症状
如果在设置期间创建 Microsoft SQL Server 2012 或 SQL Server 2014 的 "服务主密钥" 密钥失败,SQL Server 将不会正确记录此故障。 这将导致某些问题,例如,当您尝试配置 SQL Server 复制时,收到以下错误消息:
解密期间出现错误。 远程服务器 "repl_distributor" 中没有映射到本地用户 "(null)" 的远程用户 "distributor_admin"。 已将数据库上下文更改为 "master"。 (Microsoft SQL Server,错误:15466)
尝试使用远程登录创建链接服务器时,遇到以下错误:
解密期间出现错误
此外,你可能会在 SQL Server 错误日志中收到以下错误消息:
<日期> <时间> spid5s 服务主密钥无法使用它的其中一个 encryptions 进行解密。 有关详细信息,请参阅 sys.key_encryptions。
查询目录视图 sys.symmetric_keys时,将返回一个对应于 "服务主密钥" 的行。 Sys.key_encryptions查询目录视图时,将不返回任何行。 预期结果为两行。
解决方案
应用此更新后,如果在安装过程中出现 "服务主密钥创建" 失败,并且下一个 SQL Server 服务重启将再次尝试创建 "服务主密钥",则元数据将保持干净。 此外,有关服务主密钥创建失败的更多错误消息将记录在错误日志中。注意
-
如果你遇到此问题,此更新将不起作用,你必须使用 "解决方法" 部分中列出的其中一种解决方法。
-
为了使用此累积更新中的更改,你必须使用产品更新功能安装 SQL Server,并使用 RTM + SP + CU 执行集成安装。
在以下 SQL Server 累积更新中首先修复此问题:
SQL Server 的每个新的累积更新均包含以前的累积更新中包含的所有修补程序和所有安全修补程序。 我们建议你下载并安装 SQL Server 的最新累积更新:
解决方法
如果您已经有问题的情形,您可以执行下列操作之一:
-
使用以下 Transact-sql 语句重新生成 "服务主密钥":
ALTER SERVICE MASTER KEY FORCE REGENERATE
-
重新安装 SQL Server 实例。
如果在安装 SQL Server 期间遇到问题,则可以在安装 SQL Server 之前执行以下步骤:
-
重新启动操作系统。
-
使用 SQL Server 服务帐户登录到 RDP 会话。
-
等待几分钟,然后在用户配置文件完全创建后注销。
-
几分钟后启动 SQL Server 设置。
状态
Microsoft 已经确认这是一个列于“适用范围”部分的 Microsoft 产品问题。
