"SSPI içeriği üretilemiyor" hata iletisi ile ilgili sorunları çözme

Microsoft 365 ile istediğiniz yerde ve tüm cihazlardan çalışın

En son özellikler ve güncelleştirmelerle herhangi bir yerde çalışmak için Microsoft 365 ' e yükseltin.

Şimdi yükselt

Not: Kerberos Configuration Manager, SQL Server ile bağlantı Kerberos ile ilgili sorunlarını gidermenize yardımcı olan bir tanı aracıdır. Bu sorunlar "SSPI içeriği üretilemiyor." gibi hataları tetikleyebilir. Bu araç artık kullanılabilir durumdadır ve aşağıdaki konumdan yüklenebilir: https://www.microsoft.com/download/details.aspx Daha fazla bilgi için aşağıdaki Microsoft Knowledge Base makalelerine bakın: Yeni aracı: "Microsoft Kerberos Configuration Manager for SQL Server" Kerberos/bağlantı sorunlarınızı çözmek hazırKerberos için SQL Server Yapılandırma Yöneticisi yok

 

Bu bölümde neden "SSPI içeriği üretilemiyor" hata iletisi oluşuyor ve hata ile ilgili sorunları giderme hakkında arka plan bilgileri verir. Aşağıdaki koşullar doğru olduğunda bu hata iletisini alabilirsiniz:

  • Microsoft SQL Server veritabanına bağlanırsınız.

  • Tümleşik güvenliği kullanıyor.

  • Kerberos kimlik doğrulaması güvenlik temsilci gerçekleştirmek için kullanılır.

Kerberos terminoloji ve hizmet asıl adı'nı anlama SQL Server sürücüsü istemci bilgisayarda Windows Güvenlik belirteci kullanıcı hesabının başarıyla SQL Server çalıştıran bir bilgisayara bağlanmak için kullanmak için tümleşik güvenlik kullanır. Windows Güvenlik belirteci istemciden SQL Server çalıştıran bilgisayara aktarılır. SQL Server sürücüsü kullanıcının güvenlik belirteci bir bilgisayardan diğerine aşağıdaki yapılandırmalardan birini kullanarak temsilci Bu temsilci gerçekleştirir:

  • NTLM (Güvenlik Desteği Sağlayıcısı Arabirimi [SSPI] kullanarak değil) Adlandırılmış Kanallar üzerinden

  • TCP/IP Yuvaları üzerinden NTLM SSPI ile

  • SSPI ile TCP/IP Yuvaları üzerinden Kerberos kimlik doğrulaması

Güvenlik Desteği Sağlayıcısı Arabirimi (SSPI) üzerinden tüm genel veri aktarım katmanı, TCP/IP sockets gibi temsilci seçme ve karşılıklı kimlik doğrulama sağlayan Windows API kümesidir. Bu nedenle, güvenli bir kullanıcıya güvenlik belirteci bir bilgisayardan diğerine ham bayt veri aktarabileceği Aktarım katmanı üzerinden temsilci seçmek için bir Windows işletim sistemi çalıştıran bir bilgisayar için SSPI sağlar. SSPI TCP/IP üzerinden temsilci seçmek için Kerberos kimlik doğrulamasını kullanır ve Kerberos kimlik doğrulamasını başarıyla hedef kullanıcının güvenlik belirteci temsilci seçmek için gerekli işlemleri tamamlanamıyor "SSPI içeriği üretilemiyor" hata üretilir SQL Server çalıştıran bir bilgisayar.

Neden NTLM veya Kerberos kimlik doğrulaması Güvenlik Desteği Sağlayıcısı Arabirimi'ni kullanır "Hizmet asıl adı" (SPN) adlı bir tanımlayıcı Kerberos kimlik doğrulamasını kullanır. SPN, bir etki alanındaki veya ormanındaki örneğinin benzersiz tanıtıcısı bazı sunucu kaynak olarak düşünün. SPN, web hizmeti, SQL service veya bir SMTP hizmeti olabilir. Benzersiz bir SPN olan aynı fiziksel bilgisayarda birden çok web hizmet örnekleri de olabilir. SQL Server için bir SPN aşağıdaki öğelerden oluşur:

  • ServiceClass: Bu genel hizmet sınıfı tanımlar. MSSQLSvc için SQL Server her zaman budur.

