Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Bạn nhận được một "Cảnh báo SuperSocket thông tin" cảnh báo thông tin khi một tài khoản bản ghi dịch vụ SQL Server là một người sử dụng tên miền

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 303411
LỖI #: 232774 (SHILOH_BUGS)
Triệu chứng
Khi SQL Server Bắt đầu trên một máy tính đang chạy Microsoft SQL Server 2000 hoặc Microsoft SQL Server 2005, chương trình SQL Server luôn luôn cố gắng để kiểm nhập Các máy chủ ảo trong Thư mục Họat động. Sự kiện sau đây có thể được ghi vào Nhật ký sự kiện:

SuperSocket thông tin: (SpnRegister): lỗi 8344 SuperSocket thông tin: (SPNRegister): thông tin lỗi 1355 SuperSocket: SpnUnRegister(): lỗi 8344.

Lưu ýLỗi 1355 là tương đương với ERROR_NO_SUCH_DOMAIN. Lỗi 8344 là tương đương với không đủ quyền để thực hiện các hoạt động kiểm nhập. Điều này được thể hiện như một cảnh báo cho các chức năng SPNRegister và như là một lỗi cho các chức năng SpnUnRegister .

Thư này không phải là một thông báo lỗi. Văn bản này là chỉ một chú ý SQL Server không thể kiểm nhập một bản ghi dịch vụ chính tên (SPN). Điều này cho thấy rằng cơ chế bảo mật sẽ được sử dụng là Microsoft Windows NT Challenge\Response (NTLM) xác thực thay vì Xác thực Kerberos.

Các thư này nên chỉ được coi là một vấn đề nếu bạn cài đặt chuyên biệt SQL Server yêu cầu xác thực Kerberos hoặc ngăn chặn các thiết đặt bảo mật mạng dự phòng để đàm phán NTLM. Nếu không, các thông điệp này có thể được bỏ qua một cách an toàn.
Nguyên nhân
Thư thường xuất hiện bởi vì các bản ghi dịch vụ SQL Server tài khoản đang chạy như là một người sử dụng tên miền người không có quyền cần thiết để kiểm nhập SPNs. Với Microsoft Windows 2000 Service Pack 3 (SP3), bạn có thể kích hoạt Kerberos các xác thực trên máy chủ cụm. Để được hướng dẫn làm thế nào để làm điều này, Xem bài viết sau trong cơ sở kiến thức Microsoft:
319723 Thông tin về SQL Server 2000 Kerberos hỗ trợ, bao gồm cả máy chủ ảo SQL Server trên máy chủ cụm
Giải pháp
Bạn cũng có thể chỉnh sửa các tài khoản thiết đặt kiểm soát truy cập quyền trong bản ghi dịch vụ mục tin thư thoại Thư mục Họat động để kích hoạt đọc thuộc tính servicePrincipalName quyền và quyền thuộc tính servicePrincipalName ghi cho tài khoản bản ghi dịch vụ SQL.

Cảnh báo Nếu bạn sử dụng chỉnh sửa hoạt động mục tin thư thoại bản ghi dịch vụ giao diện (ADSI) snap-in, Tiện ích LDP, hoặc bất kỳ khách hàng khác Phiên bản 3 LDAP, và bạn không chính xác thay đổi các thuộc tính của đối tượng Thư mục Họat động, bạn có thể gây ra vấn đề nghiêm trọng. Những vấn đề này có thể yêu cầu bạn cài đặt chuyên biệt lại Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003, hoặc cả hai cửa sổ và đổi Ngoại tệ. Microsoft không thể đảm bảo rằng vấn đề gây ra bởi không chính xác thay đổi thuộc tính đối tượng Thư mục Họat động có thể được giải quyết. Thay đổi các thuộc tính rủi ro của riêng bạn.
Cách giải quyết khác
Để giải quyết các loại thư và kích hoạt các bản ghi dịch vụ SQL Server để tạo ra SPNs tự động cho trường hợp SQL Server của bạn, yêu cầu các quản trị viên tên miền của bạn thêm quyền phù hợp và quyền của người dùng vào tài khoản khởi động của SQL Server.

Để kích hoạt tài khoản bản ghi dịch vụ SQL Server để thiết lập SPNs một cách chính xác khi khởi động, hãy làm theo các bước sau:
  1. Bấm chuột Bắt đầu, bấm vào Chạy, loại Adsiedit.msc, và sau đó nhấp vào Ok.
  2. Trong các Chỉnh sửa ADSI cửa sổ, mở rộng Tên miền [DomainName], mở rộng DC = RootDomainName, mở rộng CN = người dùng, bấm chuột phải vào CN =AccountName, và sau đó nhấp vào Thuộc tính.

