오류 401 또는 "'(null)' 사용자의 로그인 실패 했습니다. 이유: 트러스트 된 SQL Server 연결에 연결 되지 않은 "클라이언트를 SMS 2003 관리 지점에 연결 하려고 할 때

증상

설치 하 고 새로운 관리 지점에 대 한 Microsoft 시스템 관리 서버 (SMS) 2003을 구성 하는 후에 다음 문제 중 하나 이상이 발생할 수 있습니다.
  • 컴퓨터 발견 되 고 고급 클라이언트로 SMS 관리자 콘솔에 표시 되지만 SMS 클라이언트 소프트웨어를 클라이언트 컴퓨터에 설치 되어 있지.
  • 컴퓨터 발견 되 고 고급 클라이언트로 SMS 관리자 콘솔에 표시 되지만 표준 SMS 클라이언트 소프트웨어가 발견 된 컴퓨터에 설치 되어 있습니다.
  • 기존 클라이언트는 광고에 대 한 상태를 보고 하지 않습니다.
  • SMS 고급 클라이언트 컴퓨터의 CAS.log와 SQL 서버의 SQLERROR 로그에 다음과 같은 메시지가 기록 됩니다.
    '(Null)' 사용자가 로그인 하지 못했습니다. 이유: 트러스트 된 SQL Server 연결과 관련 되지 않은
  • 관리 지점에서 IIS 로그 오류 401 포함 될 수 있습니다.
관리 지점에서 MP_GetAuth.log 파일에 다음 항목이 나타날 수 있습니다. 이 로그 파일은에 있는 SMS 클라이언트 또한 설치 여부에 따라는 \ \%windir%\system32\CCM\Logs\ 폴더 또는 \SMS_CCM\Logs\ 폴더에 있습니다. (%windir% 는 운영 체제가 설치 되어 있는 폴더입니다.)
<![LOG[CMPDBConnection::Init(): IDBInitialize::Initialize() failed with 0x80004005]LOG]!><![LOG[Raising event: [SMS_CodePage(437), SMS_LocaleID(1033)] instance of
MpEvent_ConnectDatabaseFailed {
ClientID = "GUID:F4AB9DD6-362A-44B4-BAFA-6797AD71C79F";
DatabaseName = " SMSDBname ";
DateTime = "20030919053031.203000+000";
ErrorCode = "0x80004005";
MachineName = " MPcomputername ";
ProcessID = 5124;
ServerName = " SMSservername ";
SiteCode = " sitecode ";
ThreadID = 3512;
Win32ErrorCode = 0;
};
]LOG]><time="00:30:31.219+000" date="09-19-2003" component="MP_GetAuth_ISAPI" context="Auth"
type="1" thread="3512" file="event.cpp:522">
CMPDBConnection::Init(): IDBInitialize::Initialize() failed with 0x80040e4d $$<MP_GetAuth_ISAPI><Wed Feb 4 17:19:29.240 2004 Eastern Standard Time><thread=2664 (0xA68)> 

원인

관리 지점에서 Microsoft SQL Server 실행 하는 서버에 연결할 수 없습니다. 이 문제는 다음 이유 중 하나로 인해 발생할 수 있습니다.
  • 관리 지점이 SQL 서버에 올바른 권한이 없는지 않습니다.
  • SQL 서비스 사용자 이름 (SPN) 등록 문제가 있습니다.
  • Kerberos 또는 도메인 이름 시스템 (DNS) 프로토콜을 사용 하 여 문제가 있습니다.

해결 방법

이 문제를 해결 하려면 TCP 연결에서 명명 된 파이프 연결 관리 지점 및 SQL 서버 간의 전환 됩니다. TCP를 사용 하 여 Kerberos 인증을 사용 하 여 문제가 있는지 테스트 하려면 또한 사용 수 있습니다.

명명 된 파이프 사용 하 여 NTLM 인증입니다. TCP에서 명명 된 파이프로 전환 해도 문제가 해결 되지 않으면 가능한 네트워크 연결 문제를 조사 하려면 네트워크 모니터 추적을 실행 합니다. 관리 지점에서 명명 된 파이프를 사용 하 여 문제가 해결 되 면 Kerberos 인증이 실패 하 고이 문서의 문제 해결 단계를 원인을 진단 하는 데 도움이 됩니다 나타냅니다.