  • Ana bilgisayar: SQL Server çalıştıran bilgisayarın DNS tam etki alanı adı budur.

  • Bağlantı noktası: Bu hizmetin dinlediği bağlantı noktası numarasıdır.

Örneğin, tipik bir SPN SQL Server çalıştıran bir bilgisayar için aşağıdaki gibidir:


MSSQLSvc/SQLSERVER1.northamerica.corp.mycompany.com:1433

Varsayılan örnek için bir SPN biçimi ve adlandırılmış bir örneği için bir SPN biçimi farklı değildir. Ne şekilde belirli bir örneğe SPN bağlar bağlantı noktası numarasıdır. SQL Server sürücüsü üzerindeki istemci SQL Server'a bağlanmak için tümleşik güvenlik kullandığında, istemci sürücüsü kod WinSock ağ API'leri kullanarak SQL Server çalıştıran bilgisayarın tam DNS gidermeye çalışır. Bu işlemi gerçekleştirmek için sürücü kodunun gethostbyname ve gethostbyaddr WinSock API çağırır. SQL Server çalıştıran bir bilgisayar adı olarak bir IP adresi veya ana bilgisayar adı geçirilen olsa bile, SQL Server sürücüsü bilgisayarın tam DNS bilgisayar tümleşik güvenlik kullanıyorsa, gidermeye çalışır. SQL Server sürücüsü istemci üzerinde SQL Server çalıştıran bilgisayarın tam DNS çözdüğünde, karşılık gelen DNS bu bilgisayar SPN'sini oluşturmak için kullanılır. Bu nedenle, SQL Server sürücüsü oluşturmak için SQL Server çalıştıran bilgisayar geçersiz bir SPN nasıl IP adresi veya ana bilgisayar adı için tam DNS WinSock tarafından çözümlenen olduğu konusunda herhangi bir sorun neden olabilir. Tam çözümlenmiş DNS gibidir olan istemci tarafı SQL Server sürücüsü kurabilir, örneğin, geçersiz SPN'ler:

  • MSSQLSvc/SQLSERVER1:1433

  • MSSQLSvc/123.123.123.123:1433

  • MSSQLSvc/SQLSERVER1.antartica.corp.mycompany.com:1433

  • MSSQLSvc/SQLSERVER1.dns.northamerica.corp.mycompany.com:1433

SQL Server sürücüsü geçersiz bir SPN oluşturduğunda, kimlik doğrulaması Active Directory dizin hizmetinde SPN aramak SSPI arabirimi çalışır ve SPN'yi bulmak değil çünkü hala çalışır. SSPI arabirimi SPN bulamazsa, Kerberos kimlik doğrulaması yapılmaz. Bu noktada, SSPI katman bir NTLM kimlik doğrulama moduna geçer ve NTLM kimlik doğrulaması kullanır ve genellikle başarılı oturum açma. SQL Server sürücüsü için geçerlidir, ancak uygun konteyner atanmamış bir SPN oluşturuyorsa, SPN kullanmaya çalışır ancak olamaz. Bu bir "SSPI içeriği üretilemiyor" hata iletisine neden olur. SQL Server başlangıç hesap, yerel sistem hesabı ise, uygun kapsayıcıyı bilgisayar adıdır. Başka bir hesap için uygun SQL Server başlangıç hesap kapsayıcıdır. Kimlik doğrulama, bulduğu ilk SPN kullanmaya çalışır çünkü hiç SPN yanlış kaplarına atanmış olduğundan emin olun. Diğer bir deyişle, her bir SPN yalnızca bir kapsayıcı için atanmış olması gerekir. Kerberos kimlik doğrulamasını başarılı kılan anahtar etmen, ağdaki geçerli DNS işlevselliğidir. Bu işlevsellik istemci ve sunucu Ping komut istemi yardımcı programını kullanarak doğrulayabilirsiniz. İstemci bilgisayar üzerinde SQL Server (SQL Server çalıştıran bilgisayarın adını SQLServer1 olduğu) çalıştıran sunucunun IP adresini elde etmek için aşağıdaki komutu çalıştırın:

sqlserver1 ping Ping yardımcı programı, tam DNS SQLServer1 çözümler olup olmadığını görmek için aşağıdaki komutu çalıştırın:

