Sistemas Management Server 2003 segurança avançada sites com o SQL remota não conectar ao SQL Server

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 829868
Sintomas
Quando um site do Microsoft Systems Management Server (SMS) 2003 é executado no modo segurança avançada e tem um SQL Server remoto, você receberá a mensagem de erro SQL servidor conexão:
Não está associado a uma conexão confiável do SQL Server
Causa
Esse problema pode ocorrer se as seguintes condições forem verdadeiras:
  • Os atributos de nome principal de serviço (SPN) apropriados não são gerados para a conta de serviço iniciado os serviços do SQL.

    - e -
  • A conta de serviço do SQL não está no grupo Administradores do domínio.
Resolução
Para resolver esse problema, você deve criar manualmente o nome de domínio totalmente qualificado (FQDN) e NetBIOS SPN entradas. Para fazer isso, você pode usar o utilitário SetSPN do Kit de recurso do Windows 2000 Server. Você deve executar o utilitário SetSPN em um computador que reside no domínio do servidor SQL e com uma conta que tenha credenciais de administrador de domínio.

Para usar o utilitário SetSPN do Windows 2000 Server Resource Kit para criar manualmente os SPNs apropriados, execute estas etapas:
  1. Clique em Iniciar , clique em Executar e, em seguida, na caixa Abrir , digite:
    cmd
  2. Clique em OK .
  3. Crie os SPNs:
    • Para criar o SPN FQDN quando o serviço SQL for iniciado com uma conta de usuário de domínio, na linha de comando, digite:
      setspn - A MSSQLSvc / sqlhost.mydomain.com: 1433 sqlserviceaccount
    • Para criar o SPN de NetBIOS quando o serviço SQL for iniciado com uma conta de usuário de domínio, na linha de comando, digite:
      setspn - A MSSQLSvc / sqlhost: 1433 sqlserviceaccount
    • Para criar o SPN FQDN quando o serviço SQL é iniciado com conta do sistema o SQL server ’s, na linha de comando, digite:
      setspn - A MSSQLSvc / sqlhost.mydomain.com: 1433 sqlhost
    • Para criar o SPN de NetBIOS quando o serviço SQL é iniciado com conta do sistema o SQL Server ’s, na linha de comando, digite:
      setspn - A MSSQLSvc / sqlhost: 1433 sqlhost
Observação Não adicione o prefixo de domínio ao nome de conta do serviço porque o utilitário SetSPN não dá suporte a essa ação. O utilitário SetSPN está localizado no CD-ROM do Windows 2000 Resource Kit.

Você pode usar a ferramenta ADSI Edit para exibir os SPNs de uma conta. A ferramenta ADSI Edit está localizada na pasta Windows Support Tools no CD Windows 2000 Server e o CD do Windows Server 2003. Para configurar ferramentas de suporte, use o programa Setup.exe na pasta Support\Tools\Setup. Após instalar as ferramentas de suporte, execute as seguintes etapas:

Aviso Se você usar o snap-in ADSI Edit, o utilitário LDP, ou qualquer outro cliente LDAP versão 3 e modificar incorretamente os atributos de objetos do Active Directory, você pode causar problemas sérios. Esses problemas podem exigir que você reinstalar o Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003, ou o Windows e Exchange. A Microsoft não garante que os problemas que ocorrem se você modificar incorretamente atributos de objeto do Active Directory possam ser solucionados. Modificar estes atributos de sua responsabilidade.
  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas de suporte do Windows 2000 , clique em Ferramentas e, em seguida, clique em ADSI Edit .
  2. Expanda Domínio NC e CN = usuários .
  3. Clique com o botão direito do mouse na conta que inicia os serviços SQL e, em seguida, clique em Propriedades .
  4. Na caixa de diálogo Propriedades , clique em ServicePrincipalName na caixa Select a property to view e verifique se existem entradas que são semelhantes às seguintes entradas:

    Entrada de FQDN SPN:
    MSSQLSvc/sqlhost.mydomain.com:1433
    entrada NetBIOS SPN:
    MSSQLSvc/sqlhost:1433
Mais Informações
Quando o serviço do SQL é executado sob uma conta de usuário de domínio que é um membro do grupo Administradores de domínio, o serviço do SQL cria automaticamente o SPN do SQL que contém o FQDN do SQL server. O serviço do SQL não cria o SPN do SQL que contém o nome de NetBIOS ’s SQL server. Se a conta de serviço do SQL não estiver no grupo Administradores de domínio, você deve criar manualmente o FQDN e os SPNs de SQL do NetBIOS.

O problema ocorre com mais freqüência nos seguintes casos:
  • O SQL server e o computador do sistema de site estão em domínios diferentes, o serviço SQL Server é iniciado com uma conta de usuário ou conta do sistema local ’s SQL server, e o computador do sistema de site tenta se conectar ao SQL server.
  • O serviço do SQL é executado sob uma conta de usuário e o computador do sistema de site tenta usar conta de computador do servidor do site para conectar-se ao SQL server.
Observação Esses cenários funcionarão somente se o NetBIOS e as entradas de FQDN SPN existem.
Referências
Para obter mais informações sobre como usar o utilitário SetSPN para registrar SPNs, consulte a conta de segurança "Delegation" tópico on-line os manuais de SQL. Para obter mais informações sobre o utilitário SetSPN, consulte o Windows 2000 Server Resource Kit .

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 829868 - Última Revisão: 10/27/2006 15:30:45 - Revisão: 1.2

Microsoft Systems Management Server 2003 Enterprise Edition

  • kbmt kbprb KB829868 KbMtpt
Comentários