FIX: Si potrebbe risultare impossibile avviare l'agente SQL Server se si configura un cluster di failover SQL Server 2005 consente di delega vincolata Kerberos i un account utente di dominio

Traduzione articoli Traduzione articoli
Identificativo articolo: 956378 - Visualizza i prodotti a cui si riferisce l?articolo.
Bug: # 50002978 (SQL Hotfix)
Microsoft distribuisce le correzioni di Microsoft SQL Server 2005 come un unico file scaricabile. PoichÚ le correzioni sono cumulative, ogni nuova versione contiene tutti gli aggiornamenti rapidi e tutte le correzioni protezione rilasciate con SQL Server 2005 precedente versione di correzione.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Si consideri lo scenario seguente:
  • Si configura un cluster di failover di Microsoft SQL Server 2005 da utilizzare "Kerberos delega vincolata" per un account utente di dominio.

    Nota Utilizzo di "Delega vincolata Kerberos" significa che utilizzare l'opzione "Considera attendibile l'utente per la delega solo ai servizi specificati" per l'utente.
  • L'account utente di dominio non dispone di autorizzazioni di amministratore di dominio.
  • Sia per il servizio SQL Server sia per il servizio Agente SQL Server si eseguono con l'account utente di dominio.
  • ╚ applicato l'aggiornamento cumulativo 3 di SQL Server 2005 Service Pack 2 (SP2) o in un secondo momento aggiornamenti cumulativi.
In questo scenario, potrebbe essere Impossibile avviare l'agente SQL Server e quindi Ŕ possibile che venga visualizzato uno dei seguenti messaggi di errore:

messaggio di errore 1
<Data Ora >-! Errore di SQL Server [298]: CryptUnprotectData() 22022, ha restituito l'errore-2146892987, "Impossibile completare l'operazione richiesta. Il computer deve essere trusted per delega e che l'account utente corrente sia configurato per consentire la delega. " [SQLSTATE 42000]
<Date Time>- ! ConnConnectAndSetCryptoForXpstar [442] non riuscita (0).
<Date Time>- ? Interruzione di [098] SQLServerAgent (in genere)

messaggio di errore 2
<Date Time>- ! Errore di SQL Server [298]: CryptUnprotectData() 22022, errore-2146893813, "Chiave non valido per l'utilizzo nello stato specificato." [SQLSTATE 42000]
<Date Time>- ! ConnConnectAndSetCryptoForXpstar [442] non riuscita (0).
<Date Time>- ? Interruzione di [098] SQLServerAgent (in genere)

Risoluzione

Informazioni sull'aggiornamento cumulativo

La correzione di questo problema Ŕ stata rilasciata prima nell'aggiornamento cumulativo 9. Per ulteriori informazioni su come ottenere il pacchetto di aggiornamento cumulativo per SQL Server 2005 Service Pack 2, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
953752Pacchetto di aggiornamento cumulativo 9 per SQL Server 2005 Service Pack 2
Nota PoichÚ le generazioni sono cumulative, ogni nuova versione di correzione contiene tutti gli aggiornamenti rapidi e tutte le correzioni protezione rilasciate con SQL Server 2005 precedente versione di correzione. Microsoft consiglia di considerare applicare la correzione rapida per la versione pi¨ recente che contiene questo aggiornamento rapido (hotfix). Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
937137Versioni di SQL Server 2005 rilasciate dopo il rilascio di SQL Server 2005 Service Pack 2
Gli hotfix di Microsoft SQL Server 2005 vengono creati per service pack specifici di SQL Server. ╚ necessario applicare un hotfix di SQL Server 2005 Service Pack 2 a un'installazione di SQL Server 2005 Service Pack 2. Per impostazione predefinita, qualsiasi hotfix fornito in un service pack di SQL Server Ŕ incluso nel successivo service pack SQL Server.