ping - bir IP adresi Örneğin: C:\>ping SQLSERVER1 Pinging SQLSERVER1 [123.123.123.123] with 32 bytes of data: Reply from 123.123.123.123: bytes=32 time<10ms TTL=128 Reply from 123.123.123.123: bytes=32 time<10ms TTL=128 Reply from 123.123.123.123: bytes=32 time<10ms TTL=128 Reply from 123.123.123.123: bytes=32 time<10ms TTL=128 Ping statistics for 123.123.123.123: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\>ping -a 123.123.123.123 Pinging SQLSERVER1.northamerica.corp.mycompany.com [123.123.123.123] with 32 bytes of data: Reply from 123.123.123.123: bytes=32 time<10ms TTL=128 Reply from 123.123.123.123: bytes=32 time<10ms TTL=128 Reply from 123.123.123.123: bytes=32 time<10ms TTL=128 Reply from 123.123.123.123: bytes=32 time<10ms TTL=128 Ping statistics for 123.123.123.123: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\> Komut ping - bir IP adresi için SQL Server çalıştıran bilgisayarın tam doğru DNS çözdüğünde, istemci tarafı çözünürlüğü de başarılı olur.

SQL Server hizmet asıl adı oluşturma Bu, Kerberos kimlik doğrulaması ve SQL Server etkileşim önemli bölümlerini biridir. SQL Server ile SQL Server hizmetinin altında şunlardan birini çalıştırabilir: LocalSystem hesabı, yerel bir kullanıcı hesabı veya bir etki alanı kullanıcı hesabı. SQL Server hizmeti örneğinin başladığında, DsWriteAccountSpn API çağrısı kullanılarak Active Directory'de kendi SPN kaydettirmeyi dener. Çağrı başarılı değilse, Olay Görüntüleyicisi'nde aşağıdaki uyarıyı günlüğe kaydedilir: DsWriteAccountSpn işlevi hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine gidin:

http://msdn2.microsoft.com/library/ms676056.aspx

Basitleştirilmiş bir açıklama SQL Server hizmetini LocalSystem hesabı altında çalıştırırsanız, SPN otomatik olarak kaydedilir ve Kerberos kimlik doğrulamasını başarıyla SQL Server çalıştıran bilgisayar ile etkileşim kurar. SQL Server hizmeti etki alanı hesabı veya yerel bir hesap altında çalıştırmak, etki alanı hesabı ve yerel hesap kendi SPN ayarlama hakkı olmadığı için ancak, SPN oluşturma denemesi çoğu zaman başarısız olur. SPN oluşturma başarılı olmadığında, hiçbir SPN SQL Server çalıştıran bir bilgisayar için ayarlanmış demektir. SQL Server hizmet hesabı olarak bir etki alanı yöneticisi hesabı kullanarak test ederseniz, bir SPN oluşturmak için gereken etki alanı yönetici düzeyinde kimlik var olduğu için SPN başarıyla oluşturuldu. (Güvenlik riski önlemek için) SQL Server hizmetini çalıştırmak için etki alanı yöneticisi hesabı kullanamayabilir olduğundan, SQL Server çalıştıran bilgisayarın kendi SPN oluşturamazsınız. Bu nedenle, bir SPN SQL Server çalıştıran bir bilgisayara bağlanırken Kerberos kimlik doğrulaması kullanmak istiyorsanız, SQL Server çalıştıran bilgisayarınıza el ile oluşturmalısınız. SQL Server bir etki alanı kullanıcı hesabı altında veya bir yerel kullanıcı hesabı altında çalışıyorsa, bu doğrudur. SQL Server hizmetinin hizmet hesabına o bilgisayar üzerinde oluşturduğunuz SPN atanmış olması gerekir. SQL Server çalıştıran bilgisayarda yerel sistem hesabıyla başlayan sürece bilgisayar kapsayıcısına SPN atanamaz. Yalnızca bir SPN olması gerekir ve uygun bir kapsayıcıya atanması gerekir. Genellikle, geçerli SQL Server hizmet hesabının budur, ancak bu bilgisayar hesabı yerel sistem hesabı ile kapsayıcıdır.

 

Bu bölümde, bilgisayarınızı SSPI herhangi bir sorunla karşılaşmaz sağlamaya yardımcı olmak için gereken adımları gösterir.

Etki alanını doğrulayın Etki alanı oturum açma SQL Server çalıştıran bilgisayarın ait olduğu etki alanı ile iletişim kurabildiğinizi doğrulayın. Etki alanında ad çözümlemesinin doğru bulunmalıdır.

