徵狀
在設定期間,當 Microsoft SQL Server 2012 或 SQL Server 2014 的服務主金鑰建立失敗時,SQL Server 無法正確記錄此失敗。 這會產生一些問題,例如,當您嘗試設定 SQL Server 複製時,會收到下列錯誤訊息:
解密期間發生錯誤。 遠端伺服器 [repl_distributor] 中沒有對應至本機使用者 [(null)」的遠端使用者 [distributor_admin]。 已將資料庫內容變更為 [master "。 (Microsoft SQL Server,錯誤:15466)
當您嘗試使用遠端登入建立連結伺服器時,您會遇到以下錯誤:
解密期間發生錯誤
此外,您可能會在 SQL Server 錯誤記錄中收到下列錯誤訊息:
<日期> <時間> 無法使用它的其中一種 Encryptions 來解密 spid5s Service Master 金鑰。 如需詳細資訊,請參閱 sys.key_encryptions。
當您查詢 [目錄] 視圖 sys.symmetric_keys時,會傳回一個 [服務主金鑰] 列。 當您查詢 [目錄] 視圖 sys.key_encryptions時,不會傳回任何資料列。 預期的結果為兩列。
解決方案
在您套用此更新後,如果在安裝期間發生服務主金鑰建立失敗,且下一個 SQL Server 服務重新開機將會再次嘗試建立服務主金鑰,中繼資料將會保留乾淨。 此外,還有更多關於服務主機金鑰建立失敗的錯誤訊息,將會記錄在錯誤記錄中。注意
-
如果您遇到這個問題,此更新將無法運作,而且您必須使用「因應措施」區段中所列的其中一個因應措施。
-
若要使用此累積更新中的變更,您必須使用 [產品更新] 功能來安裝 SQL Server,並使用 RTM + SP + CU 執行 [升級] 安裝。
這個問題首先是在下列 SQL Server 累積更新中修正:
每個新的 SQL Server 累計更新都包含所有的修正程式,以及前一個累積更新中所包含的所有安全性修正程式。 我們建議您下載並安裝最新的 SQL Server 累積更新:
因應措施
如果您已經有問題的情形,您可以執行下列其中一項操作:
-
使用下列 Transact-sql 語句重新產生服務主機金鑰:
ALTER SERVICE MASTER KEY FORCE REGENERATE
-
重新安裝 SQL Server 實例。
如果您在安裝 SQL Server 期間遇到問題,您可以在安裝 SQL Server 前遵循下列步驟:
-
重新開機作業系統。
-
使用 SQL Server 服務帳戶登入 RDP 會話。
-
稍等幾分鐘,然後在使用者設定檔完全建立之後登出。
-
幾分鐘後啟動 SQL Server 安裝程式。
狀態
Microsoft 已確認<適用於>一節所列的 Microsoft 產品確實有上述問題。