Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

"SSPI içeriği üretilemiyor" hata iletisi ile ilgili sorunları çözme

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 811889

Sorun anlama

Bu bölümde, neden "SSPI içeriği üretilemiyor" hata iletisi oluşuyor ve hata ile ilgili sorunları giderme hakkında arka plan bilgileri sağlar. Aşağıdaki koşullar doğru olduğunda bu hata iletisini alabilirsiniz:
  • Microsoft SQL Server veritabanına bağlanırsınız.
  • Tümleşik güvenliği kullanıyor.
  • Kerberos kimlik doğrulaması güvenlik temsilci gerçekleştirmek için kullanılır.
Kerberos terminoloji ve hizmet asıl adı'nı anlama
Bir istemci bilgisayarda SQL Server sürücüsü Windows Güvenlik belirteci kullanıcı hesabının başarıyla SQL Server çalıştıran bir bilgisayara bağlanmak için tümleşik güvenlik kullanır. Windows Güvenlik belirteci istemciden SQL Server çalıştıran bilgisayara aktarılır. SQL Server sürücüsü kullanıcının güvenlik belirteci bir bilgisayardan diğerine aşağıdaki yapılandırmalardan birini kullanarak temsilci Bu temsilci gerçekleştirir:
  • NTLM (Güvenlik Desteği Sağlayıcısı Arabirimi [SSPI] kullanarak değil) Adlandırılmış Kanallar üzerinden
  • TCP/IP Yuvaları üzerinden NTLM SSPI ile
  • SSPI ile TCP/IP Yuvaları üzerinden Kerberos kimlik doğrulaması
Güvenlik Desteği Sağlayıcısı Arabirimi (SSPI) üzerinden tüm genel veri aktarım katmanı, TCP/IP sockets gibi temsilci seçme ve karşılıklı kimlik doğrulama sağlayan Windows API kümesidir. Bu nedenle, güvenli bir kullanıcıya güvenlik belirteci bir bilgisayardan diğerine ham bayt veri aktarabileceği Aktarım katmanı üzerinden temsilci seçmek için bir Windows işletim sistemi çalıştıran bir bilgisayar için SSPI sağlar.

SSPI TCP/IP üzerinden temsilci seçmek için Kerberos kimlik doğrulamasını kullanır ve Kerberos kimlik doğrulamasını başarıyla kullanıcının güvenlik belirteci, SQL Server çalıştıran hedef bilgisayara temsilci seçmek için gerekli işlemleri tamamlanamıyor "SSPI içeriği üretilemiyor" hata üretilir.
Neden Güvenlik Desteği Sağlayıcısı Arabirimi'ni NTLM veya Kerberos kimlik doğrulamasını kullanır
"Hizmet asıl adı" (SPN) adlı bir tanımlayıcı Kerberos kimlik doğrulamasını kullanır. SPN, bir etki alanı veya orman örneğinin benzersiz tanıtıcısı bazı sunucu kaynak olarak düşünün. Bir web hizmeti, SQL service veya bir SMTP hizmeti için bir SPN olabilir. Benzersiz bir SPN olan aynı fiziksel bilgisayarda birden çok web hizmeti örneği de olabilir.

SQL Server için bir SPN aşağıdaki öğelerden oluşur:
  • ServiceClass: Bu hizmet genel sınıfı tanımlar. SQL Server için alwaysMSSQLSvc budur.
  • Ana bilgisayar: SQL Server çalıştıran bilgisayar yaratır, DNS tam etki alanı adı budur.
  • Bağlantı noktası: Bu hizmetin dinlediği bağlantı noktası numarasıdır.
Örneğin, tipik bir SPN SQL Server çalıştıran bir bilgisayar için aşağıdaki gibidir:
MSSQLSvc/SQLSERVER1.northamerica.corp.mycompany.com:1433
Varsayılan örneği için bir SPN biçimi ve adlandırılmış bir örneği için bir SPN biçimi farklı değildir. Ne şekilde belirli bir örneğe SPN bağlar bağlantı noktası numarasıdır.