명명 된 파이프를 사용 하려면 관리에서 다음 가리키려면 서버. 시작 실행을 차례로 누르고 cliconfg입력 한 다음 확인을 누릅니다. 이 클라이언트 네트워크 유틸리티를 시작합니다. SQL 서버 NetBIOS 이름을 선택 하는 명명 된 파이프 별칭 탭에서 추가. 이것이 기본 설정입니다.

SQL 서버의 서버 네트워크 유틸리티를 실행 하 고 명명 된 파이프 프로토콜 스택 맨 위에 있는지 확인 합니다. 관리는 매 10 분 마다 SQL 쿼리를 가리킵니다. 사이트의 관리 지점의 수를 나타내는 로그 항목이 나타납니다. 성공적인 연결을 나타냅니다.

자세한 내용

이러한 현상은 문제를 해결 하려면 순서 대로 단계를 수행 합니다.

사용 권한을 확인 하십시오.

이러한 현상은 문제 해결을 시작 하려면 관리 지점이 SQL 데이터베이스에 연결 하려면 올바른 권한이 있는지 확인 하십시오. 이렇게 하려면, 다음 단계를 수행하십시오.
  1. 관리 지점 서버에서 시작, 실행, cmd입력 한 다음 확인을 누릅니다. SMS 사이트가 표준 보안 모드에서 실행 되는 경우 4 단계로 이동 합니다. SMS 사이트가 고급 보안 모드에서 실행 되는 경우 2 단계로 이동 합니다.
  2. SMS 사이트가 고급 보안을 실행 중인 경우에 로컬 시스템 계정에서 실행 되는 새 명령 프롬프트 창을 시작 합니다. 이렇게 하려면 명령 프롬프트에서 다음 명령을 입력 한 다음 ENTER 키를 누릅니다.
    FutureTime 에서 / 대화형 cmd
    사용자가 지정한 시간에에 Svchost.exe에서 실행 되는 새 명령 프롬프트 창을 엽니다.

    참고: FutureTime 24 시간 형식으로 현재 시간 보다 늦은 시간이 될 수 있습니다.
  3. 명령 프롬프트에서 다음을 입력 한 다음 ENTER 키를 누릅니다.
    osql-S SQLServer -d SMSdbname -E
    참고: SQLServer SQL Server 실행 하는 서버의 이름을 이며 SMSdbname SMS 사이트에 대 한 SQL 데이터베이스의 이름입니다.

    이 명령이 성공 하면 해당 관리 지점에 SQL 데이터베이스에 올바른 사용 권한이 있습니다. 명령이 성공적으로 수행 되는 경우는 1 > 프롬프트 반환 됩니다. Exit를 입력 하 고 enter 키를 누르면 명령 프롬프트로 돌아갑니다. 다음과 같은 오류 메시지가 나타나면 4 단계로 이동 합니다.
    '(Null)' 사용자가 로그인 하지 못했습니다. 이유: 트러스트 된 SQL Server 연결과 관련 되지 않은.
  4. 3 단계에서 설명 하는 "로그인 실패" 오류 메시지가 나타나면 명령을 반복 하지만 정규화 된 도메인 이름 (FQDN)을 사용 합니다. 예를 들어, 다음과 같이 입력
    osql-S SQLServer.europe.corp.microsoft.com -d SMSdbname -E
    명령이 성공 하지 못하면, 관리 지점 컴퓨터에서 도메인에 대 한 DNS 설정을 봅니다.
  5. 여전히 명령이 실패 하 사용 중인지 확인 MSSQLServer 서비스 사용자 계정을 사용 하 여 로그온, 명령을 다시 실행할 서비스 등록 정보에서 로그온 탭에서 로컬 시스템 계정을 사용 하는 서비스를 변경 합니다. 사용자 계정을 사용 하 여 서비스를 실행 해야 하는 경우 사용자 계정이 도메인 관리자 그룹에 추가 되는지 확인 합니다. Microsoft 기술 자료의 다음 문서에 나와 있는 단계를 수행 해야 합니다.
    829868 시스템 관리 서버 2003 고급 보안 사이트 원격 SQL을 사용 하 여 SQL Server 연결 되지 않습니다.