  1. Başarıyla Windows için SQL Server hizmeti başlangıç hesabı olarak aynı etki alanı hesabını ve parolayı kullanarak oturum açabilir, emin olmanız gerekir. Örneğin, SSPI hata aşağıdaki durumlardan birinde oluşabilir:

    • Etki alanı hesabı kilitlidir.

    • Hesabın parolası değiştirildi. Parola değiştirildikten sonra ancak, hiçbir zaman SQL Server hizmetini yeniden başlatın.

  2. Oturum açma etki alanınızı, SQL Server çalıştıran bilgisayarın etki alanından farklı olması durumunda, etki alanları arasındaki güven ilişkisini denetleyin.

  3. Sunucunun ait olduğu etki alanını ve bağlanmak için kullandığınız etki alanı hesabıyla aynı ormanda olup olmadığını denetleyin. Bu iş SSPI için gereklidir.

  4. Kullanım için güvenilen hesap temsilcisi Active Directory Kullanıcıları ve bilgisayarları, SQL Server'ı başlattığınızda seçeneği. Not: ' İçin güvenilen hesap temsilcisi ' hakkı yalnızca Windows kimlik doğrulaması kullanan sorguları (bağlantılı sunucu sorguları) dağıtılmış zaman kimlik bilgileri hedef SQL server bir uzak SQL server gibi bir çift atlama senaryosu olduğu gibi bu tür için temsilci gereklidir.

  5. Windows 2000 Kaynak Seti'nde işlemek hizmet asıl adları hesapları (SetSPN.exe) hizmet programını kullanın. Windows 2000 etki alanı yönetici hesabı veya Windows Server 2003 etki alanı yönetici hesabı yardımcı hizmet ve bir hesap için atanan SPN denetlemek için kullanabilirsiniz. SQL Server için bir SPN olmalıdır. SQL Server ile yerel sistem hesabı başladığında uygun kapsayıcıyı, çoğu durumda geçerli SQL Server hizmet hesabı ve bilgisayar hesabının SPN atanmalıdır. SPN LocalSystem hesabıyla oturum açmışken SQL Server yeniden başlatırsanız, otomatik olarak ayarlanır. Ancak, SQL Server'ı başlatmak için bir etki alanı hesabı kullanıyorsanız veya SQL Server'ı başlatmak için kullanılan hesabı değiştirdiğinizde, SetSPN.exe çalıştırmalısınız kaldırmak için SPN'ler süresi ve geçerli bir SPN eklemeniz gerekir. Daha fazla bilgi için SQL Server 2000 Çevrimiçi Kitapları'nda "Güvenlik hesabını temsilci seçme" konusuna bakın. Bunu yapmak için aşağıdaki Microsoft Web sitesine gidin:

    http://msdn2.microsoft.com/library/aa905162(SQL.80).aspx Windows 2000 Kaynak Setleri hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesine gidin:

    http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx?mfr=true

  6. Ad çözümlemesi doğru bir şekilde gerçekleştiğini doğrulayın. Ad çözümlemesi DNS yöntemleri kapsayabilir WINS, Hosts dosyalarını ve Lmhosts dosyaları. Ad çözümlemesi sorunlarını ve sorun giderme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

    169790 temel TCP/IP sorunları nasıl giderilir

  7. Erişilebilirlik ve Active Directory ile güvenlik duvarı sorunlarını giderme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:

    Windows 2000 DNS ve Windows Server 2003 DNS hakkında sık sorulan sorular 291382

    224196 kısıtlama Active Directory çoğaltma trafiğini ve istemci RPC trafiğini belirli bir bağlantı noktasına