Bir istemci SQL Server sürücüsü, SQL Server'a bağlanmak için tümleşik güvenliği kullandığında, istemci sürücüsü kod WinSock API ağ kullanarak SQL Server çalıştıran bilgisayarın tam DNS gidermeye çalışır. Bu işlemi gerçekleştirmek için sürücü kodunun gethostbyname ve gethostbyaddr WinSock API çağırır. Bir IP adresi veya ana bilgisayar adı SQL Server çalıştıran bilgisayar adı olarak geçirilen bile, SQL Server sürücüsü bilgisayarın tam DNS bilgisayar tümleşik güvenlik kullanılarak, çözümlemek çalışır.

SQL Server sürücüsü istemci üzerinde SQL Server çalıştıran bilgisayarın tam DNS çözdüğünde, karşılık gelen DNS bu bilgisayar SPN'sini oluşturmak için kullanılır. Bu nedenle, SQL Server çalıştıran bilgisayar için geçersiz bir SPN oluşturmak SQL Server sürücüsü nasıl IP adresi veya ana bilgisayar adı için tam DNS WinSock tarafından çözümlenir hakkında herhangi bir sorun neden olabilir.

Tam çözümlenen DNS aşağıdaki şekilde olduğu gibi istemci tarafı SQL Server sürücüsü kurabilir, geçersiz SPN'ler:
  • MSSQLSvc / SQLSERVER1:1433
  • MSSQLSvc/123.123.123.123:1433
  • MSSQLSvc/SQLSERVER1.antartica.corp.mycompany.com:1433
  • MSSQLSvc/SQLSERVER1.dns.northamerica.corp.mycompany.com:1433
SQL Server sürücüsü geçersiz bir SPN oluşturduğunda, kimlik doğrulaması Active Directory dizin hizmetinde SPN aramak SSPI arabirimi çalışır ve SPN bulamaz çünkü hala çalışır. SSPI arabirimi SPN bulamazsa, Kerberos kimlik doğrulaması yapılmaz. Bu noktada, SSPI katman bir NTLM kimlik doğrulama moduna geçer ve oturum açma NTLM kimlik doğrulaması kullanır ve genellikle başarılı olur. SQL Server sürücüsü geçerli, ancak uygun konteyner atanmamış bir SPN oluşturuyorsa, SPN kullanmaya çalışır ancak olamaz. Bu bir "SSPI içeriği üretilemiyor" hata iletisine neden olur. SQL Server başlangıç hesap yerel sistem hesabı ise, uygun bilgisayar adı kapsayıcıdır. Başka bir hesap için uygun SQL Server başlangıç hesap kapsayıcıdır. Kimlik doğrulama, bulduğu ilk SPN kullanmaya çalışır çünkü hiç SPN yanlış kaplarına atanmış olduğundan emin olun. Başka bir deyişle, her bir SPN yalnızca bir kapsayıcı için atanmış olması gerekir.

Kerberos kimlik doğrulamasını başarıyla yapan anahtar ağdaki geçerli DNS işlevselliği etkendir. Bu işlevsellik istemci ve sunucu Ping komut istemi yardımcı programını kullanarak doğrulayabilirsiniz. İstemci bilgisayar üzerinde SQL Server (SQL Server çalıştıran bilgisayarın adını SQLServer1 olduğu) çalıştıran sunucunun IP adresini elde etmek için aşağıdaki komutu çalıştırın:
ping sqlserver1
Ping yardımcı programı, tam DNS SQLServer1 çözümler olup olmadığını görmek için aşağıdaki komutu çalıştırın:
ping - a IP adresi
Örneğin:
C:\>ping SQLSERVER1Pinging SQLSERVER1 [123.123.123.123] with 32 bytes of data:	Reply from 123.123.123.123: bytes=32 time<10ms TTL=128Reply from 123.123.123.123: bytes=32 time<10ms TTL=128Reply from 123.123.123.123: bytes=32 time<10ms TTL=128Reply from 123.123.123.123: bytes=32 time<10ms TTL=128	Ping statistics for 123.123.123.123:    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:    Minimum = 0ms, Maximum =  0ms, Average =  0ms
C:\>ping -a 123.123.123.123	Pinging SQLSERVER1.northamerica.corp.mycompany.com [123.123.123.123] with 32 bytes of data:	Reply from 123.123.123.123: bytes=32 time<10ms TTL=128Reply from 123.123.123.123: bytes=32 time<10ms TTL=128Reply from 123.123.123.123: bytes=32 time<10ms TTL=128Reply from 123.123.123.123: bytes=32 time<10ms TTL=128Ping statistics for 123.123.123.123:    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:    Minimum = 0ms, Maximum =  0ms, Average =  0msC:\>
Zaman komut ping - a IP adresi çözümler için SQL Server çalıştıran bilgisayarın doğru tam DNS istemci tarafı çözüm de başarılı olur.
SQL Server hizmet asıl adı oluşturma
Bu, Kerberos kimlik doğrulaması ve SQL Server etkileşim önemli bölümlerini biridir. SQL Server ile SQL Server hizmeti altında şunlardan birini çalıştırabilir: LocalSystem hesabı, yerel bir kullanıcı hesabı veya bir etki alanı kullanıcı hesabı. SQL Server hizmeti örneğinin başladığında, DsWriteAccountSpn API çağrısı kullanılarak Active Directory'de kendi SPN kaydettirmeyi dener. Arama başarılı olmazsa, Olay Görüntüleyicisi'nde aşağıdaki uyarıyı günlüğe kaydedilir:

