Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Lỗi 401 hoặc "đăng nhập thất bại cho người sử dụng '(null)'. Lý do: không liên quan với một kết nối đáng tin cậy SQL Server "khi khách hàng thử kết nối với một tin nhắn SMS 2003 quản lý điểm

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:832109
TRIỆU CHỨNG
Sau khi bạn cài đặt và cấu hình một điểm quản lý mới cho Microsoft hệ thống quản lý máy chủ (SMS) 2003, bạn có thể gặp một hoặc nhiều vấn đề sau đây:
  • Máy tính được phát hiện và xuất hiện trong bàn điều khiển quản trị SMS là khách hàng nâng cao, nhưng tin nhắn SMS khách hàng phần mềm không được cài đặt trên máy tính khách.
  • Máy tính được phát hiện và xuất hiện trong bàn điều khiển quản trị SMS là khách hàng nâng cao, nhưng phần mềm tiêu chuẩn khách hàng tin nhắn SMS được cài đặt trên máy tính được phát hiện.
  • Khách hàng hiện có không báo cáo tình trạng cho quảng cáo.
  • Thông báo sau đây được đăng nhập ở CAS.log trên máy tính khách hàng nâng cao tin nhắn SMS và Nhật ký SQLERROR trên máy chủ SQL:
    Đăng nhập thất bại cho người sử dụng '(null)'. Lý do: Không liên quan với một kết nối đáng tin cậy SQL Server
  • Vào thời điểm quản lý IIS, đăng nhập có thể chứa lỗi 401.
Các mục sau đây có thể xuất hiện trên điểm quản lý tập tin MP_GetAuth.log. Tùy thuộc vào việc liệu máy sử dụng tin nhắn SMS cũng được lắp đặt, sửa tệp nhật ký có vị trí, hoặc là trong các \% windir %thư mục \system32\CCM\Logs\ hoặc trong thư mục \SMS_CCM\Logs\. (% windir % là thư mục nơi các hệ điều hành được cài đặt.)
<![LOG[CMPDBConnection::Init(): IDBInitialize::Initialize() failed with 0x80004005]LOG]!><![LOG[Raising event: [SMS_CodePage(437), SMS_LocaleID(1033)] instance ofMpEvent_ConnectDatabaseFailed {      ClientID = "GUID:F4AB9DD6-362A-44B4-BAFA-6797AD71C79F";      DatabaseName = "SMSDBname";      DateTime = "20030919053031.203000+000";      ErrorCode = "0x80004005";      MachineName = "MPcomputername";      ProcessID = 5124;      ServerName = "SMSservername";      SiteCode = "sitecode";      ThreadID = 3512;      Win32ErrorCode = 0;};]LOG]><time="00:30:31.219+000" date="09-19-2003" component="MP_GetAuth_ISAPI" context="Auth" type="1" thread="3512" file="event.cpp:522">
CMPDBConnection::Init(): IDBInitialize::Initialize() failed with 0x80040e4d $$<MP_GetAuth_ISAPI><Wed Feb 4 17:19:29.240 2004 Eastern Standard Time><thread=2664 (0xA68)>
NGUYÊN NHÂN
Quản lý điểm có thể được ngăn chặn từ kết nối đến máy chủ đang chạy Microsoft SQL Server. Những vấn đề này có thể xảy ra cho bất kỳ một trong những lý do sau:
  • Quản lý điểm không có đúng quyền trên máy chủ SQL.
  • Vấn đề tồn tại với SQL dịch vụ chính tên (SPN) đăng ký.
  • Vấn đề tồn tại với Kerberos hoặc giao thức hệ thống tên miền (DNS).
CÁCH GIẢI QUYẾT KHÁC
Để làm việc xung quanh vấn đề này, chuyển từ một kết nối TCP một tên là ống nối giữa điểm quản lý và SQL server. Điều này cũng có thể được sử dụng để thử nghiệm cho dù các vấn đề là với Kerberos xác thực, trong đó sử dụng TCP.

Được đặt tên theo đường ống sử dụng NTLM xác thực. Nếu chuyển đổi từ TCP để đặt tên ống không giải quyết vấn đề, chạy một dấu vết mạng lưới giám sát để điều tra các vấn đề kết nối có thể mạng. Nếu việc kích hoạt tên là đường ống vào điểm quản lý giải quyết vấn đề, nó chỉ ra rằng Kerberos xác thực là không và các bước gỡ rối trong bài viết này sẽ rất hữu ích trong chẩn đoán nguyên nhân.

