Исправление: Вам не удается запустить агент SQL Server, при установке отказоустойчивого кластера SQL Server 2005 для использования ограниченного делегирования Kerberos для учетной записи пользователя домена

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

Эта статья на английском языке:956378
Ошибка: # 50002978 (исправление SQL)
Корпорация Майкрософт распространяет исправления Microsoft SQL Server 2005 файл с исправлениями. Так как исправления являются накопительными, каждый новый выпуск содержит все исправления, и все исправления, входившие в состав предыдущих SQL Server 2005 исправление выпуска.
Проблема
Рассмотрим описанную ниже ситуацию.:
  • Настройка отказоустойчивого кластера Microsoft SQL Server 2005 с помощью "Ограниченное делегирование Kerberos» для учетной записи пользователя домена.

    Примечание.С помощью «Ограниченное делегирование Kerberos» означает, что использовать параметр «Доверять этому пользователю делегирование указанных служб» для пользователя.
  • Учетная запись пользователя домена не имеет права администратора домена.
  • Службы SQL Server и службы агента SQL Server под учетной записью пользователя домена.
  • Можно применить накопительного обновления 3 для SQL Server 2005 с пакетом обновления 2 (SP2) или более поздней версии накопительного обновления.
В этом случае может быть не удалось запустить агент SQL Server и появляется одно из следующих сообщений об ошибке:

Сообщение об ошибке 1
<date time="">- ! Ошибка [298] SQLServer: 22022, CryptUnprotectData() вернул ошибку-2146892987, "Запрашиваемая операция не может быть завершена. Компьютер должен быть доверенным для делегирования и текущая учетная запись пользователя должен быть настроен на разрешение делегирования. " [SQLSTATE 42000]</date>
<date time=""></date>- ! [442] ConnConnectAndSetCryptoForXpstar ошибка (0).
<date time=""></date>- ? [098] SQLServerAgent завершен (обычно)

Сообщение об ошибке 2
<date time=""></date>- ! Ошибка [298] SQLServer: 22022, CryptUnprotectData() вернул ошибку-2146893813, "Ключ не может быть использован в указанном состоянии." [SQLSTATE 42000]
<date time=""></date>- ! [442] ConnConnectAndSetCryptoForXpstar ошибка (0).
<date time=""></date>- ? [098] SQLServerAgent завершен (обычно)
Решение

Сведения о накопительном обновлении

Исправление, устраняющее эту проблему, сначала было выпущено в накопительном обновлении 9. Для получения дополнительных сведений о том, как получить этот накопительный пакет обновления для SQL Server 2005 с пакетом обновления 2 (SP2) щелкните следующий номер статьи базы знаний Майкрософт:
953752Накопительный пакет обновлений 9 для SQL Server 2005 с пакетом обновления 2 (SP2) (эта ссылка может указывать на содержимое полностью или частично на английском языке)
Примечание.Поскольку сборки являются накопительными, каждый новый выпуск исправление содержит все исправления, и все исправления, входившие в состав предыдущих SQL Server 2005 исправление выпуска. Корпорация Майкрософт рекомендует, чтобы учесть применение последний выпуск исправления, содержащего это исправление. Для получения дополнительных сведений обратитесь к следующей статье Базы Знаний Майкрософт::
937137SQL Server 2005 собирает, выпущенных после выпуска SQL Server 2005 с пакетом обновления 2 (SP2)
Исправления для Microsoft SQL Server 2005 создаются для определенных пакетов обновления для SQL Server. Необходимо применить исправление SQL Server 2005 с пакетом обновления 2 (SP2) для установки SQL Server 2005 с пакетом обновления 2 (SP2). По умолчанию все исправления, входящие в пакет обновления SQL Server включено в следующий пакет обновления для SQL Server.
Временное решение
В Windows Server 2003 для использования ограниченного делегирования в среде кластера сервера SQL Server 2005 с помощью накопительного обновления 3 или более поздней версии накопительного обновления до установлено накопительное обновление 9, выполните следующие действия.
  1. Убедитесь, что функциональный уровень домена Active Directory имеет значениеWindows Server 2003:. Чтобы проверить этот параметр, откройте оснастку Active Directory — пользователи и компьютеры консоли управления (MMC), щелкните правой кнопкой мыши узел домена и нажмите кнопкуСвойства.

    Примечание.ЕслиРежимы работы доменаполе не отображается.Windows Server 2003:, нельзя использовать ограниченное делегирование. В этом случае этот метод не применяется. надписьюДелегированиеВкладка, описанного ниже не поддерживается.
  2. Используйте служебную программу SETSPN для создания имен участников службы (SPN) для службы MSSQLSvc согласно указаниям, приведенным в разделе сети электронной документации SQL Server “ как к: включение Kerberos проверки подлинности на сервер отказоустойчивого кластера SQL ” шаг 3. Необходимо выполнить эту операцию для всех четырех комбинаций имени участника-службы. Эти комбинации выглядят следующим образом:
    • MSSQLSvc/NETBIOSName
    • MSSQLSvc или полное доменное имя
    • MSSQLSvc / NETBIOSName:Port
    • MSSQLSvc / FQDN:Port
    Для получения дополнительных сведений о том, как получить программу SETSPN щелкните следующий номер статьи базы знаний Майкрософт:
    926027Обновления средств поддержки Windows Server 2003, входящие в состав пакета обновления 2 (SP2) для Windows Server 2003
  3. Установить делегирование учетной записи службы SQL Server 2005. Выполните следующие действия::
    1. Откройте консоль MMC Active Directory — пользователи и компьютеры.
    2. Найдите объект учетной записи пользователя, запускается служба SQL Server, щелкните правой кнопкой мыши учетную запись пользователя и нажмите кнопкуСвойства.
    3. В диалоговом окнеСвойствадиалоговое окно, нажмите кнопкуДелегированиеTAB:.
    4. ВыберитеДоверять этому пользователю делегирование указанных службпереключатель.
    5. ВыберитеИспользовать только Kerberosпереключатель илиUse any authentication protocolradio button.
    6. затем –Добавьте сервер.
    7. В диалоговом окнеДобавление службдиалоговое окно, нажмите кнопкуUsers or Computers.
    8. В диалоговом окнеSelect Users or Computersdialog box, type the user account that the SQL Server service is running under in theObject Nameполя, а затем нажмите кнопкуOk..