Kaynak: MSSQLServer EventID: 19011 Açıklama: SuperSocket bilgi: (SpnRegister): hata 8344.

DsWriteAccountSpn işlevi hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
Basitleştirilmiş bir açıklama
SQL Server hizmetini LocalSystem hesabı altında çalıştırırsanız, SPN otomatik olarak kaydedilir ve Kerberos kimlik doğrulamasını başarıyla SQL Server çalıştıran bilgisayar ile etkileşim kurar. SQL Server hizmeti etki alanı hesabı veya yerel bir hesap altında çalıştırmak, etki alanı hesabı ve yerel hesap kendi SPN ayarlama hakkı olmadığı için ancak, SPN oluşturma denemesi çoğu zaman başarısız olur. SPN oluşturma başarılı olmadığında, hiçbir SPN SQL Server çalıştıran bir bilgisayar için ayarlanmış demektir. SQL Server hizmet hesabı olarak bir etki alanı yöneticisi hesabı kullanarak test ederseniz, bir SPN oluşturmanız için gereken etki alanı yönetici düzeyinde kimlik bilgileri olmadığı için SPN başarıyla oluşturuldu.

(Güvenlik riski önlemek için) SQL Server hizmetini çalıştırmak için etki alanı yöneticisi hesabı kullanamayabilir, SQL Server çalıştıran bilgisayarın kendi SPN oluşturulamıyor. Bu nedenle, SPN SQL Server çalıştıran bir bilgisayara bağlanırken Kerberos kimlik doğrulaması kullanmak istiyorsanız, SQL Server çalıştıran bilgisayarınıza el ile oluşturmalısınız. SQL Server bir etki alanı kullanıcı hesabı altında veya bir yerel kullanıcı hesabı altında çalışıyorsa, bu doğrudur. SQL Server hizmetinin hizmet hesabına o bilgisayar üzerinde oluşturduğunuz SPN atanmış olması gerekir. SQL Server çalıştıran bilgisayarda yerel sistem hesabıyla başlayan sürece bilgisayar kapsayıcısına SPN atanamaz. Yalnızca bir SPN olması gerekir ve uygun bir kapsayıcıya atanması gerekir. Genellikle, geçerli SQL Server hizmet hesabının budur, ancak bu bilgisayar hesabı yerel sistem hesabı ile kapsayıcıdır.

Sorun çözme

Bu bölümde, bilgisayarınızı SSPI herhangi bir sorunla karşılaşmaz sağlamaya yardımcı olmak için gereken adımları gösterir.

Etki alanını doğrulayın
Oturum açma etki alanı SQL Server çalıştıran bilgisayarın ait olduğu etki alanı ile iletişim kurabildiğinizi doğrulayın. Etki alanında ad çözümlemesinin doğru bulunmalıdır.
  1. Başarıyla Windows için SQL Server hizmet başlangıç hesabı olarak aynı etki alanı hesabını ve parolayı kullanarak açabildiğinizden emin olmanız gerekir. Örneğin, SSPI hata aşağıdaki durumlardan birinde oluşabilir:
    • Etki alanı hesabı kilitlidir.
    • Hesabın parolası değiştirildi. Parola değiştirildikten sonra ancak, hiçbir zaman SQL Server hizmetini yeniden başlatın.
  2. Oturum açma etki alanınızı SQL Server çalıştıran bilgisayarın etki alanından farklı olması durumunda, etki alanları arasındaki güven ilişkisini denetleyin.
  3. Sunucunun ait olduğu etki alanını ve bağlanmak için kullandığınız etki alanı hesabıyla aynı ormanda olup olmadığını denetleyin. Bu iş SSPI için gereklidir.
  4. Kullanım için güvenilen hesap temsilcisi seçenek Active Directory Kullanıcıları ve bilgisayarları, SQL Server'ı başlattığınızda.