추가 문제 해결

  1. SQL 서비스를 시작 하는 계정에 대 한 적절 한 서비스 사용자 이름 (SPN) 특성을 생성할 수 있습니다. 이 문제를 해결 하려면 수동으로 만들어야 정규화 된 도메인 이름 (FQDN) 및 NetBIOS SPN 항목. 이렇게 하려면 Windows 2000 Server Resource Kit에서 SetSPN 유틸리티를 사용할 수 있습니다. SetSPN 유틸리티를 다운로드 하려면 다음 Microsoft 웹 사이트를 방문 하십시오.SQL Server 도메인에 상주 하는 컴퓨터에서 SetSPN 유틸리티를 실행 해야 합니다. 도메인 관리자 자격 증명을 사용 해야 합니다. SQL 서비스 도메인 계정 또는 로컬 컴퓨터 계정으로 실행을 확인 합니다. 적절 한 Spn을 수동으로 만들려면 SetSPN 유틸리티를 사용 하려면 다음과이 같이 하십시오.

    사용자 계정을 사용 하 여 SQL 서비스를 시작할 때
    • 명령 프롬프트 창에서 FQDN SPN 만들려면 다음 명령을 입력 합니다.
      setspn-A MSSQLSvc /SqlHostname.mydomain.com: 1433 SqlServiceAccount
    • 명령 창에서 NetBIOS SPN 만들려면 다음 명령을 입력 합니다.
      setspn-A MSSQLSvc /SqlHostname: 1433 SqlServiceAccount
    로컬 시스템 계정에서 SQL 서비스를 시작할 때

    SQL Server 로컬 시스템 계정에서 실행 하는 경우 SQL Server 대 한 SPN을 수동으로 구성할 필요가 없습니다. SQL Server 시작 될 때 SPN이 자동으로 생성 되며 SQL 서비스가 중지 되 면 제거 됩니다. 도메인 사용자 계정으로 SQL Server를 실행 하는 경우 수동으로 SPN을 구성 해야 합니다.

    SPN 제거

    SQL Server 실행 하는 컴퓨터에 대 한 중복 된 SPN에 연결 문제가 발생할 수 있습니다. 다음은 SQL Server 모든 기존 Spn을 제거 하 고 새 SPN을 추가:
    1. MSSQL 서비스를 중지 합니다.
    2. 모든 Spn을 나열 하려면 컴퓨터 이름 L SETSPN 명령을 실행 합니다. 출력은 일반적으로 다음과 같습니다.
      MSSQLSvc/MySQLServer dasaccount1 MSSQLSvc/MySQLServer:1433 
      MSSQLSvc/MySQLServer.MyDomain.com dasaccount1 MSSQLSvc/MySQLServer.MyDomain.com:1433

      자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 다음 문서를 확인하십시오.

      319723 SQL Server Kerberos 인증을 사용 하는 방법


      MSSQL 서비스가 로컬 시스템 계정에서 실행 되는 경우 MSSQL 서비스가 중지 되 면 SPN이 제거 됩니다. 따라서 SPN은 SETSPN L 명령의 출력에 표시 되 면 중복 SPN이. MSSQL 서비스를 도메인 사용자 계정으로 실행 하는 경우 L SETSPN 명령을 실행 하면 SPN 여전히 표시 됩니다. 따라서 SPN을 중복 되는지 여부를 확인할 수 없습니다. 두 경우 모두 SPN이 중복을 제거 하 고 SPN을 1i 통해 1 c 단계에서 설명한 대로 바꿉니다.