SPN'ler için SQL Server örnekleri dinamik olarak oluşturmak için SQL Server hizmetini yapılandırma SPN'ler dinamik olarak oluşturmak için SQL Server hizmetini yapılandırmak için hesabın Active Directory dizin hizmeti erişim denetimi ayarları değiştirmeniz gerekir. "ServicePrincipalName okuma" izni ve SQL Server hizmet hesabı için "Yazma servicePrincipalName" izni vermeniz gerekir. Uyarı Active Directory Hizmet Arabirimleri (ADSI) düzenleme ek bileşenini, LDP yardımcı programını veya 3 istemcileri ve Active Directory nesnelerinin özniteliklerini hatalı olarak değiştirmek başka bir LDAP sürüm kullanıyorsanız, ciddi sorunlara neden olabilir. Bu sorunlar, Windows Server 2003, Microsoft Windows 2000 Server, Microsoft Exchange Server 2003, Microsoft Exchange 2000 Server veya hem Windows ve Exchange yeniden yüklemenizi gerektirebilir. Active Directory nesnelerinin özniteliklerini hatalı olarak değiştirilmesi nedeniyle oluşan sorunların çözülebileceğini garanti etmemektedir. Bu öznitelikler kendi yöntemlerinizle değiştirin. Not: Uygun izinler ve kullanıcı hakları için SQL Server başlangıç hesap vermek için etki alanı yöneticisi olarak oturum açmanız gerekir veya bu görevi gerçekleştirmek için etki alanı yöneticinize başvurmalısınız. SPN'ler dinamik olarak oluşturmak için SQL Server hizmetini yapılandırmak için şu adımları izleyin:

  1. Başlat'a tıklayın, Çalıştır'a tıklayın, Adsiedit.msc yazın ve Tamam'a tıklayın.

  2. ADSI Düzenleyicisi ek bileşeninde, etki alanı [EtkiAlanıAdı]sırasıyla, DC = RootDomainName, genişletin CN = kullanıcılar, sağ CN HesapAdı=ve sonra da Özellikler' i tıklatın. Notlar

    • EtkiAlanıAdı , etki alanı adı için bir yer tutucudur.

    • RootDomainName kök etki alanı adı için bir yer tutucudur.

    • HesapAdı SQL Server hizmetini başlatmak için belirttiğiniz hesap için bir yer tutucudur.

    • SQL Server hizmetini başlatmak için yerel sistem hesabı belirtirseniz, HesapAdı Microsoft Windows'da oturum açmak için kullandığınız hesap için yer tutucudur.

    • SQL Server hizmetini başlatmak için bir etki alanı kullanıcı hesabı belirtirseniz, hesap adı etki alanı kullanıcı hesabı için yer tutucudur.

  3. İçinde CN = HesapAdı özellikleri iletişim kutusunda, Güvenlik sekmesini tıklatın.

  4. Güvenlik sekmesinde, Gelişmiş' i tıklatın.

  5. Gelişmiş güvenlik ayarları iletişim kutusunda, kendi KENDİNEizin girdilerialtında listelendiğinden emin olun. SELF listede yoksa, Ekle' yi tıklatın ve sonra kendi KENDİNEekleyin.

  6. İzin girdilerialtında KENDİNİtıklatın ve sonra Düzenle' yi tıklatın.

  7. İzin girdisi iletişim kutusunda Özellikler sekmesini tıklatın.

  8. Özellikler sekmesinde, yalnızca bu nesneyeUygula listesinde tıklatın ve sonra izinlerialtında aşağıdaki izinlerin onay kutularını seçili olduğundan emin olun:

    • ServicePrincipalName okuyun

    • ServicePrincipalName yazma

  9. Üç kez Tamam ' ı tıklatın ve ADSI Düzenleme ek bileşenini çıkın.

Yardım için bu işlemi ile Active Directory Ürün Destek birimine başvurun ve bu Microsoft Bilgi Bankası makalesi anlatın. Önemli Aşağıdaki koşullar doğru olduğunda WriteServicePrincipalName'ı sağ SQL hizmet hesabı vermeseniz öneririz:

  • Birden çok etki alanı denetleyicisi vardır.

  • SQL Server kümelenmiş olup.

Bu senaryoda, Active Directory çoğaltma gecikmesi nedeniyle SQL Server SPN silinebilir. Bu SQL Server örneği için bağlantı sorunlarına neden olabilir. Aşağıdaki bulunduğunu varsayalım:

  • Sqlcluster adlı iki düğüm ile sanal SQL örneği: A düğüm ve düğüm b

  • A düğümü bir etki alanı denetleyicisi tarafından kimliklerinin ve düğüm B b etki alanı denetleyicisi tarafından doğrulanır.

Aşağıdakilerden oluşabilir:

  1. Sqlcluster örnek bir düğüm üzerinde etkin olan ve yukarı SQL SPN etki alanı denetleyicisi A, başlatma sırasında kayıtlı...