    Not ' İçin güvenilen hesap temsilcisi ' hakkı yalnızca Windows kimlik doğrulaması kullanan sorguları (bağlantılı sunucu sorguları) dağıtılmış zaman kimlik bilgileri hedef SQL server bir uzak SQL server gibi bir çift atlama senaryosu olduğu gibi bu tür için temsilci gereklidir.
  5. Windows 2000 Kaynak Seti'nde yönetmek hizmet asıl adı'hesapları (SetSPN.exe) hizmet programını kullanın. Windows 2000 etki alanı yönetici hesabı veya Windows Server 2003 etki alanı yönetici hesabı hizmet programı hizmet ve bir hesap için atanan SPN denetlemek için kullanabilirsiniz. SQL Server için bir SPN olmalıdır. SQL Server ile yerel sistem hesabı başladığında SPN uygun kapsayıcıyı, çoğu durumda geçerli SQL Server hizmet hesabı ve bilgisayar hesabı için atanmış olması gerekir. SPN LocalSystem hesabıyla oturum açmışken SQL Server başlatırsanız, otomatik olarak ayarlanır. Ancak, SQL Server'ı başlatmak için bir etki alanı hesabı kullanın ya da SQL Server'ı başlatmak için kullanılan hesabı değiştirdiğinizde, SetSPN.exe çalıştırmalısınız kaldırmak için SPN'ler süresi ve geçerli bir SPN eklemeniz gerekir. Daha fazla bilgi için SQL Server 2000 Çevrimiçi Kitapları'nda "Güvenlik hesabını temsilci seçme" konusuna bakın. Bunu yapmak için aşağıdaki Microsoft Web sitesine bakın:Windows 2000 Kaynak Setleri hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine bakın:
  6. Ad çözümlemesi doğru bir şekilde gerçekleştiğini doğrulayın. Ad çözümlemesi DNS yöntemleri kapsayabilir WINS, Hosts dosyalarını ve Lmhosts dosyaları. Ad çözümleme sorunlarını ve sorun giderme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    169790 Temel TCP/IP sorunları nasıl giderilir
  7. Erişilebilirlik ve Active Directory ile güvenlik duvarı sorunlarını giderme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
    291382 Windows 2000 DNS ve Windows Server 2003 DNS hakkında sık sorulan sorular
    224196 Active Directory çoğaltma trafiğini ve istemci RPC trafiğini belirli bir bağlantı noktasıyla sınırlama
SPN'ler için SQL Server örnekleri dinamik olarak oluşturmak için SQL Server hizmetini yapılandırma
SPN'ler dinamik olarak oluşturmak için SQL Server hizmetini yapılandırmak için hesabın Active Directory dizin hizmeti erişim denetimi ayarları değiştirmeniz gerekir. "ServicePrincipalName okuma" izni ve SQL Server hizmet hesabı için "Yazma servicePrincipalName" izni vermeniz gerekir.

Uyarı Active Directory Hizmet Arabirimleri (ADSI) düzenleme ek bileşenini, LDP yardımcı programını veya 3 istemcileri ve Active Directory nesnelerinin özniteliklerini hatalı olarak değiştirmek başka bir LDAP sürüm kullanıyorsanız, ciddi sorunlara neden olabilir. Bu sorunlar, Windows Server 2003, Microsoft Windows 2000 Server, Microsoft Exchange Server 2003, Microsoft Exchange 2000 Server veya hem Windows ve Exchange yeniden yüklemenizi gerektirebilir. Active Directory nesnelerinin özniteliklerini hatalı olarak değiştirilmesi nedeniyle oluşan sorunların çözülebileceğini garanti etmemektedir. Bu öznitelikler kendi yöntemlerinizle değiştirin.

Not Uygun izinler ve kullanıcı hakları için SQL Server başlangıç hesap vermek için etki alanı yöneticisi olarak oturum açmanız gerekir veya bu görevi gerçekleştirmek için etki alanı yöneticinize başvurmalısınız.