    3. MSSQLSvc를 포함 하는 항목이 나열 되 면 해당 항목을 제거 하려면 SETSPN-D 명령을 사용 합니다. 예를 들어, 다음을 입력.
      SETSPN –D MSSQLSvc/MySQLServer DAS account
      SETSPN-D MSSQLSvc /MySQLServer.MyDomain.com <DAS 계정>
    4. MSSQLSvc 없는 목록을 나타나는지 확인할 컴퓨터 이름 L SETSPN 명령을 실행 합니다.
    5. MSSQL 서비스가 로컬 시스템 계정에서 실행 되는 경우 SQL Server 시작 계정이 로컬 시스템 계정 인지 확인 합니다. SQL Server 엔터프라이즈 관리자에서 서버의 속성 대화 상자에서 보안 탭에서이 설정을 구성할 수 있습니다.
    6. MSSQL 서비스를 도메인 사용자 계정으로 실행 하는 경우 설명한 것 처럼 A SETSPN 명령을 사용 하 여 SPN을 등록 합니다.
    7. MSSQL 서비스를 다시 시작 합니다.
    8. 모든 도메인 계정에 서비스 사용자 이름 특성을 업데이트 하는 복제를 한 후에서는 Spn이 제대로 등록 되어 있는지 확인 합니다. 이렇게 하려면 다음 명령을 실행 합니다.
      SETSPN-L 컴퓨터 이름
    9. Spn을 올바르게 등록 하는 경우 "사용 권한 확인" 절에서 메서드를 사용 하 여 SMS 연결을 테스트 합니다.
  2. 각각의 주 사이트에서 SMS_SitetoSQLConnection 보안 그룹에 컴퓨터 계정을 포함 또는 SMS 서비스 계정을 모든 하위 서버에 대해 기본 사이트로 보고 하는 있는지 확인 하십시오. 일반적으로 사이트를 설치할 때 이러한 계정은 SMS_SitetoSQLConnection 보안 그룹에 추가 됩니다. 설치 프로그램이 계정을 추가할 수 없습니다, SMS 관리자 콘솔에서 다음 사이트 상태 메시지가 기록 됩니다.
    4908 사이트 구성 요소 관리자 SQL 액세스 그룹에 컴퓨터 계정을 ""을 추가할 수 없습니다"%2"에는 SQL Server 컴퓨터 "%3"입니다.
  3. Kerberos 티켓 캐시를 다시 설정 해야 합니다. Windows 2000 Server Resource Kit에서 Kerbtray 도구를 사용 하 여 기존 Kerberos 티켓 캐시를 지우려면. Kerbtray 도구를 다운로드 하려면 다음 Microsoft 웹 사이트를 방문 하십시오.Kerbtray 도구를 사용 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.

    Windows 2000에서 232179 Kerberos 관리

  4. 관리 지점 서버의 TCP/IP 등록 정보에서 DNS 서버는 도메인에 대해 먼저 표시 되어 있는지 확인 하십시오.
  5. 대상 도메인의 FQDN은 맨 관리 지점이 서버에서 접미사 검색 목록이 나열 되어야 합니다. 접미사 검색 목록을 변경 하려면 다음과이 같이 하십시오.
    1. 시작 실행을 차례로 누르고 ncpa.cpl입력 한 다음 확인을 누릅니다.
    2. 변경 하려면, 원하는 연결을 마우스 오른쪽 단추로 클릭 한 다음 속성을 클릭 합니다.
    3. 연결 이름 속성 대화 상자에서 이 연결에 다음 항목 사용에서 인터넷 프로토콜 (TCP/IP)을 선택한 다음 속성을 클릭 합니다.
    4. 일반 탭에서 고급클릭 한 다음 DNS 탭을 클릭 합니다.
    5. 다음이 DNS 접미사 추가 (순서 대로)를클릭 합니다. 대상 도메인을 클릭 한 다음 스크롤 화살표를 클릭 하 여 대상 도메인 목록의 위쪽으로 이동.
    6. 확인 을 두 번 클릭 한 다음 닫기를 클릭 합니다.

    =====

    참고: 이 문제는 시스템 관리 Server 2003만 관찰 된 및 시스템 센터 Configuration Manager 2007에는 영향을 주지 않습니다.

참조

원격 SQL 서버를 사용 하 여 SMS 고급 보안을 실행 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.

829868 시스템 관리 서버 2003 고급 보안 사이트 원격 SQL을 사용 하 여 SQL Server 연결 되지 않습니다.

Active Directory에서 Spn을 검색 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.

298718 디렉터리에서 Spn을 검색 하는 방법

Kerberos에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조 하는 다음 문서 번호를 클릭 합니다.

266080 Kerberos 질문과 대답

326985 IIS에서 Kerberos 관련 문제를 해결 하는 방법

속성

문서 ID: 832109 - 마지막 검토: 2017. 2. 7. - 수정: 1

Microsoft Systems Management Server 2003 Enterprise Edition

피드백