  2. Düğüm bir kapatma normalde olduğunda Sqlcluster örneği düğüm B yöneltilir.

  3. Sqlcluster örnek A. düğümde kapatma işlemi sırasında bir etki alanı denetleyicisinden, SPN kayıttan çıkarıldı

  4. Bir etki alanı denetleyicisinden SPN kaldırılır, ancak değişikliğin etki alanı denetleyicisine B. henüz çoğaltılmamıştır

  5. B düğümü başlatılıyor, Sqlcluster örnek SQL SPN b etki alanı denetleyicisiyle kaydetmek çalışır SPN düğüm B yerinde olduğundan beri SPN kaydetmez.

  6. Bir süre sonra etki alanı denetleyicisi A B etki alanı denetleyicisine (adım 3) dan SPN silme işlemini Active Directory çoğaltmasının bir parçası olarak çoğaltır. Sonuç etki alanındaki SQL örneği için hiçbir geçerli SPN var ve bu yüzden bağlantı sorunları Sqlcluster örneği için bkz: ' dir.

Not: Bu sorun, SQL Server 2012'de giderilmiştir.

Sunucu ortamını doğrulama SQL Server yüklü olduğu bilgisayarda bazı temel ayarları denetleyin:

  1. Kerberos kimlik doğrulaması için Windows 2000 Service Pack 3 (veya sonraki bir sürümünü) uygulamış olduğunuz sürece, Windows Kümeleme çalıştıran Windows 2000 tabanlı bilgisayarlarda desteklenmez. Bu nedenle, kümelenmiş bir SQL Server örneği üzerinde SSPI kimlik doğrulaması kullanmak için herhangi bir girişim başarısız olabilir. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

    235529 Kerberos kimlik doğrulamasını destekleyen Windows 2000 tabanlı sunucu kümelerinde

  2. Windows 2000 Service Pack 1 (SP1) sunucusunun çalıştığını doğrulayın. Windows 2000 tabanlı sunucularda Kerberos kimlik doğrulama desteği hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

    SQL Server 2000'e bağlandığınızda 267588 "SSPI içeriği üretilemiyor" hata iletisi görüntüleniyor

  3. Değişiklikleri, SQL Server, SQL Server Agent veya tam metin araması başlatmak için kullandığınız hesap Hizmetleri bir kümeye yeni bir parola gibi aşağıdaki Microsoft Bilgi Bankası makalesinde sağlanan adımları izleyin:

    239885 Kümelenmiş SQL Server çalıştıran bir bilgisayar için hizmet hesaplarını değiştirme hakkında

  4. SQL Server'ı başlatmak için kullandığınız hesabın uygun izinlere sahip olduğunu doğrulayın. Yerel Administrators grubunun üyesi olmayan bir hesap kullanıyorsanız, bu hesap gereken izinleri ayrıntılı bir listesi için SQL Server Books Online'da "Ayarı yukarı Windows Hizmetleri hesapları" konu bakın:

    http://msdn2.microsoft.com/library/aa176564(SQL.80).aspx

İstemci ortamını doğrulama İstemcinin aşağıdakileri doğrulayın:

  1. NTLM güvenlik desteği sağlayıcısı düzgün yüklü ve istemci üzerinde etkin olduğundan emin olun. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

    269541 Windows NT LM Güvenlik Desteği Sağlayıcısı kayıt defteri anahtarı eksikse SQL Server'a bağlandığınızda hata iletisi: "SSPI içeriği üretilemiyor"

  2. Önbelleğe alınmış kimlik bilgilerini kullanarak belirleyin. İstemciye önbelleğe alınmış kimlik bilgilerini kullanarak oturum açtıysanız, bilgisayar oturumunu kapatın ve önbelleğe alınan kimlik bilgilerinin kullanılmasını önlemek için bir etki alanı denetleyicisine bağlanma sırasında daha sonra yeniden oturum açın. , Kullandığınız olup olmadığını belirleme hakkında daha fazla bilgi önbelleğe alınmış kimlik bilgileri için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

    242536 günlüğü etki alanı kimlik bilgileri önbelleğe alındığında kullanıcı uyarı değil

  3. İstemci ve sunucu tarihlerinde geçerli olduğunu doğrulayın. Tarihler çok uzaklaştırmamaya varsa sertifikalarınız geçersiz olduğu düşünülebilir.