Để cho phép Named Pipes, làm như sau về quản lý chỉ máy chủ. Nhấp vào Bắt đầu, bấm Chạy, loại cliconfg, sau đó bấm Ok. Điều này bắt đầu các khách hàng mạng hữu ích. Thêm tên NetBIOS SQL máy chủ trên các Bí danh tab với Được đặt tên theo đường ống lựa chọn. Đây là thiết lập mặc định.

Trên máy chủ SQL, chạy các máy chủ mạng hữu ích và đảm bảo rằng tên là ống là ở phía trên của giao thức ngăn xếp. Quản lý điểm truy vấn SQL mỗi 10 phút. Một mục nhập Nhật ký sẽ xuất hiện mà chỉ ra số điểm quản lý, các trang web. Điều này cho thấy một kết nối thành công.
THÔNG TIN THÊM
Để khắc phục những triệu chứng này, hãy làm theo các bước theo thứ tự mà trong đó họ được trình bày.

Xác minh quyền

Để bắt đầu gỡ rối những triệu chứng này, kiểm chứng rằng điểm quản lý có quyền đúng để kết nối với cơ sở dữ liệu SQL. Để thực hiện việc này, hãy làm theo những bước sau:
  1. Máy chủ quản lý điểm, nhấp vào Bắt đầu, bấm Chạy, loại CMD, sau đó bấm Ok. Nếu trang web tin nhắn SMS của bạn đang chạy dưới chế độ tiêu chuẩn bảo mật, hãy vào bước 4. Nếu trang web tin nhắn SMS của bạn đang chạy trong chế độ bảo mật nâng cao, hãy đến bước 2.
  2. Nếu trang web tin nhắn SMS của bạn chạy an ninh cao cấp, bắt đầu một cửa sổ dấu nhắc lệnh mới đang chạy dưới tài khoản hệ thống cục bộ. Để thực hiện việc này, gõ sau tại dấu nhắc lệnh, và sau đó nhấn ENTER:
    ATFutureTime / tương tác cmd
    Tại thời điểm mà bạn chỉ định, một cửa sổ dấu nhắc lệnh mới mở đang chạy dưới Svchost.exe.

    Chú ý FutureTime có thể bất kỳ thời điểm nào đó là muộn hơn hiện thời, trong hình thức 24 giờ.
  3. Tại dấu nhắc lệnh, gõ như sau, và sau đó nhấn ENTER:
    osql -S SQLServer -d SMSdbname -E
    Chú ý SQLServer là tên của máy chủ đang chạy SQL Server, và SMSdbname là tên của cơ sở dữ liệu SQL cho trang web của bạn tin nhắn SMS.

    Nếu lệnh này thành công, điểm quản lý của bạn có quyền đúng để cơ sở dữ liệu SQL. Lệnh là thành công nếu một 1 > dấu nhắc được trả lại. Loại exit, sau đó nhấn ENTER để trở về dấu nhắc lệnh. Nếu bạn nhận được thông báo lỗi sau, vào bước 4:
    Đăng nhập thất bại cho người sử dụng '(null)'. Lý do: Không liên kết với một tin cậy SQLKết nối máy chủ.
  4. Nếu bạn nhận được thông báo lỗi "Đăng nhập không thành công" được mô tả trong bước 3, lặp lại các lệnh, nhưng sử dụng hoàn toàn đủ điều kiện Domain Name (FQDN). Ví dụ, gõ:
    osql -S SQLServer.europe.corp.microsoft.com -d SMSdbname -E
    Nếu lệnh không thành công, xem cài đặt DNS cho tên miền mà máy tính điểm quản lý có vị trí.
  5. Nếu lệnh vẫn không kiểm tra xem liệu các dịch vụ MSSQLServer sử dụng một tài khoản người dùng để đăng nhập với, thay đổi dịch vụ sử dụng trương mục hệ thống địa phương trên đăng nhập vào tab trong thuộc tính của dịch vụ và chạy các lệnh một lần nữa. Nếu bạn phải chạy dịch vụ bằng cách sử dụng một tài khoản người dùng, đảm bảo rằng các tài khoản người sử dụng sẽ được thêm vào nhóm người quản trị vùng. Bạn cũng sẽ phải làm theo các bước trong bài viết sau trong cơ sở kiến thức Microsoft:
    829868 Hệ thống quản lý Server 2003 nâng cao bảo mật trang web với từ xa SQL không kết nối với SQL Server