SPN'ler dinamik olarak oluşturmak için SQL Server hizmetini yapılandırmak için şu adımları izleyin:
  1. Başlat' ı tıklatın, Çalıştır' ı türü Adsiedit.msc, sonra da Tamam' ı tıklatın.
  2. ADSI Düzenleyicisi ek bileşeninde, genişletme etki alanı [EtkiAlanıAdı], genişletme DC =<b00> </b00> RootDomainName, genişletme CN = Users, sağ CN =<b00> </b00> Hesap adı, sonra da Özellikler' i tıklatın.

    Notlar
    • EtkiAlanıAdı bir etki alanı adı için yer tutucudur.
    • RootDomainName kök etki alanı adı için yer tutucudur.
    • Hesap adı SQL Server hizmetini başlatmak için belirttiğiniz hesap için yer tutucudur.
    • SQL Server hizmetini başlatmak için yerel sistem hesabı belirtirseniz, Hesap adı Microsoft Windows'da oturum açmak için kullandığınız hesap için yer tutucudur.
    • SQL Server hizmetini başlatmak için bir etki alanı kullanıcı hesabı belirtirseniz, Hesap adı bir etki alanı kullanıcı hesabı için yer tutucudur.
  3. İçinde CN =<b00> </b00> Hesap adı Özellikler iletişim kutusunda, Güvenlik sekmesini tıklatın.
  4. Güvenlik sekmesinde, Gelişmiş' i tıklatın.
  5. Gelişmiş güvenlik ayarları iletişim kutusunda, kendi KENDİNEizin girdilerialtında listelendiğinden emin olun.

    SELF listede yoksa, Ekle' yi tıklatın ve sonra kendi KENDİNEekleyin.
  6. İzin girdilerialtında KENDİNİtıklatın ve sonra Düzenle' yi tıklatın.
  7. İzin girdisi iletişim kutusunda Özellikler sekmesini tıklatın.
  8. Özellikler sekmesinde, yalnızca bu nesneyeUygula listesinde tıklatın ve sonra izinlerialtında aşağıdaki izinlerin onay kutularını seçili olduğundan emin olun:
    • ServicePrincipalName okuyun
    • ServicePrincipalName yazma
  9. Üç kez Tamam ' ı tıklatın ve sonra ADSI Düzenleme ek bileşenini çıkın.
Yardım için bu işlemi ile Active Directory Ürün Destek birimine başvurun ve bu Microsoft Bilgi Bankası makalesi anlatın.

Önemli Aşağıdaki koşullar doğru olduğunda WriteServicePrincipalName'ı sağ SQL hizmet hesabı vermeseniz öneririz:
  • Birden çok etki alanı denetleyicisi vardır.
  • SQL Server kümelenmiş.
Bu senaryoda, Active Directory çoğaltma gecikmesi nedeniyle SQL Server SPN silinebilir. Bu SQL Server örneği için bağlantı sorunlarına neden olabilir.

Aşağıdaki bulunduğunu varsayalım:
  • Sqlcluster adlı iki düğüm ile sanal SQL örneği: A düğüm ve düğüm b
  • A düğümü bir etki alanı denetleyicisi tarafından kimliklerinin ve düğüm B b etki alanı denetleyicisi tarafından doğrulanır.


Aşağıdakilerden oluşabilir:
  1. Sqlcluster örnek bir düğüm üzerinde etkin olan ve yukarı SQL SPN etki alanı denetleyicisi A, başlatma sırasında kayıtlı...
  2. Düğüm bir kapatma normalde olduğunda Sqlcluster örneği düğüm B yöneltilir.
  3. Sqlcluster örnek A. düğümde kapatma işlemi sırasında bir etki alanı denetleyicisinden, SPN kayıttan çıkarıldı
  4. Bir etki alanı denetleyicisinden SPN kaldırılır, ancak değişikliğin etki alanı denetleyicisine B. henüz çoğaltılmamıştır
  5. Düğüm B başlatılıyor, Sqlcluster örnek SQL SPN b etki alanı denetleyicisiyle kaydetmek çalışır SPN düğüm B yerinde olduğundan beri SPN kaydetmez.
  6. Bir süre sonra etki alanı denetleyicisi A B etki alanı denetleyicisine (adım 3) dan SPN silme Active Directory çoğaltmasının bir parçası olarak çoğaltır. Son etki alanı içinde SQL örneği için geçerli bir SPN var ve bu yüzden bağlantı sorunları Sqlcluster örneğine bakın sonucudur.