  4. SSPI Security.dll adlı bir dosya kullanır. Bu adı kullanan bir dosyayı başka bir uygulama yüklerse, diğer dosya SSPI gerçek dosya yerine kullanılabilir. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

    253577 hatası: 80004005 - MS ODBC SQL Server sürücüsü paketi başlatamıyor

  5. İstemci işletim sistemi Microsoft Windows 98 ise, istemci üzerinde Client for Microsoft Networks bileşeni yüklemeniz gerekir. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

    HATA 267550 : "onaylama işlemi başarısız" TCP/IP üzerinden bir SQL sunucusuna bağlandığınızda

İstemci ağ yardımcı programı doğrulayın İstemci ağ yardımcı programı (CNU) Microsoft Data Access Components (MDAC) ile birlikte teslim edilir ve SQL Server çalıştıran bilgisayarlara bağlantı yapılandırmak için kullanılır. Bağlantıyı yapılandırmak için MDAC Cliconfg.exe CNU yardımcı programını kullanabilirsiniz:

  1. Genel sekmesinde, protokolleri tanımlanma biçimini MDAC sürümü göre değişir. Önceki MDAC sürümleri ile "varsayılan" Protokolü seçebilirsiniz. Son MDAC sürümlerinde, SQL Server'a bağlandığınızda, bir veya daha fazla iletişim kuralları listenin başındaki biriyle etkinleştirebilirsiniz. Yalnızca TCP/IP için SSPI uygulandığı için hatayı önlemek için adlandırılmış kanallar gibi farklı bir iletişim kuralı kullanabilirsiniz.

  2. Bağlanmaya çalıştığınız sunucu için bir diğer ad tanımlanır doğrulamak için CNU diğer sekmesini denetleyin. Sunucu diğer adını tanımlanırsa, nasıl bu bilgisayardaki SQL Server'a bağlanmak için yapılandırılmış için ayarları denetleyin. Bu davranış değişiklikleri olup olmadığını görmek için diğer ad sunucusu silerek doğrulayabilirsiniz.

  3. Diğer sunucu üzerinde CNU tanımlanmamışsa, bağlanmakta olduğunuz sunucu diğer ad ekleyin. Bu görevi gerçekleştirirken, protokolü de açıkça tanımlamak ve isteğe bağlı olarak IP adresi ve bağlantı noktası tanımlama.

SQL Server bir hizmet asıl adı el ile ayarlama SQL Server bir hizmet asıl adı el ile ayarlama hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

SQL Server'da Kerberos kimlik doğrulaması kullanacak şekilde 319723 nasıl Güvenlik Desteği Sağlayıcısı Arabirimi (SSPI), Kerberos kimlik doğrulaması için kullanılan ve kimlik doğrulama şeması NTLM Güvenlik Desteği Sağlayıcısı destekleyen bir Microsoft Windows NT güvenlik arabirimidir. Kimlik doğrulaması, bir Windows etki alanında oturum açtığınızda işletim sistemi düzeyinde gerçekleşir. Kerberos kimlik doğrulaması, Kerberos kimlik doğrulaması etkin olan ve Active Directory kullanan Windows 2000 tabanlı bilgisayarlarda kullanılabilir. SSPI yalnızca Windows kimlik doğrulaması kullanılarak yapılan TCP/IP bağlantıları için kullanılır. Windows kimlik doğrulaması olarak da bilinen güvenilir bağlantıları veya tümleşik güvenlik değil. SSPI, adlandırılmış kanallar veya birden fazla iletişim kuralı bağlantıları tarafından kullanılmaz. Bu nedenle, TCP/IP'yi dışında bir protokol bağlanmak için istemcileri yapılandırarak sorunu önleyebilirsiniz. SQL Server çalıştıran bir uzak bilgisayara TCP/IP Yuvaları üzerinden tümleşik güvenliği kullanmak SQL Server istemci çalıştığında SQL Server istemci ağ kitaplığını güvenlik temsil yapabilmesi için SSPI API'sini kullanır. SQL Server ağ istemcisi (Dbnetlib.dll) AcquireCredentialsHandle işlevine bir çağrı yapar ve "pszPackage parametresi için anlaşma" geçirir. Bunu gerçekleştirmek için temel güvenlik sağlayıcı bildirir temsilcilik anlaşması. Bu bağlamda, Kerberos veya NTLM kimlik doğrulaması Windows tabanlı bilgisayarlarda denemek anlamına gelir anlaşır. Diğer bir deyişle, SQL Server çalıştıran hedef bilgisayarda ilişkili, doğru şekilde yapılandırılmış bir SPN varsa Windows Kerberos temsilcisi kullanın. Aksi takdirde, Windows NTLM temsilci kullanın. Not: Herhangi bir SQL Server Hizmetleri (MSSQLServer, SQLServerAgent, MSSearch) başlatmak için "SYSTEM" adlı bir hesabı kullanmıyorsanız doğrulayın. Sistem anahtar Anahtar Dağıtım Merkezi (KDC) ile çakışmalara neden.