Thêm xử lý sự cố

  1. Các thuộc tính thích hợp của dịch vụ chính tên (SPN) không có thể được tạo ra cho các tài khoản mà bắt đầu dịch vụ SQL. Để giải quyết vấn đề này, bạn phải tự tạo tên miền hoàn toàn đủ tiêu chuẩn (FQDN) và NetBIOS SPN mục. Để thực hiện việc này, bạn có thể sử dụng tiện ích SetSPN từ Windows 2000 Server Resource Kit. Để tải về tiện ích SetSPN, ghé thăm Web site sau của Microsoft:Bạn phải chạy tiện ích SetSPN trên một máy tính mà nằm trong tên miền của máy chủ SQL. Bạn phải sử dụng ủy nhiệm quản trị viên tên miền. Xác định nếu dịch vụ SQL chạy như trương mục vùng hoặc là trương mục máy tính cục bộ. Sử dụng tiện ích SetSPN để tự tạo ra các SPNs thích hợp, hãy làm theo các bước sau:

    Khi dịch vụ SQL bắt đầu với một tài khoản người dùng
    • Để tạo FQDN SPN tại một cửa sổ dấu nhắc lệnh, gõ lệnh sau đây:
      setspn - một MSSQLSvc /SqlHostname.mydomain.com: 1433 SqlServiceAccount
    • Để tạo NetBIOS SPN tại cửa sổ lệnh, gõ lệnh sau đây:
      setspn - một MSSQLSvc /SqlHostname: 1433 SqlServiceAccount
    Khi dịch vụ SQL được bắt đầu dưới tài khoản hệ thống cục bộ

    Nếu SQL Server chạy dưới tài khoản hệ thống cục bộ, bạn không phải cấu hình một SPN cho SQL Server. SPN được tạo ra tự động khi khởi chạy SQL Server và bị loại bỏ khi dịch vụ SQL dừng. Nếu SQL Server chạy theo trương mục người dùng vùng, bạn phải cấu hình thủ công một SPN.

    SPN diệt

    SPN trùng lặp cho các máy tính đang chạy SQL Server có thể gây ra vấn đề kết nối. Thủ tục sau đây sẽ loại bỏ bất kỳ SPNs hiện có từ SQL Server và thêm một SPN mới:
    1. Dừng dịch vụ MSSQL.
    2. Chạy các SETSPN -L tên máy tính bộ chỉ huy vào danh sách tất cả các SPNs. Đầu ra thường tương tự như dưới đây:
      MSSQLSvc/MySQLServer dasaccount1 MSSQLSvc/MySQLServer:1433 MSSQLSvc/MySQLServer.MyDomain.com dasaccount1 MSSQLSvc/MySQLServer.MyDomain.com:1433 
      Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
      319723Làm thế nào để sử dụng Kerberos xác thực trong SQL Server