Not Bu sorun, SQL Server 2012'de giderilmiştir.
Sunucu ortamını doğrulama
SQL Server yüklü bilgisayarda bazı temel ayarları denetleyin:
  1. Kerberos kimlik doğrulaması, Windows 2000 Service Pack 3 (veya sonraki bir sürümü) uygulamış olduğunuz sürece Windows Küme hizmeti çalışan Windows 2000 tabanlı bilgisayarlarda desteklenmez. Bu nedenle, kümelenmiş bir SQL Server örneği üzerinde SSPI kimlik doğrulaması kullanmak için herhangi bir girişim başarısız olabilir. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklayın:
    235529 Kerberos kimlik doğrulaması desteği, Windows 2000 tabanlı sunucu kümeleri hakkında
  2. Windows 2000 Service Pack 1 (SP1) sunucusunun çalıştığını doğrulayın. Windows 2000 tabanlı sunucularda Kerberos kimlik doğrulama desteği hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    267588 SQL Server 2000'e bağlandığınızda "SSPI içeriği üretilemiyor" hata iletisi görüntüleniyor
  3. Değişiklikleri, SQL Server, SQL Server Agent veya tam metin araması başlatmak için kullandığınız hesap Hizmetleri, bir kümeye yeni bir parola gibi aşağıdaki Microsoft Bilgi Bankası makalesinde sağlanan adımları izleyin:
    239885 SQL Server çalıştıran bilgisayar kümelenmiş hizmet hesaplarını değiştirme hakkında
  4. SQL Server'ı başlatmak için kullandığınız hesabın uygun izinlere sahip olduğunu doğrulayın. Yerel Administrators grubunun üyesi olmayan bir hesap kullanıyorsanız, bu hesap gereken izinleri ayrıntılı bir listesi için SQL Server Books Online'da "Ayarı yukarı Windows Hizmetleri hesapları" konu bakın:
İstemci ortamını doğrulama
İstemcinin aşağıdakileri doğrulayın:
  1. NTLM güvenlik desteği sağlayıcısı düzgün yüklü ve istemci üzerinde etkin olduğundan emin olun. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklayın:
    269541 Windows NT LM Güvenlik Desteği Sağlayıcısı kayıt defteri anahtarı eksikse SQL sunucusuna bağlandığınızda hata iletisi: "SSPI içeriği üretilemiyor"
  2. Önbelleğe alınmış kimlik bilgilerini kullanarak belirleyin. İstemcinin önbelleğe alınmış kimlik bilgilerini kullanarak oturum açmış, bilgisayar oturumunu kapatın ve önbelleğe alınan kimlik bilgilerinin kullanılmasını önlemek için bir etki alanı denetleyicisine bağlanma sırasında daha sonra yeniden oturum açın. Önbelleğe alınmış kimlik bilgilerini kullanarak olup olmadığını belirleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    242536 Kullanıcı günlüğü etki alanı kimlik bilgilerini önbelleğe alındığında uyarı yok
  3. İstemci ve sunucu tarihlerinde geçerli olduğundan emin olun. Tarihler çok uzaklaştırmamaya varsa sertifikalarınız geçersiz olduğu düşünülebilir.
  4. SSPI Security.dll adlı bir dosya kullanır. Bu adı kullanan bir dosyayı başka bir uygulama yüklerse, diğer dosya yerine gerçek SSPI dosya kullanılıyor olabilir. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklayın:
    253577 Hata: 80004005 - MS ODBC SQL Server sürücüsü paketi başlatamıyor
  5. İstemci işletim sisteminde Microsoft Windows98 ise, istemci üzerinde Client for Microsoft Networks bileşenini yüklemeniz gerekir. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklayın:
    267550 Hata: "onaylama işlemi başarısız oldu" TCP/IP üzerinden SQL Server'a bağlandığınızda
İstemci ağ yardımcı programı doğrulayın
İstemci ağ yardımcı programı'nı (CNU) Microsoft Data Access Components (MDAC) ile birlikte teslim edilir ve SQL Server çalıştıran bilgisayarlara bağlantı yapılandırmak için kullanılır. MDAC Cliconfg.exe CNU yardımcı program bağlantısı yapılandırmak için kullanabilirsiniz:
  1. Genel sekmesinde, yolu iletişim kuralları aredefined MDAC sürümü göre değişir. Önceki MDAC sürümleri ile "varsayılan" Protokolü seçebilirsiniz. MDAC, sizin canenable en son sürümleri üzerinde bir veya daha fazla iletişim kuralları listenin başındaki biriyle zaman SQL Server connectto. Yalnızca TCP/IP'ye SSPI uygulandığı için adlandırılmış kanallar gibi bir differentprotocol hatayı önlemek için kullanabilirsiniz.
  2. Bağlanmaya çalıştığınız sunucu için bir diğer ad tanımlanır doğrulamak için CNU diğer sekmesini denetleyin. Sunucu diğer adını tanımlanırsa, nasıl bu bilgisayardaki SQL Server'a bağlanmak için yapılandırılmış için ayarları denetleyin. Bu davranış değişip değişmeyeceğini görmek için diğer ad sunucusu silerek doğrulayabilirsiniz.
  3. Diğer sunucu üzerinde CNU tanımlanmamışsa, bağlanmakta olduğunuz sunucu diğer ad ekleyin. Bu görevi gerçekleştirirken, iletişim kuralı da açıkça tanımlamak ve isteğe bağlı olarak IP adresi ve bağlantı noktası tanımlama.
SQL Server için hizmet asıl adı el ile ayarlama
SQL Server için hizmet asıl adı el ile ayarlama hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
319723 SQL Server'da Kerberos kimlik doğrulaması nasıl kullanılır
Güvenlik Desteği Sağlayıcısı Arabirimi (SSPI), Kerberos kimlik doğrulaması için kullanılan ve kimlik doğrulama şeması NTLM Güvenlik Desteği Sağlayıcısı destekleyen Microsoft Windows NT güvenlik arabirimidir. Bir Windows etki alanında oturum açtığınızda kimlik doğrulama işletim sistemi düzeyinde gerçekleşir. Kerberos kimlik doğrulaması, Kerberos kimlik doğrulaması etkin olan ve Active Directory kullanan Windows 2000 tabanlı bilgisayarlarda kullanılabilir.

