CORRECÇÃO:, Poderá conseguir iniciar o agente do SQL Server se configurar um cluster de activação pós-falha do SQL Server 2005 para utilizar a delegação Kerberos limitadas para uma conta de utilizador de domínio

Traduções de Artigos Traduções de Artigos
Artigo: 956378 - Ver produtos para os quais este artigo se aplica.
Erro: # 50002978 (correcção SQL)
A Microsoft distribui correcções Microsoft SQL Server 2005 como um ficheiro transferível. Uma vez que as correcções são cumulativas, cada nova versão contém todas as correcções e todas as correcções de segurança incluídas com o SQL Server 2005 anterior corrigir lançamento.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Considere o seguinte cenário:
  • Configurar um cluster de activação pós-falha de Microsoft SQL Server 2005 utilizar "Kerberos constrangida delegação" para uma conta de utilizador de domínio.

    Nota Utilizar "Kerberos constrangida delegação" significa que utilizam a opção "Confiar neste utilizador para delegação apenas a serviços especificados" para o utilizador.
  • A conta de utilizador de domínio não tem permissões de administrador de domínio.
  • Tanto o serviço SQL Server como o serviço de agente do SQL Server estão a executar na conta de utilizador de domínio.
  • Aplicado a actualização cumulativa 3 do SQL Server 2005 Service Pack 2 (SP2) ou posteriores actualizações cumulativas.
Neste cenário, poderá não conseguir iniciar o agente do SQL Server e poderá receber uma das seguintes mensagens de erro:

mensagem de erro 1
<Data Hora >!- Erro SQLServer [298]: CryptUnprotectData() 22022, devolveu o erro-2146892987, ' não é possível concluir a operação pedida. O computador tem de ser fidedigno para delegação e a conta de utilizador actual deve ser configurada para permitir a delegação. ' [SQLSTATE 42000]
<Date Time>- ! [442] ConnConnectAndSetCryptoForXpstar falhou (0).
<Date Time>- ? [098] SQLServerAgent terminada (normalmente)

mensagem de erro 2
<Date Time>- ! Erro SQLServer [298]: CryptUnprotectData() 22022, devolveu o erro-2146893813, 'Chave inválida para uso no estado especificado.' [SQLSTATE 42000]
<Date Time>- ! [442] ConnConnectAndSetCryptoForXpstar falhou (0).
<Date Time>- ? [098] SQLServerAgent terminada (normalmente)

Resolução

Informações sobre a actualização cumulativa

A correcção para este problema foi primeiro disponibilizada na actualização cumulativa 9. Para obter mais informações sobre como obter este pacote de actualização cumulativa para o SQL Server 2005 Service Pack 2, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
953752Pacote de actualização cumulativa 9 para o SQL Server 2005 Service Pack 2
Nota Uma vez que as compilações são cumulativas, cada nova versão de correcção contém todas as correcções e todas as correcções de segurança incluídas com o SQL Server 2005 anterior corrigir lançamento. A Microsoft recomenda que considerar a aplicação a versão de correcção mais recente que contenha esta correcção. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
937137Cria o SQL Server 2005 que foram disponibilizadas após o lançamento do SQL Server 2005 Service Pack 2
As correcções Microsoft SQL Server 2005 são criadas para service packs do SQL Server específicos. Tem de aplicar uma correcção do SQL Server 2005 Service Pack 2 para uma instalação do SQL Server 2005 Service Pack 2. Por predefinição, qualquer correcção fornecida num service pack do SQL Server está incluída no próximo service pack do SQL Server.

Como contornar

No Windows Server 2003, para utilizar a delegação restrita num ambiente de cluster de servidor para o SQL Server 2005 com actualização cumulativa 3 ou uma actualização cumulativa posterior para actualização cumulativa instalado 9, siga estes passos:
  1. Certifique-se que o nível funcional de domínio do Active Directory está definido para o Windows Server 2003 . Para verificar esta definição, abra a consola computadores de gestão da Microsoft (MMC) e utilizadores do Active Directory, clique com o botão direito do rato no nó de domínio e, em seguida, clique em Propriedades .

    Nota Se o campo nível funcional de domínio não apresentar o Windows Server 2003 , pode utilizar a delegação restrita. Neste caso, este método não é aplicável. O separador delegação mencionado abaixo não está disponível.
  2. Utilize o utilitário SETSPN para criar nomes principais de serviço (SPN) para o serviço de MSSQLSvc de acordo com as instruções apresentadas no tópico passo 3 do SQL Server Books Online ? como para: activar Kerberos autenticação num cluster do SQL activação pós-falha ? Server. Tem de efectuar esta operação para todas as combinações de SPN quatro. Estas combinações são:
    • MSSQLSvc/NETBIOSName
    • MSSQLSvc/FQDN
    • MSSQLSvc / NETBIOSName:Port
    • MSSQLSvc / FQDN:Port
    Para obter mais informações sobre como obter o utilitário SETSPN, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
    926027Actualizações para o ferramentas de suporte do Windows Server 2003 estão incluídas em Windows Server 2003 Service Pack 2
  3. Definir a delegação para a conta do serviço SQL Server 2005. Para o fazer, siga estes passos:
    1. Abra a MMC de utilizadores e computadores do Active Directory.
    2. Localize o objecto de conta de utilizador que seja executado o serviço de servidor SQL, clique com o botão direito do rato a conta de utilizador e, em seguida, clique em Propriedades .
    3. Na caixa de diálogo Propriedades , clique no separador delegação .
    4. Seleccione o botão de opção Confiar neste utilizador para delegação apenas a serviços especificados .
    5. Seleccione o botão ' Utilizar apenas Kerberos ou botão de opção utilizar qualquer protocolo de autenticação .
    6. Clique em Adicionar .
    7. Na caixa de diálogo Adicionar serviços , clique em utilizadores ou computadores .
    8. Na caixa de diálogo Seleccionar utilizadores ou computadores , escrever a conta de utilizador que o serviço SQL Server está em execução na caixa Nome do objecto e, em seguida, clique em OK .

