"Chybí přidružení s důvěryhodným připojením SQL Server" při došlo k chybě serveru Systems Management Server 2003 nebo 2007 Správce konfigurace v režimu Rozšířené zabezpečení pokusí připojit k serveru SQL Server

Platí pro: Microsoft System Center Configuration Manager 2007System Center Configuration Manager 2007 R2Microsoft System Center Configuration Manager 2007 Service Pack 2

Příznaky


Pokud na webu Microsoft Systems Management Server 2003 (SMS 2003) nebo web System Center Správce konfigurace 2007 (ConfigMgr 2007) spuštěna v režimu Rozšířené zabezpečení můžete obdržet následující připojení chybová zpráva serveru SQL:

Chybí přidružení s důvěryhodným připojením SQL Server

Příčina


Tomuto problému může dojít, pokud jsou splněny následující podmínky:

Odpovídající atributy hlavního názvu služby (SPN) nejsou generovány pro účet služby, který je spuštěna služba SQL.

a

Účet služby SQL není ve skupině Domain Administrators.

Řešení


Chcete-li tento problém vyřešit, musíte ručně vytvořit plně kvalifikovaný název domény (FQDN) a NetBIOS SPN položky. K tomu můžete použít nástroj SetSPN v systému Windows 2000 Server resource Kit. SetSPN nástroj musí spustit v počítači, který je umístěn v doméně serveru SQL a pomocí účtu, který má pověření správce domény.

Pomocí nástroje SetSPN ze systému Windows 2000 Server Resource Kit příslušné SPN vytvořit ručně, postupujte takto:

1. klepněte na tlačítko Start, klepněte na příkaz Spustit a do pole Otevřít zadejte:

cmd

2. klepněte na tlačítko OK.

3. vytvoření názvu SPN:
 
-Chcete-li vytvořit FQDN SPN při spuštění služby SQL pomocí uživatelského účtu domény, na příkazovém řádku zadejte:
setspn - A MSSQLSvc/sqlhost.mydomain.com:1433 sqlserviceaccount

-Chcete-li vytvořit NetBIOS SPN při spuštění služby SQL pomocí uživatelského účtu domény, na příkazovém řádku zadejte:
setspn - A MSSQLSvc / sqlhost:1433 sqlserviceaccount

-Chcete-li vytvořit FQDN SPN při spuštění služby SQL s systémový účet serveru SQL server, na příkazovém řádku zadejte:
setspn - A MSSQLSvc/sqlhost.mydomain.com:1433 sqlhost

-Chcete-li vytvořit NetBIOS SPN při spuštění služby SQL s systémový účet serveru SQL Server, na příkazovém řádku zadejte:
setspn - A MSSQLSvc / sqlhost:1433 sqlhost

Poznámka: Nepřidávejte předponu domény na název účtu služby, protože nástroj SetSPN nepodporuje tuto akci. Nástroj SetSPN je umístěn na disku CD-ROM systému Windows 2000 Resource Kit.

Chcete-li zobrazit názvy SPN pro účet, můžete použít nástroj ADSI Edit. Rozhraní ADSI je umístěn ve složce Windows Support Tools na disku CD-ROM systému Windows 2000 Server a na disk CD-ROM systému Windows Server 2003. Nastavení nástroje podpory použít Setup.exe program ve složce Support\Tools\Setup. Po instalaci nástrojů odborné pomoci, postupujte takto:

Upozornění: Pokud používáte modul snap-in pro úpravu rozhraní ADSI, nástroj LDP nebo jakéhokoli klienta LDAP verze 3 a nesprávně upravíte atributy objektů služby Active Directory, můžete způsobit vážné problémy. Tyto problémy mohou vyžadovat přeinstalaci systému Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 nebo Windows i Exchange. Společnost Microsoft nemůže zaručit, že potíže způsobené nesprávnou úpravou atributů objektů služby Active Directory bude možné vyřešit. Tyto atributy upravujete na vlastní nebezpečí.
  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na příkaz Nástroje podpory systému Windows 2000, klepněte v nabídce Nástrojea potom klepněte na tlačítko Upravit rozhraní ADSI.
  2. Rozbalte Domain NCa potom rozbalte CN = uživatelé.
  3. Klepněte pravým tlačítkem myši na účet, který spustí služby SQL Server a potom klepněte na příkaz Vlastnosti.
  4. V dialogovém okně Vlastnosti klepněte na položku ServicePrincipalName v poli Vyberte vlastnost k zobrazení a ověřte, zda existují položky, které jsou podobné následující položky:

    Položka název FQDN SPN:
  5. Položka název SPN MSSQLSvc/NetBIOS:
    MSSQLSvc/sqlhost:1433

Další informace


Služba SQL spuštěn pod účtem uživatele domény, který je členem skupiny Domain Administrators, vytvoří služba SQL automaticky SPN SQL obsahující plně kvalifikovaný název domény serveru SQL server. Služba SQL nevytváří SPN SQL obsahující název NetBIOS serveru SQL server. Pokud účet služby SQL není členem skupiny Administrators v doméně, je nutné ručně vytvořit úplný název domény a názvu NetBIOS SPN SQL.

K problému dochází nejčastěji v těchto případech:
  • SQL server a počítač web systému jsou v různých doménách, spuštění služby serveru SQL Server pomocí uživatelského účtu nebo účtu místní systém SQL server, a počítač web systému pokusí připojit k serveru SQL server.
  • Služba SQL spuštěn pod účtem uživatele a počítač web systému pokusí připojit k serveru SQL server pomocí účtu počítače serveru webu.
Poznámka: Tyto scénáře fungovat pouze tehdy, pokud existují položky FQDN SPN a rozhraní NetBIOS.

Poznámka: Výchozí instance serveru SQL Server používá TCP port 1433 pro komunikaci v síti. Pokud používáte pojmenovanou instanci, je dynamicky přiřazené číslo portu. Ruční změna nebo definování číslo portu pro výchozí instance nebo pojmenované instance serveru SQL Server Správce konfigurace není podporována.

http://technet.microsoft.com/en-us/library/bb632618.aspx

Odkazy


Další informace o použití nástroje SetSPN zaregistrovat SPN naleznete v tématu zabezpečení účtu "Delegace" téma v SQL online. Další informace o nástroj SetSPN v Systému Windows 2000 Server Resource Kit.