SSPI yalnızca Windows kimlik doğrulaması kullanılarak yapılan TCP/IP bağlantıları için kullanılır. Windows kimlik doğrulaması da güvenilir bağlantıları veya tümleşik güvenlik denir. SSPI, adlandırılmış kanallar veya birden fazla iletişim kuralı bağlantıları tarafından kullanılmaz. Bu nedenle, Protokolü TCP/IP dışındaki bağlanmak için istemcileri yapılandırarak sorunu önleyebilirsiniz.

SQL Server çalıştıran bir uzak bilgisayara TCP/IP Yuvaları üzerinden tümleşik güvenliği kullanmak SQL Server istemci çalıştığında SQL Server istemci ağ kitaplığını güvenlik temsil yapabilmesi için SSPI API'sini kullanır. SQL Server ağ istemcisi (Dbnetlib.dll), AcquireCredentialsHandle işlevine bir çağrı yapar ve "pszPackage parametresi için anlaşma içinde" geçirir. Bunu gerçekleştirmek için temel güvenlik sağlayıcı bildirir temsilcilik anlaşması. Bu bağlamda, Kerberos veya NTLM kimlik doğrulaması Windows tabanlı bilgisayarlarda denemek için yol anlaşır. Başka bir deyişle, SQL Server çalıştıran hedef bilgisayarda ilişkili, doğru şekilde yapılandırılmış bir SPN varsa Windows Kerberos temsilcisi kullanın. Aksi takdirde, Windows NTLM temsilci kullanın.

Not Herhangi bir SQL Server Hizmetleri (MSSQLServer SQLServerAgent, MSSearch) başlatmak için "SYSTEM" adlı bir hesap kullanmıyorsanız doğrulayın. SYSTEM anahtar sözcüğü Anahtar Dağıtım Merkezi (KDC) ile çakışmalara neden.

Microsoft Müşteri Destek (CSS) servis talebini açmak için bilgi toplama

Bu makaledeki sorun giderme adımlarını kullanarak sorunun nedenini sağlayamıyorsanız, aşağıdaki bilgileri toplamak ve Microsoft Müşteri Destek (CSS) servis talebini açın.