      Nota Esta é a conta que criou no passo 2.
    9. Clique em Seleccionar tudo e, em seguida, clique em OK na caixa de diálogo Adicionar serviços .
    10. Na caixa de diálogo Propriedades , clique em OK .
  4. Definir a delegação para a conta de computador do SQL Server virtual machine. A conta é o recurso nome de rede do grupo de recursos de cluster do SQL Server. Para o fazer, siga estes passos:
    1. Abra a MMC de utilizadores e computadores do Active Directory.
    2. Localizar o objecto de conta de computador para a máquina virtual da SQL Server, clique com o botão direito do rato a conta de computador e, em seguida, clique em Propriedades .
    3. Na caixa de diálogo Propriedades , clique no separador delegação .
    4. Seleccione o botão de opção Confiar neste utilizador para delegação apenas a serviços especificados .
    5. Seleccione o botão ' Utilizar apenas Kerberos ou botão de opção utilizar qualquer protocolo de autenticação .
    6. Clique em Adicionar .
    7. Na caixa de diálogo Adicionar serviços , clique em utilizadores ou computadores .
    8. Na caixa de diálogo Seleccionar utilizadores ou computadores , escrever a conta de utilizador que o serviço SQL Server está em execução na caixa Nome do objecto e, em seguida, clique em OK .

      Nota Esta é a conta que criou no passo 2.
    9. Clique em Seleccionar tudo e, em seguida, clique em OK na caixa de diálogo Adicionar serviços .
    10. Na caixa de diálogo Propriedades , clique em OK .
  5. Defina delegação para cada cluster contas de computador do nó no cluster. Para o fazer, siga estes passos:
    1. Abra a MMC de utilizadores e computadores do Active Directory.
    2. Localize o objecto de conta de computador para um de nós de cluster, clique com o botão direito do rato na conta e, em seguida, clique em Propriedades .
    3. Na caixa de diálogo Propriedades , clique no separador delegação .
    4. Seleccione o botão de opção Confiar neste utilizador para delegação apenas a serviços especificados .
    5. Seleccione o botão de opção utilizar qualquer protocolo de autenticação .
    6. Clique em Adicionar .
    7. Na caixa de diálogo Adicionar serviços , clique em utilizadores ou computadores .
    8. Na caixa de diálogo Seleccionar utilizadores ou computadores , escreva as contas de computador para todos os controladores de domínio neste domínio separados por ponto e vírgula na caixa Nome do objecto e, em seguida, clique em OK
    9. Na lista de serviços disponíveis, seleccione o serviço cifs e o serviço de protectedstorage para todos os controladores de domínio que mencionados no passo h e, em seguida, clique em OK na caixa de diálogo Adicionar serviços .
    10. Na caixa de diálogo Propriedades , clique em OK .
  6. Reinicie todos os nós do cluster.

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Mais Informação

Para obter mais informações sobre os ficheiros que são alterados e para obter informações sobre quaisquer pré-requisitos para aplicar o pacote de actualização cumulativa que contém a correcção que é descrita neste artigo da base de dados de conhecimento da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
953752Pacote de actualização cumulativa 9 para o SQL Server 2005 Service Pack 2


Para mais informações sobre como activar a autenticação de Kerberos num cluster de activação pós-falha do SQL Server, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/library/ms189585.aspx

Referências

Para obter mais informações sobre a lista de compilações disponíveis depois de SQL Server Service Pack 2, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
937137Cria o SQL Server 2005 que foram disponibilizadas após o lançamento do SQL Server 2005 Service Pack 2
Para obter mais informações sobre o modelo de assistência incremental para o SQL Server, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
935897Um modelo de assistência incremental está disponível a equipa do SQL Server para proporcionar correcções para problemas comunicados
Para obter mais informações sobre como obter o SQL Server 2005 Service Pack 2, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
913089Como obter o service pack mais recente para o SQL Server 2005
Para mais informações sobre as novas funcionalidades e melhorias no SQL Server 2005 Service Pack 2, visite o seguinte Web site da Microsoft:
http://go.microsoft.com/fwlink/?LinkId=71711
Para obter mais informações sobre o esquema de atribuição de nomes para as actualizações do SQL Server, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
822499Novo esquema de atribuição de nomes de ficheiros para pacotes de actualização de software do Microsoft SQL Server
Para obter mais informações sobre a terminologia de actualização de software, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
824684Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft

Propriedades

Artigo: 956378 - Última revisão: 15 de outubro de 2008 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft SQL 2005 Server Enterprise
  • Microsoft SQL Server 2005 Enterprise X64 Edition
  • Microsoft SQL Server 2005 Enterprise Edition for Itanium Based Systems
Palavras-chave: 
kbmt kbsql2005cluster kbexpertiseadvanced kbhotfixrollup kbfix kbpubtypekc kbqfe KB956378 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 956378

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com