FIX: 您可能無法啟動 SQL Server 代理程式,如果您設定要用於網域使用者帳戶的 Kerberos 限制委派的 SQL Server 2005 容錯移轉叢集

文章翻譯 文章翻譯
文章編號: 956378 - 檢視此文章適用的產品。
錯誤: # 50002978 (SQL Hotfix)
Microsoft 為一個可下載檔案散佈 Microsoft SQL Server 2005 的修正程式。因為修正程式是累積,每個新版本包含所有 Hotfix 及先前的 SQL Server 2005 隨附所有安全性修正程式都修正發行。
全部展開 | 全部摺疊

在此頁中

徵狀

考慮下列案例:
  • 設定要使用網域使用者帳戶的 「 Kerberos 有限委派 」 的 Microsoft SQL Server 2005 容錯移轉叢集。

    附註使用"Kerberos 限制委派 」 表示您對於使用者使用 [信任委派的特定服務此使用者 」] 選項。
  • 網域使用者帳戶沒有網域系統管理員權限。
  • SQL Server 服務和 SQL Server 代理程式 」 服務網域使用者帳戶下執行。
  • 您套用 SQL Server 2005 Service Pack 2 (SP2) 累計更新 3] 或 [稍後累積的更新。
在這種情況下您可能無法啟動 SQL Server] 代理程式,而且可能會收到下列錯誤訊息之一:

錯誤訊息 1
<日期時間 >-![298] SQLServer 錯誤: 傳回錯誤-2146892987,22022,CryptUnprotectData() ' 無法完成要求的作業。 電腦必須是受信任可以委派,且目前的使用者帳戶必須設定為允許委派 '[SQLSTATE 42000]
<Date Time>- ! [442] ConnConnectAndSetCryptoForXpstar 失敗 (0)。
<Date Time>- ? [098] SQLServerAgent 終止 (一般)

錯誤訊息 2
<Date Time>- ! [298] SQLServer 錯誤: 傳回錯誤-2146893813,'不正確的金鑰用在指定的狀態' 22022,CryptUnprotectData()。[SQLSTATE 42000]
<Date Time>- ! [442] ConnConnectAndSetCryptoForXpstar 失敗 (0)。
<Date Time>- ? [098] SQLServerAgent 終止 (一般)

解決方案

累積更新資訊

這個問題的修正程式先於累計更新 9 發行。如需有關如何取得此累積更新套件的 SQL Server 2005 Service Pack 2 的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
953752SQL Server 2005 Service Pack 2 的累積更新套件 9
附註因為組建是累計,每個新的修正程式版本包含所有 Hotfix 及先前的 SQL Server 2005 隨附所有安全性修正程式都修正發行。Microsoft 建議您考慮安裝最新的修正程式發行版本包含此 Hotfix。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
937137SQL Server 2005 會建置 SQL Server 2005 Service Pack 2 已發行之後所發行
Microsoft SQL Server 2005 的 Hotfix 會建立特定的 SQL Server Service Pack。您必須將 SQL Server 2005 Service Pack 2 Hotfix 套用至的 SQL Server 2005 Service Pack 2 安裝。預設狀況下,在 SQL Server Service Pack 中提供任何 Hotfix 包含在下一個 SQL Server Service Pack。

其他可行方案

在 Windows Server 2003 叢集的伺服器環境中用於與累計更新 3 或更新版本的累計更新安裝累積更新 9 到 SQL Server 2005 限制的委派,請依照下列步驟執行:
  1. 請確定 Active Directory 網域功能等級設定為 Windows Server 2003。以確認這項設定、 開啟 Active Directory 使用者和電腦 Microsoft 管理主控台 (MMC),在 [網域] 節點上按一下滑鼠右鍵再按 [內容

    附註如果 網域功能等級 欄位並不會顯示 Windows Server 2003,您不能使用限制的委派。在這種情況下不適用此方法。無法使用以下提及 [委派] 索引標籤。
  2. 使用 SETSPN 公用程式來建立服務主要名稱 (SPN),MSSQLSvc 服務,根據步驟 3 的 SQL Server 叢書 》 線上 「 如何:: 啟用 Kerberos 驗證在上一個 SQL 伺服器容錯移轉叢集 」 主題中的指示進行。您必須執行這項作業的所有四個 SPN 組合。這些組合如下所示:
    • MSSQLSvc/NETBIOSName
    • MSSQLSvc/FQDN
    • MSSQLSvc / NETBIOSName:port
    • MSSQLSvc / FQDN:port
    如需有關如何取得 SETSPN 公用程式的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
    926027Windows Server 2003 支援工具的更新都包含在 Windows Server 2003 Service Pack 2
  3. 設定 SQL Server 2005 服務帳戶的委派。要這麼做,請您執行下列步驟:
    1. 開啟 [Active Directory 使用者及電腦 MMC]。
    2. 找出 SQL Server 服務下執行該使用者帳戶物件、 在使用者] 帳戶上按一下滑鼠右鍵,然後按一下 [內容]
    3. 在 [屬性] 對話方塊按一下 [委派] 索引標籤。
    4. 選取 [信任委派的特定服務這個使用者] 選項按鈕。
    5. 選取 [只使用 Kerberos] 選項按鈕或 使用任何驗證通訊協定] 選項按鈕。
    6. 按一下 [新增]。
    7. 在 [新增服務] 對話方塊按一下 [使用者] 或 [電腦]。
    8. 在 [選取使用者或電腦] 對話方塊輸入使用者帳戶,在 [物件名稱] 方塊中執行 SQL Server 服務,再按 [確定]

