Momentan sunteți offline, așteptați să vă reconectați la internet

Veţi primi un "Warning SuperSocket Info" informaţii de avertizare atunci când un cont de serviciu SQL Server este un utilizator de domeniu

IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât şi articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuşi, un articol tradus automat nu este întotdeauna perfect. Acesta poate conţine greşeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greşeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conţinutului sau de utilizarea traducerii necorespunzătoare de către clienţii nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 303411
BUG #: 232774 (SHILOH_BUGS)
Simptome
Când porneşte pe un computer care execută SQL Server Microsoft SQL Server 2000 sau Microsoft SQL Server 2005, programul de SQL Server întotdeauna încearcă să se înregistreze virtual server în Active Directory. Următorul eveniment pot fi înregistrate în Jurnalul de evenimente:

SuperSocket informaţii: (SpnRegister): eroare 8344 SuperSocket Info: (SPNRegister): eroare 1355 SuperSocket informatii: SpnUnRegister(): eroare 8344.

NotăEroare 1355 este egal cu ERROR_NO_SUCH_DOMAIN. Eroare 8344 este egal cu insuficiente permisiuni pentru a efectua operaţiunea de înregistrare. Acest lucru este indicat ca un avertisment pentru funcţia de SPNRegister şi ca o eroare pentru funcţia de SpnUnRegister .

Acest mesaj nu este un mesaj de eroare. Acest text este doar o avertisment că SQL Server nu poate înregistra un nume principal de serviciu (SPN). Acest lucru indică faptul că este mecanismul de securitate care vor fi utilizate Challenge\Response Microsoft pentru Windows NT (NTLM) autentificare în loc de Autentificarea Kerberos.

Aceste mesaje ar trebui considerate doar o problemă în cazul în care instalarea SQL Server necesită autentificarea Kerberos sau setările de securitate de reţea împiedică rezervă NTLM negocierea. În caz contrar, aceste mesaje pot fi ignorate în condiţii de siguranţă.
Cauză
Mesajul apare, de obicei, deoarece serviciul SQL Server contul se execută ca un utilizator de domeniu care nu are permisiunile necesare pentru a Registrul SPNs. Cu Microsoft Windows 2000 pachet Service Pack 3 (SP3), puteţi activa Autentificarea Kerberos pe server de clustere. Pentru instrucţiuni despre cum să facă acest lucru, consultaţi următorul articol din bază de cunoştinţe Microsoft:
319723 Informaţii despre SQL Server 2000 Kerberos de sprijin, inclusiv SQL Server fermă de servere virtuale pe serverul clustere
Rezoluţie
Asemenea, puteţi edita permisiunile de setările de Control acces cont din serviciul director Active Directory pentru a permite permisiunea citire NumePrincipalServiciu şi scrie NumePrincipalServiciu permisiunea pentru contul de serviciu SQL.

Avertizare Dacă utilizaţi de completare snap-in Active Director Serviciul interfeţe (ADSI) Edit, utilitarul LDP sau orice alţi clienţi de LDAP versiunea 3 şi modificaţi incorect atributele obiectelor Active Directory, pot cauza probleme grave. Aceste probleme pot solicita ca reinstalarea Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003, sau atât Windows şi schimb. Microsoft nu poate garanta că problemele cauzate de modificarea incorect atributele obiectelor Active Directory poate fi rezolvată. Modifice aceste atribute la propriul risc.
Remediere
Pentru a rezolva aceste tip de mesaje şi activaţi serviciul SQL Server pentru a crea SPNs dinamic pentru dumneavoastră cazuri de SQL Server, solicitați administratorului de domeniu pentru a adăuga permisiunile corespunzătoare şi drepturi utilizator în conturile de pornire a SQL Server.

Pentru a activa contul de serviciu SQL Server pentru a stabili SPNs corect la pornire, urmaţi aceşti paşi:
  1. Faceţi clic pe Începe, faceţi clic pe A alerga, tip Adsiedit.msc, apoi faceţi clic pe ok.
  2. În ADSI Edit ferestrei, extindeţi Domeniu [Domeniului], extinde DC = RootDomainName, extinde NC = utilizatori, faceţi clic dreapta pe NC =AccountName, apoi faceţi clic pe Proprietăţi.