      Nếu dịch vụ MSSQL chạy theo trương mục hệ thống địa phương, SPN được lấy ra khi dịch vụ MSSQL dừng. Vì vậy, nếu một SPN được liệt kê trong kết xuất của các SETSPN -L lệnh, đó là một trùng lặp SPN. Nếu dịch vụ MSSQL chạy theo trương mục người dùng vùng, SPN vẫn được liệt kê khi bạn chạy các SETSPN -L bộ chỉ huy. Vì vậy, bạn không thể xác định xem SPN là một bản sao. Trong cả hai trường hợp, để đảm bảo rằng SPN không phải là một bản sao, loại bỏ và thay thế SPN như mô tả trong bước 1 c thông qua 1i.
    3. Nếu bất kỳ mục có chứa MSSQLSvc được liệt kê, sử dụng các SETSPN -D lệnh để loại bỏ những mục. Ví dụ, gõ như sau:
      SETSPN –D MSSQLSvc/MySQLServer DAS tài khoản SETSPN -D MSSQLSvc /MySQLServer.MyDomain.comDAS tài khoản>
    4. Chạy các SETSPN -L tên máy tính bộ chỉ huy một lần nữa để đảm bảo rằng không có danh sách cho MSSQLSvc xuất hiện.
    5. Nếu dịch vụ MSSQL chạy dưới tài khoản hệ thống cục bộ, đảm bảo rằng tài khoản khởi chạy SQL Server là trương mục hệ thống cục bộ. Bạn có thể cấu hình thiết đặt này trên các Bảo mật thẻ tab trong các Thuộc tính hộp thoại của hệ phục vụ trong SQL Server quản lý doanh nghiệp.
    6. Nếu dịch vụ MSSQL chạy theo trương mục người dùng vùng, đăng ký SPN bằng cách sử dụng các SETSPN - MỘT lệnh như đã đề cập trước đó.
    7. Khởi động lại dịch vụ MSSQL.
    8. Sau khi các bản Cập Nhật bản sao các thuộc tính servicePrincipalName thuộc tính bất kỳ tài khoản tên miền, xác minh rằng các SPNs được đăng ký một cách chính xác. Để làm điều này, hãy chạy lệnh sau:
      SETSPN -L tên máy tính
    9. Nếu các SPNs đăng ký một cách chính xác, kiểm tra kết nối SMS bằng cách sử dụng các phương pháp trong phần "Xác minh quyền".
  2. Trên mỗi trang web chính, hãy chắc chắn rằng nhóm bảo mật SMS_SitetoSQLConnection có chứa các tài khoản máy tính hoặc dịch vụ SMS tài khoản cho tất cả các máy chủ đứa trẻ đó báo cáo vào trang web chính. Thông thường, các tài khoản này được bổ sung vào nhóm bảo mật SMS_SitetoSQLConnection khi một trang web được cài đặt. Nếu chương trình cài đặt không thể thêm các tài khoản, thông báo sau tình trạng trang web đăng nhập giao diện điều khiển quản trị SMS:
    4908 - Trang web hợp phần quản lý không thể thêm trương mục máy tính"%1"để SQL Access Group"%2"trên máy SQL Server"%3".
  3. Bộ nhớ cache Kerberos vé có thể được đặt lại. Sử dụng công cụ Kerbtray từ Windows 2000 Server Resource Kit để xóa bộ nhớ cache của Kerberos vé hiện có. Để tải về công cụ Kerbtray, ghé thăm Web site sau của Microsoft:Để biết thêm chi tiết về cách sử dụng các công cụ Kerbtray, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
    232179Kerberos hành chính trong Windows 2000
  4. Đảm bảo rằng các máy chủ DNS cho tên miền được liệt kê đầu tiên trong thuộc tính TCP/IP của máy chủ điểm quản lý.
  5. FQDN cho vùng mục tiêu phải được liệt kê ở đầu danh sách tìm kiếm hậu tố trên máy chủ điểm quản lý. Thay đổi hậu tố tìm kiếm danh sách, hãy làm theo các bước sau:
    1. Nhấp vào Bắt đầu, bấm Chạy, loại ncpa.cpl, sau đó bấm Ok.
    2. Nhấp chuột phải vào các kết nối mà bạn muốn thay đổi, và sau đó nhấp vào Thuộc tính.
    3. Trong các Thuộc tính tên kết nối hộp thoại, chọn Giao thức Internet (TCP/IP) dưới Kết nối này dùng các mục sau đây, sau đó bấm Thuộc tính.
    4. Trên các Tổng quát tab, bấm vào Nâng cao, sau đó bấm các DNS tab.
    5. Nhấp vào Ghép các hậu tố DNS (theo thứ tự), nhấp vào tên miền mục tiêu và sau đó di chuyển tên miền mục tiêu trên cùng của danh sách bằng cách nhấn vào mũi tên cuộn.
    6. Nhấp vào Ok hai lần, và sau đó nhấp vào Đóng.

    =====

    CHÚ Ý: Vấn đề này chỉ được quan sát với hệ thống quản lý Server 2003 và không ảnh hưởng System Center Virtual Machine Manager 2007.
THAM KHẢO
Để biết thêm chi tiết về việc chạy trong SMS nâng cao an ninh với một máy chủ SQL từ xa, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
829868Hệ thống quản lý Server 2003 nâng cao bảo mật trang web với từ xa SQL không kết nối với SQL Server
Để biết thêm chi tiết về cách truy xuất SPNs từ Active Directory, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
298718Làm thế nào để lấy lại SPNs từ các thư mục
Để biết thêm chi tiết về Kerberos, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
266080Câu trả lời cho câu hỏi thường gặp Kerberos
326985 Làm thế nào để khắc phục các vấn đề liên quan đến Kerberos trong IIS
"Chờ đợi cho nội dung" "No Status" di sản

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 832109 - Xem lại Lần cuối: 09/10/2011 12:15:00 - Bản sửa đổi: 3.0

Microsoft Systems Management Server 2003

  • kbsoftwaredist kbclient kbsecurity kbinfo kbmt KB832109 KbMtvi
Phản hồi