 

Bu makaledeki sorun giderme adımlarını kullanarak sorunun nedenini sağlayamıyorsanız, aşağıdaki bilgileri toplamak ve Microsoft Müşteri Destek (CSS) servis talebini açın. Microsoft müşteri destek telefon numaraları ve destek ücretleriyle ilgili bilgi tam listesi için aşağıdaki Microsoft Web sitesine bakın:

http://support.microsoft.com/contactus/?ws=support

  1. SQL Server'dan sqldiag raporu oluşturun. Daha fazla bilgi için SQL Server Books Online'da "sqldiag yardımcı programı" konusuna bakın.

  2. Hatanın istemci üzerinde bir ekran görüntüsü yakala.

  3. Olamaz SQL Server'a bağlanın ve sonra da aşağıdaki komutu yazın düğümdeki komut istemini açın:

    net start > started.txt Bu komut, komutun çalışması dizininde Started.txt adlı bir dosya oluşturur.

  4. İstemci bilgisayarında aşağıdaki kayıt defteri anahtarı altındaki kayıt defteri anahtarının değerlerini Kaydet:

    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\MSSQLSERVER\CLIENT\CONNECTTO

  5. Kümelenmiş bir ortamda, kümedeki her düğüm için aşağıdaki kayıt defteri anahtarının değerini bulun:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\LMCompatibilityLevel

  6. Kümelenmiş bir ortamda, her küme sunucusu düğümünde aşağıdaki kayıt defteri anahtarının var olup olmadığını görmek:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLMSsp

  7. Bir Evrensel Adlandırma Kuralı (UNC) adını (veya bir kümede SQL ağ adı) kullanarak SQL sunucusuna bağlanırsanız istemciden gelen sonuçları yakalayın.

  8. Bilgisayar adı (veya bir kümede SQL ağ adı) istemciden ping sonuçlarını yakalayın.

  9. Her biri SQL Server (MSSQLServer, SQLServerAgent, MSSearch) hizmetleri başlatmak için kullandığı kullanıcı hesapları adını kaydedin.

  10. Profesyonel destek SQL Server karma kimlik doğrulaması veya Windows kimlik için yapılandırılmış olup olmadığını bilmeniz gerekir.

  11. SQL Server SQL Server kimlik doğrulaması kullanarak aynı istemciden çalıştıran bilgisayara bağlanıp bağlanamadığınızı bakın.

  12. Adlandırılmış Yöneltmeler protokolü kullanarak bağlanıp bağlanamayacaklarını bakın.

Başvurular Kerberos kimlik doğrulaması ve SSPI güvenlik works, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını daha fazla bilgi için:

266080 sık sorulan soruların Kerberos kimlik doğrulaması

Windows 2000 için yerel oturum açma işlemi 231789

304161 SSPI karşılıklı kimlik doğrulaması, istemci tarafında ancak sunucu tarafında gösterilir

Windows 2000'de Kerberos Yönetim 232179

Windows 2000'de Kerberos ile ilgili sık karşılaşılan hatalar 230476 açıklaması

262177 nasıl Kerberos olay günlüğünü etkinleştirme

277658 etki alanı adı burada SQL Server SPN kayıtlı NetBIOS adından farklıysa Setspn başarısız

Kerberos, Windows Server 2003, Windows XP ve Windows 2000 UDP yerine TCP kullanmaya zorlamak 244474 nasıl Microsoft SQL Server 2000 güvenliği ile ilgili bir teknik makaleyi görüntülemek için aşağıdaki Microsoft Web sitesine bakın:

http://technet.microsoft.com/cc984178.aspx

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Geri bildiriminiz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×