現象
セットアップ時に Microsoft SQL Server 2012 または SQL Server 2014 のサービスマスターキーの作成に失敗した場合、SQL Server はこのエラーを正しく記録しません。 これにより、SQL Server のレプリケーションを構成しようとしたときに、次のエラーメッセージが表示されることがあります。
暗号化解除中にエラーが発生しました。 リモートのユーザー ' distributor_admin ' がリモートサーバーの ' repl_distributor ' からローカルユーザー ' (null) ' にマップされていません。 データベースコンテキストが "master" に変更されました。 (Microsoft SQL Server、エラー: 15466)
リモートログインと共にリンクサーバーを作成しようとすると、次のようなエラーが発生します。
暗号化解除中にエラーが発生しました
さらに、SQL Server エラーログに次のエラーメッセージが表示されることがあります。
<日付> <時刻> spid5s サービスマスターキーを暗号化のいずれかで解読できませんでした。 詳細については、sys.key_encryptions を参照してください。
[カタログ] ビュー sys.symmetric_keysにクエリを行うと、サービスマスターキーの1つの行が返されます。 Sys.key_encryptionsカタログビューにクエリを行うと、行は返されません。 予想される結果は2行です。
解決方法
この更新プログラムを適用した後、セットアップ中にサービスマスターキーの作成に失敗した場合、次の SQL Server サービスを再起動すると、もう一度サービスマスターキーの作成が試行されます。 さらに、サービスマスターキーの作成エラーに関するエラーメッセージが、エラーログに記録されます。注:
-
この問題が発生した場合、この更新プログラムは動作しません。また、「回避策」セクションに記載されている回避策のいずれかを使用する必要があります。
-
この累積的な更新プログラムの変更を使用するには、製品更新機能を使用して SQL Server をインストールし、RTM + SP + CU でスリップストリームインストールを実行する必要があります。
この問題は、SQL Server の次の累積的な更新プログラムで最初に修正されました。
SQL Server 用の新しい累積更新プログラムには、以前の累積的な更新プログラムに含まれていたすべての修正プログラムとすべてのセキュリティ修正が含まれています。 SQL Server の最新の累積的な更新プログラムをダウンロードしてインストールすることをお勧めします。
回避策
問題が既に発生している場合は、次のいずれかの操作を行うことができます。
-
次の Transact-sql ステートメントを使用して、サービスマスターキーを再生成します。
ALTER SERVICE MASTER KEY FORCE REGENERATE
-
SQL Server のインスタンスを再インストールします。
SQL Server のインストール中に問題が発生した場合は、SQL Server をインストールする前に、次の手順に従ってください。
-
オペレーティングシステムを再起動します。
-
SQL Server サービスアカウントを使用して、RDP セッションにログオンします。
-
数分待ってから、ユーザープロファイルが完全に作成されたらログオフします。
-
数分後に SQL Server のセットアップを開始します。
状態
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。