    Note
    • Domeniului reprezintă nume de sign-in de domeniu.
    • RootDomainName este un substituent pentru nume de sign-in de domenii rădăcină.
    • AccountName reprezintă contul pe care îl specificaţi pentru a porni serviciul SQL Server.
    • Dacă aţi specificat Sistemul Local pentru a porni serviciul SQL Server, AccountName reprezintă contul pe care le utilizaţi să faceţi conecta Microsoft Windows.
    • Dacă aţi specificat un cont de utilizator de domeniu pentru serviciul SQL Server, AccountName reprezintă acest cont de utilizator de domeniu.
  3. În NC =AccountName Proprietăţi casetă de dialog, faceţi clic pe Securitate fila.
  4. Pe Securitate tab-ul, faceţi clic pe Avansate.
  5. În Setări de securitate avansate casetă de dialog, asiguraţi-vă că utilizatorul de sine este listat sub Intrările de permisiune. În cazul în care utilizatorul de sine nu este listată, faceți clic pe Adauga, şi apoi se adaugă utilizator de sine .
  6. Sub Intrările de permisiune, faceţi clic pe AUTO, apoi faceţi clic pe Editare.
  7. În Permisiunea de intrare casetă de dialog, faceţi clic pe Proprietăţi fila.
  8. Pe Proprietăţi tab-ul, faceţi clic pe Acest obiect numai în Se aplică pe listă, şi apoi asiguraţi-vă că următoarele permisiuni sunt selectate în conformitate cu Permisiuni:
    • Citiţi NumePrincipalServiciu
    • Scrie NumePrincipalServiciu
  9. Faceţi clic pe ok de trei ori, şi apoi închideţi ADSI Edit fereastra.
Pentru ajutor cu acest proces, contactaţi asistenţă de produs Active Directory. Consultaţi acest articol din bază de cunoştinţe Microsoft dacă să contactaţi asistenţă de produs.

Când efectuaţi această soluţie, se elimina problemele SPN pentru instalaţii noi sau instalatii care au avut TCP/IP port sau domeniu nume modificat.

Importante Vă recomandăm că vă acordă WriteServicePrincipalName dreptul la contul de serviciu SQL atunci când următoarele condiţii sunt adevărate:
  • Există mai multe controlere de domeniu.
  • SQL Server este grupată.
În acest scenariu, SPN pentru SQL Server poate fi şters din cauza latență la reproducere Active Directory. Acest lucru poate provoca probleme de conectivitate la instanţă de SQL Server.

Presupune că aveţi următoarele:
  • O instanţă de SQL virtuale numit Sqlcluster cu două noduri: nod A şi B. de nod
  • Nod A este autentificat de controler de domeniu A şi B de nod este autentificat de controler de domeniu B.


Următoarele pot apărea:
  1. Exemplu Sqlcluster este activă pe nod A şi înregistrate SQL SPN în controlerul de domeniu A în timpul începe până...
  2. Instanta Sqlcluster nu peste nodul B atunci când nodul A este de închidere în mod normal.
  3. Instanta Sqlcluster retras sa SPN la controlerul de domeniu A în timpul procesului de închidere pe nod A.
  4. SPN este eliminat din controlerul de domeniu A, dar schimbarea nu a mai fost replicat la controlerul de domeniu B.
  5. Pornirea pe nodul B instanţă Sqlcluster încearcă să se înregistreze SQL SPN cu controler de domeniu B. De atunci, SPN există încă nodul B nu se inregistreaza SPN.
  6. După ceva marcă de timp, controler de domeniu A reproduce ştergerea SPN (de la Pasul 3) la controlerul de domeniu B ca parte a reproducerii Active Directory. Rezultatul final este că nici SPN valabil există pentru instanţă de SQL în domeniu şi, prin urmare, veţi vedea probleme de conectare la instanţă de Sqlcluster.

Notă Acest număr este fixat în SQL Server 2012.

Stare
Microsoft a confirmat că aceasta este o problemă în SQL Server 2000 şi SQL Server 2005.
Referinţe
Pentru mai multe informaţii, faceţi clic pe următoarele numere de articol pentru a vedea articolele în bază de cunoştinţe Microsoft:
235529Suport Kerberos pe clustere bazate pe Windows 2000 server
269229 Cum să recreaţi manual contul de serviciu Cluster

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 303411 - Ultima examinare: 04/07/2013 18:34:00 - Revizie: 2.0

Microsoft SQL Server 2005 Standard Edition, Microsoft SQL Server 2005 Developer Edition, Microsoft SQL Server 2005 Enterprise Edition, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2005 Workgroup Edition, Microsoft SQL Server 2000 Personal Edition, Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2000 Workgroup Edition, Microsoft SQL Server 2000 Developer Edition, Microsoft SQL Server 2000 Enterprise Edition

  • kbbug kbpending kbmt KB303411 KbMtro
Feedback