005 Service Pack 2, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
913089 Comment obtenir le dernier pack service pour SQL Server 2005
Pour plus d'informations sur les nouvelles fonctionnalités et les améliorations dans SQL Server 2005 Service Pack 2, reportez-vous au site de Web Microsoft suivant :
http://go.microsoft.com/fwlink/?LinkId=71711
Pour plus d'informations sur le schéma d'appellation des mises à jour SQL Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
822499 Nouveau modèle d'affectation de noms pour les packages de correctifs logiciels Microsoft SQL Server
Pour plus d'informations sur la terminologie mise à jour logicielles, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684 Description de la terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft

Propriétés

Numéro d'article: 956378 - Dernière mise à jour: mercredi 15 octobre 2008 - Version: 2.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Enterprise X64 Edition
  • Microsoft SQL Server 2005 Enterprise Edition for Itanium Based Systems
Mots-clés : 
kbmt kbsql2005cluster kbexpertiseadvanced kbhotfixrollup kbfix kbpubtypekc kbqfe KB956378 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 956378
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com