      Примечание.This is the account that you created in step 2.
    9. затем –Выберите «все»и выберите командуOk.В диалоговом окнеДобавление служб«Свойства системы»..
    10. В диалоговом окнеСвойствадиалоговое окно, нажмите кнопкуOk..
  4. Set delegation for the SQL Server virtual machine computer account. The account is the Network Name resource in the SQL Server cluster resource group. Выполните следующие действия::
    1. Open the Active Directory Users and Computers MMC.
    2. Locate the computer account object for the SQL Server virtual machine, right-click the computer account, and then clickСвойства.
    3. В диалоговом окнеСвойстваdialog box, click theDelegationTAB:.
    4. ВыберитеTrust this user for delegation to specified services onlyradio button.
    5. Select either theUse Kerberos onlyradio button or theUse any authentication protocolradio button.
    6. затем –Добавьте сервер.
    7. В диалоговом окнеДобавление службдиалоговое окно, нажмите кнопкуUsers or Computers.
    8. В диалоговом окнеSelect Users or Computersdialog box, type the user account that the SQL Server service is running under in theObject Nameполя, а затем нажмите кнопкуOk..

      Примечание.This is the account that you created in step 2.
    9. затем –Выберите «все»и выберите командуOk.В диалоговом окнеДобавление служб«Свойства системы»..
    10. В диалоговом окнеСвойстваdialogbox, clickOk..
  5. Set delegation for each of the cluster node computer accounts in the cluster. Выполните следующие действия::
    1. Open the Active Directory Users and Computers MMC.
    2. Locate the computer account object for one of the cluster nodes, right-click the account, and then clickСвойства.
    3. В диалоговом окнеСвойстваdialog box, click theDelegationTAB:.
    4. ВыберитеTrust this user for delegation to specified services onlyradio button.
    5. ВыберитеUse any authentication protocolradio button.
    6. затем –Добавьте сервер.
    7. В диалоговом окнеДобавление службдиалоговое окно, нажмите кнопкуUsers or Computers.
    8. В диалоговом окнеSelect Users or Computersdialog box, type the machine accounts for all the domain controllers in this domain separated by semicolons in theObject Nameполя, а затем нажмите кнопкуOk.
    9. In the list of available services, select thecifsservice and theprotectedstorageservice for all domain controllers that are mentioned in step h, and then clickOk.В диалоговом окнеДобавление служб«Свойства системы»..
    10. В диалоговом окнеСвойствадиалоговое окно, нажмите кнопкуOk..
  6. Перезапустите все узлы кластера.
Статус
Корпорация Майкрософт подтверждает, что это проблема в продуктах Майкрософт, перечисленных в разделе «Применяется к»..
Дополнительная информация
Для получения дополнительных сведений об изменении файлов, а также сведения о требованиях для применения накопительного обновления для пакета, который содержит данное исправление, описанное в данной статье базы знаний Майкрософт щелкните следующий номер статьи базы знаний Майкрософт:
953752Накопительный пакет обновлений 9 для SQL Server 2005 с пакетом обновления 2 (SP2) (эта ссылка может указывать на содержимое полностью или частично на английском языке)


Для получения дополнительных сведений о том, как включить проверку подлинности Kerberos в отказоустойчивом кластере SQL Server посетите следующий веб-узел корпорации Майкрософт:
Ссылки
Для получения дополнительных сведений о списке построений, которые будут доступны после SQL Server с пакетом обновления 2 (SP2) щелкните следующий номер статьи базы знаний Майкрософт:
937137SQL Server 2005 собирает, выпущенных после выпуска SQL Server 2005 с пакетом обновления 2 (SP2)
Для получения дополнительных сведений о последовательный модели обслуживания для SQL Server щелкните следующий номер статьи базы знаний Майкрософт:
935897Последовательный модели обслуживания доступна группа разработчиков SQL Server для предоставления исправления для устранения неполадок
Для получения дополнительных сведений о том, как получить SQL Server 2005 с пакетом обновления 2 (SP2) щелкните следующий номер статьи базы знаний Майкрософт:
913089Получение последнего пакета обновления для SQL Server 2005
Для получения дополнительных сведений о новых возможностях и улучшениях в SQL Server 2005 с пакетом обновления 2 (SP2) посетите следующий веб-узел корпорации Майкрософт:Для получения дополнительных сведений о схеме именования для обновления SQL Server щелкните следующий номер статьи базы знаний Майкрософт:
822499Новая схема присвоения имен пакетам обновлений программного обеспечения Microsoft SQL Server
Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в следующей статье базы знаний Майкрософт::
824684Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 956378 — последний просмотр: 11/29/2010 14:02:00 — редакция: 2.0

Microsoft SQL Server 2005 Enterprise Edition, Microsoft SQL Server 2005 Enterprise X64 Edition, Microsoft SQL Server 2005 Enterprise Edition for Itanium Based Systems

  • kbsql2005cluster kbexpertiseadvanced kbhotfixrollup kbfix kbqfe kbmt KB956378 KbMtru
Отзывы и предложения