Workaround

In Windows Server 2003, per utilizzare la delega vincolata in un ambiente server cluster per SQL Server 2005 con 3 di aggiornamento cumulativo o un aggiornamento cumulativo successivo fino a cumulativo 9 aggiornamento installato, attenersi alla seguente procedura:
  1. Assicurarsi che il livello funzionale del dominio di Active Directory Ŕ impostato a Windows Server 2003 . Per verificare questa impostazione, aprire MMC computer e utenti, fare clic con il pulsante destro del mouse sul nodo dominio e quindi scegliere ProprietÓ .

    Nota Se il campo livello funzionale di dominio Windows Server 2003 non Ŕ visualizzata, non Ŕ possibile utilizzare la delega vincolata. In questo caso, questo metodo non si applica. Non Ŕ disponibile la scheda delega riportata di seguito.
  2. Utilizzare l'utilitÓ SETSPN per creare il nome principale servizio (SPN) per il servizio MSSQLSvc secondo le istruzioni passaggio 3 del server SQL documentazione in linea ? How to: Enable Kerberos Authentication on a SQL Server Failover Cluster ? argomento. ╚ necessario eseguire questa operazione per tutte e quattro le combinazioni di SPN. Queste combinazioni sono i seguenti:
    • MSSQLSvc/NETBIOSName
    • MSSQLSvc/FQDN
    • MSSQLSvc / NETBIOSName:Port
    • MSSQLSvc / FQDN:Port
    Per ulteriori informazioni su come ottenere l'utilitÓ SETSPN, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
    926027Aggiornamenti agli strumenti di supporto di Windows Server 2003 sono inclusi in Windows Server 2003 Service Pack 2
  3. Impostare la delega dell'account del servizio SQL Server 2005. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Aprire MMC di Active Directory Users and Computers.
    2. Individuare l'oggetto account utente cui viene eseguito il servizio SQL Server, fare clic con il pulsante destro del mouse sull'utente account e quindi scegliere ProprietÓ .
    3. Nella finestra di dialogo ProprietÓ fare clic sulla scheda delega .
    4. Selezionare il pulsante di opzione utente attendibile per la delega solo ai servizi specificati .
    5. Selezionare il pulsante di opzione Utilizza solo Kerberos o pulsante di opzione utilizza un qualsiasi protocollo di autenticazione .
    6. Fare clic su Aggiungi .
    7. Nella finestra della finestra di dialogo Aggiungi servizi , fare clic su utenti o computer .
    8. Nella finestra di dialogo Seleziona utenti o computer , digitare l'account utente che il servizio di SQL Server Ŕ in esecuzione nella casella di gruppo nella casella Nome oggetto e quindi fare clic su OK .

      Nota Questo Ŕ l'account creato nel passaggio 2.
    9. Scegliere Seleziona tutto e quindi fare clic su OK nella finestra di dialogo Aggiungi servizi .
    10. Nella finestra di dialogo ProprietÓ , fare clic su OK .
  4. Impostare la delega per l'account di computer macchina virtuale di SQL Server. L'account Ŕ la risorsa nome rete nel gruppo di risorse cluster di SQL Server. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Aprire MMC di Active Directory Users and Computers.
    2. Individuare l'oggetto account computer per la macchina virtuale di SQL Server, fare clic con il pulsante destro del mouse sull'account del computer e quindi scegliere ProprietÓ .
    3. Nella finestra di dialogo ProprietÓ fare clic sulla scheda delega .
    4. Selezionare il pulsante di opzione utente attendibile per la delega solo ai servizi specificati .
    5. Selezionare il pulsante di opzione Utilizza solo Kerberos o pulsante di opzione utilizza un qualsiasi protocollo di autenticazione .
    6. Fare clic su Aggiungi .
    7. Nella finestra della finestra di dialogo Aggiungi servizi , fare clic su utenti o computer .
    8. Nella finestra di dialogo Seleziona utenti o computer , digitare l'account utente che il servizio di SQL Server Ŕ in esecuzione nella casella di gruppo nella casella Nome oggetto e quindi fare clic su OK .