    Ghi chú
    • DomainName đại diện cho tên miền.
    • RootDomainName là một giữ chỗ cho tên miền gốc.
    • AccountName đại diện cho các tài khoản mà bạn chỉ định để Bắt đầu bản ghi dịch vụ SQL Server.
    • Nếu bạn đã xác định Hệ thống cục bộ để Bắt đầu bản ghi dịch vụ SQL Server, AccountName đại diện cho các tài khoản mà bạn sử dụng để kí nhập vào Microsoft Windows.
    • Nếu bạn đã chỉ định một tài khoản người dùng miền cho bản ghi dịch vụ SQL Server, AccountName đại diện cho trương mục người dùng vùng.
  3. Trong các CN =AccountName Thuộc tính hộp thoại hộp, bấm vào các An ninh tab.
  4. Trên các An ninh tab, bấm vào Nâng cao.
  5. Trong các cài đặt chuyên biệt bảo mật chuyên sâu hộp thoại hộp, đảm bảo rằng người dùng tự được liệt kê trong Mục mức cấp phép. Nếu người dùng tự không được liệt kê, hãy nhấp vào Thêm, và sau đó thêm người dùng tự .
  6. Theo Mục mức cấp phép, bấm vào TỰ, và sau đó nhấp vào Chỉnh sửa.
  7. Trong các Mục mức cấp phép hộp thoại hộp, bấm vào các Thuộc tính tab.
  8. Trên các Thuộc tính tab, bấm vào Đối tượng này chỉ trong các Áp dụng vào danh sách, và sau đó đảm bảo rằng các quyền sau đây đã được chọn theo mức cấp phép:
    • Đọc thuộc tính servicePrincipalName
    • Ghi thuộc tính servicePrincipalName
  9. Bấm chuột Ok ba lần, và sau đó đóng các Chỉnh sửa ADSI cửa sổ.
Để được giúp đỡ với quá trình này, liên hệ với hỗ trợ sản phẩm Thư mục Họat động. Tham khảo bài viết Cơ sở tri thức Microsoft này nếu bạn liên hệ với hỗ trợ sản phẩm.

Khi bạn thực hiện việc này, bạn loại bỏ SPN vấn đề cho việc cài đặt chuyên biệt mới hoặc cài đặt chuyên biệt đã có TCP/IP cổng hoặc tên miền tên lần.

Quan trọng Chúng tôi khuyên bạn không nên cấp WriteServicePrincipalName ngay cho tài khoản bản ghi dịch vụ SQL khi các điều kiện sau là đúng:
  • Có rất nhiều các bộ bộ kiểm soát miền.
  • SQL Server tập trung.
Trong trường hợp này, SPN cho SQL Server có thể bị xóa vì độ trễ trong nhân rộng Thư mục Họat động. Điều này có thể gây ra vấn đề kết nối với trường hợp của SQL Server.

Giả sử rằng bạn có những điều sau đây:
  • Một trường hợp SQL ảo đặt tên Sqlcluster với hai nút: nút chọn một A và nút chọn một B.
  • nút chọn một A chứng thực của bộ kiểm soát miền A và Node B chứng thực của bộ kiểm soát miền sinh


Sau đây có thể xảy ra:
  1. Ví dụ Sqlcluster hoạt động trên các nút chọn một A và kiểm nhập SPN SQL trong bộ kiểm soát miền A trong Bắt đầu lên...
  2. Ví dụ Sqlcluster không qua Node B khi nút chọn một A là tắt bình thường.
  3. Ví dụ Sqlcluster deregistered SPN của mình từ bộ bộ kiểm soát miền A trong quá trình tắt máy vào nút chọn một A.
  4. SPN được lấy ra từ bộ bộ kiểm soát miền A nhưng sự thay đổi đã không được được nhân rộng để bộ kiểm soát miền sinh
  5. Khi Bắt đầu trên Node B, ví dụ Sqlcluster cố gắng để kiểm nhập SQL SPN với bộ bộ kiểm soát miền sinh Kể từ đó, SPN vẫn còn tồn tại các Node B không kiểm nhập SPN.
  6. Sau một thời gian, bộ bộ kiểm soát miền A sao chép xoá SPN (từ bước 3) để bộ kiểm soát miền B như là một phần mở rộng Thư mục Họat động. Kết quả cuối cùng là không hợp lệ SPN tồn tại ví dụ SQL thuộc phạm vi và do đó bạn thấy vấn đề kết nối với trường hợp Sqlcluster.

Lưu ý Vấn đề này được cố định trong SQL Server 2012.

Tình trạng
Microsoft đã xác nhận rằng đây là một vấn đề trong SQL Server 2000 và SQL Server 2005.
Tham khảo
Để biết thêm chi tiết, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
235529Kerberos hỗ trợ trên Windows 2000 dựa trên máy chủ cụm
269229 Làm thế nào để tự tái tạo tài khoản bản ghi dịch vụ cụm

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 303411 - Xem lại Lần cuối: 04/07/2013 18:38:00 - Bản sửa đổi: 4.0

Microsoft SQL Server 2005 Standard Edition, Microsoft SQL Server 2005 Developer Edition, Microsoft SQL Server 2005 Enterprise Edition, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2005 Workgroup Edition, Microsoft SQL Server 2000 Personal Edition, Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2000 Workgroup Edition, Microsoft SQL Server 2000 Developer Edition, Microsoft SQL Server 2000 Enterprise Edition

  • kbbug kbpending kbmt KB303411 KbMtvi
Phản hồi