Microsoft müşteri destek telefon numaraları ve destek ücretleriyle ilgili bilgi tam listesi için aşağıdaki Microsoft Web sitesine bakın:
  1. SQL Server'dan sqldiag raporu oluşturun. Daha fazla bilgi için SQL Server BooksOnline "sqldiag yardımcı programı" konusuna bakın.
  2. İstemcideki hata ekran görüntüsünü yakalarsınız.
  3. Olamaz SQL Server'a bağlanın ve aşağıdaki komutu yazın düğümdeki komut istemini açın:
    net start > started.txt
    Bu komut, komutun çalışması dizininde Started.txt adlı bir dosya oluşturur.
  4. İstemci bilgisayarında aşağıdaki kayıt defteri anahtarı altındaki kayıt defteri anahtarının değerlerini Kaydet:
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\MSSQLSERVER\CLIENT\CONNECTTO
  5. Kümelenmiş bir ortamda kümedeki her düğüm için aşağıdaki kayıt defteri anahtarının değerini bulun:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\LMCompatibilityLevel
  6. Kümelenmiş bir ortamda, her küme sunucusu düğümünde aşağıdaki kayıt defteri anahtarının var olup olmadığını görmek:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLMSsp
  7. AUniversal adlandırma kuralları (UNC) adını (veya bir kümede SQL ağ adı) kullanarak SQL sunucusuna bağlanıyorsanız, sonuçları istemciden yakalayın.
  8. Bilgisayar adı (veya bir kümede SQL ağ adı) istemciden gelen ping sonuçlarını yakalayın.
  9. Her biri (MSSQLServer SQLServerAgent, MSSearch) SQL Server hizmetleri başlatmak için kullandığı kullanıcı hesapları adını kaydedin.
  10. Profesyonel destek SQL Server karma kimlik doğrulaması veya Windows yalnızca kimlik doğrulaması için yapılandırılmış olup olmadığını bilmeniz gerekir.
  11. SQL Server SQL Server kimlik doğrulaması kullanarak aynı istemciden çalıştıran bilgisayara bağlanıp bağlanamayacağını bakın.
  12. Adlandırılmış Yöneltmeler protokolü kullanarak bağlanıp bağlanamayacaklarını bakın.

Başvurular

Nasıl Kerberos kimlik doğrulaması ve SSPI güvenlik works'ı Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını hakkında daha fazla bilgi için:
266080 Sık sorulan soruların Kerberos kimlik doğrulaması
231789 Windows 2000 için yerel oturum açma işlemi
304161 SSPI karşılıklı kimlik doğrulaması istemci tarafında, ancak sunucu tarafında gösterilir.
232179 Windows 2000'de Kerberos Yönetim
230476 Windows 2000'de Kerberos ile ilgili sık karşılaşılan hatalar açıklaması
262177 Kerberos olay günlüğünü etkinleştirme
277658 Etki alanı adı burada SQL Server SPN kayıtlı NetBIOS adından farklıysa Setspn başarısız olur.
244474 Kerberos, Windows Server 2003, Windows XP ve Windows 2000 UDP yerine TCP kullanmaya zorlama
Microsoft SQL Server 2000 güvenlik konusunda teknik incelemesine bakın, aşağıdaki Microsoft Web sitesine gidin:

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 811889 - Son İnceleme: 01/11/2015 14:16:00 - Düzeltme: 6.0

Microsoft SQL Server 2005 Standard Edition, Microsoft SQL Server 2005 Developer Edition, Microsoft SQL 2005 Server Enterprise, Microsoft SQL 2005 Server Workgroup, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2000 64-bit Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Enterprise Evaluation, Microsoft SQL Server 2008 Express, Microsoft SQL Server 2008 Express with Advanced Services, Microsoft SQL Server 2008 R2 Datacenter, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Express, Microsoft SQL Server 2008 R2 Express with Advanced Services, Microsoft SQL Server 2008 R2 Integration Services, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 R2 Standard Edition for Small Business, Microsoft SQL Server 2008 R2 Web, Microsoft SQL Server 2008 R2 Workgroup, Microsoft SQL Server 2008 Reporting Services, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2008 Standard Edition for Small Business, Microsoft SQL Server 2008 Web, Microsoft SQL Server 2008 Workgroup, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Express, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2012 Web, SQL Server 2012 Enterprise Core

  • kbsqlsetup kbhowtomaster kbhowto kbsmbportal kbmt KB811889 KbMttr
Geri bildirim