      Nota Questo Ŕ l'account creato nel passaggio 2.
    9. Scegliere Seleziona tutto e quindi fare clic su OK nella finestra di dialogo Aggiungi servizi .
    10. Nella finestra di dialogo ProprietÓ , fare clic su OK .
  5. Impostare la delega per ogni cluster degli account di computer di nodo del cluster. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Aprire MMC di Active Directory Users and Computers.
    2. Individuare l'oggetto account computer per uno dei nodi del cluster, fare clic con il pulsante destro del mouse l'account e quindi scegliere ProprietÓ .
    3. Nella finestra di dialogo ProprietÓ fare clic sulla scheda delega .
    4. Selezionare il pulsante di opzione utente attendibile per la delega solo ai servizi specificati .
    5. Selezionare il pulsante di opzione utilizza un qualsiasi protocollo di autenticazione .
    6. Fare clic su Aggiungi .
    7. Nella finestra della finestra di dialogo Aggiungi servizi , fare clic su utenti o computer .
    8. Nella finestra di dialogo Seleziona utenti o computer , digitare gli account di computer per tutti i controller di dominio in questo dominio separato da punti e virgola nella casella Nome oggetto e quindi fare clic su OK
    9. Nell'elenco dei servizi disponibili, selezionare il servizio di cifs e il servizio di protectedstorage per tutti i controller di dominio indicati nella passaggio h e quindi fare clic su OK nella finestra di dialogo Aggiungi servizi .
    10. Nella finestra di dialogo ProprietÓ , fare clic su OK .
  6. Riavviare tutti i nodi del cluster.

Status

Microsoft ha confermato che questo problema riguarda i prodotti sono elencati nella sezione "Si applica a".

Informazioni

Per ulteriori informazioni su quali file vengono modificati e per informazioni sui prerequisiti richiesti per applicare il pacchetto di aggiornamento cumulativo contenente l'hotfix descritto in questo articolo della Microsoft Knowledge Base, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
953752Pacchetto di aggiornamento cumulativo 9 per SQL Server 2005 Service Pack 2


Per ulteriori informazioni su come abilitare l'autenticazione Kerberos in un cluster di failover di SQL Server, visitare il sito di Web di Microsoft:
http://technet.microsoft.com/en-us/library/ms189585.aspx

Riferimenti

Per ulteriori informazioni sull'elenco delle generazioni disponibili dopo SQL Server Service Pack 2, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
937137Versioni di SQL Server 2005 rilasciate dopo il rilascio di SQL Server 2005 Service Pack 2
Per ulteriori informazioni sul modello di manutenzione incrementale per SQL Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
935897Un modello di manutenzione incrementale Ŕ disponibile dal team di SQL Server per fornire aggiornamenti rapidi per i problemi segnalati
Per ulteriori informazioni su come ottenere SQL Server 2005 Service Pack 2, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
913089Come ottenere il service pack pi¨ recente per SQL Server 2005
Per ulteriori informazioni sulle nuove funzionalitÓ e i miglioramenti apportati a SQL Server 2005 Service Pack 2, visitare il sito di Web di Microsoft:
http://go.microsoft.com/fwlink/?LinkId=71711
Per ulteriori informazioni sullo schema di denominazione degli aggiornamenti di SQL Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
822499Nuovo schema di denominazione per i pacchetti di aggiornamento software di Microsoft SQL Server
Per ulteriori informazioni sulla terminologia di aggiornamento software, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
824684Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

ProprietÓ

Identificativo articolo: 956378 - Ultima modifica: mercoledý 15 ottobre 2008 - Revisione: 2.0
Le informazioni in questo articolo si applicano a:
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Enterprise X64 Edition
  • Microsoft SQL Server 2005 Enterprise Edition for Itanium Based Systems
Chiavi:á
kbmt kbsql2005cluster kbexpertiseadvanced kbhotfixrollup kbfix kbpubtypekc kbqfe KB956378 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 956378
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com