      附註這是您在步驟 2 中建立的帳戶。
    9. 按一下 [全選],然後再按一下 [新增服務] 對話方塊中的 [確定]
    10. 在 [屬性] 對話方塊中,按一下 [確定]
  4. 設定 SQL Server 虛擬機器的電腦帳戶的委派。帳戶是網路名稱資源,在 SQL Server 叢集資源群組。要這麼做,請您執行下列步驟:
    1. 開啟 [Active Directory 使用者及電腦 MMC]。
    2. 找出 SQL Server 虛擬機器該電腦帳戶物件、 「 電腦 」 帳戶上按一下滑鼠右鍵,然後按一下 [內容]
    3. 在 [屬性] 對話方塊按一下 [委派] 索引標籤。
    4. 選取 [信任委派的特定服務這個使用者] 選項按鈕。
    5. 選取 [只使用 Kerberos] 選項按鈕或 使用任何驗證通訊協定] 選項按鈕。
    6. 按一下 [新增]。
    7. 在 [新增服務] 對話方塊按一下 [使用者] 或 [電腦]。
    8. 在 [選取使用者或電腦] 對話方塊輸入使用者帳戶,在 [物件名稱] 方塊中執行 SQL Server 服務,再按 [確定]

      附註這是您在步驟 2 中建立的帳戶。
    9. 按一下 [全選],然後再按一下 [新增服務] 對話方塊中的 [確定]
    10. 在 [屬性] 對話方塊中,按一下 [確定]
  5. 在叢集中設定委派的每個叢集節點電腦帳戶。要這麼做,請您執行下列步驟:
    1. 開啟 [Active Directory 使用者及電腦 MMC]。
    2. 找出電腦帳戶物件,其中一個叢集節點、 在帳戶上按一下滑鼠右鍵,然後按一下 [內容]
    3. 在 [屬性] 對話方塊按一下 [委派] 索引標籤。
    4. 選取 [信任委派的特定服務這個使用者] 選項按鈕。
    5. 選取 使用任何驗證通訊協定] 選項按鈕。
    6. 按一下 [新增]。
    7. 在 [新增服務] 對話方塊按一下 [使用者] 或 [電腦]。
    8. 在 [選取使用者或電腦] 對話方塊輸入 [物件名稱] 方塊的以分號隔開這個網域中的 [所有網域控制站電腦帳戶],然後再按一下 [確定]
    9. 在 [可用服務清單,選取 cifs 服務和 protectedstorage 服務所有網域控制站所述步驟 h,然後按一下 [新增服務] 對話方塊中的 [確定]
    10. 在 [屬性] 對話方塊中,按一下 [確定]
  6. 重新啟動所有叢集節點。

狀況說明

Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。

其他相關資訊

如需有關哪些檔案會變更,及資訊有關任何先決條件套用累積更新套件,包含此 「 Microsoft 知識庫 」 文件中所述的 Hotfix,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
953752SQL Server 2005 Service Pack 2 的累積更新套件 9


如需有關如何啟用 Kerberos 驗證,SQL Server 容錯移轉叢集上的詳細資訊,請造訪下列 Microsoft 網站]:
http://technet.microsoft.com/en-us/library/ms189585.aspx

?考

如更多有關清單的組建,都可以使用 SQL Server Service Pack 2 之後,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
937137SQL Server 2005 會建置 SQL Server 2005 Service Pack 2 已發行之後所發行
如更多有關累加式的維修模型為 SQL Server,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
935897累加式的維修模型是可以從 SQL Server 小組來傳遞回報問題的 Hotfix
如需有關如何取得 SQL Server 2005 Service Pack 2 的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
913089如何取得最新的 Service Pack,SQL Server 2005 的
如需有關新功能與 SQL Server 2005 Service Pack 2 的改進的詳細資訊,請造訪下列 Microsoft 網站:
http://go.microsoft.com/fwlink/?LinkId=71711
如 SQL Server 更新命名的結構描述的更多有關,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
822499Microsoft SQL Server 軟體更新套件的新命名結構描述
如需有關軟體更新術語的詳細資訊,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
824684用來描述 Microsoft 軟體更新標準術語的說明

屬性

文章編號: 956378 - 上次校閱: 2008年10月15日 - 版次: 2.0
這篇文章中的資訊適用於:
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Enterprise X64 Edition
  • Microsoft SQL Server 2005 Enterprise Edition for Itanium Based Systems
關鍵字:?
kbmt kbsql2005cluster kbexpertiseadvanced kbhotfixrollup kbfix kbpubtypekc kbqfe KB956378 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:956378
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com