FIX: قد تكون غير قادر على بدء تشغيل "عامل SQL Server" في حالة تكوين نظام مجموعة تجاوز فشل SQL Server 2005 لاستخدام تفويض Kerberos مقيدة لحساب مستخدم المجال

ترجمات الموضوعات ترجمات الموضوعات
معرف المقالة: 956378 - عرض المنتجات التي تنطبق عليها هذه المقالة.
خطأ: # 50002978 (الإصلاح العاجل SQL)
Microsoft بتوزيع الإصلاحات Microsoft SQL Server 2005 كملف واحد القابلة للتحميل. لأن الإصلاحات تراكمية، يتضمن كل إصدار جديد كافة الإصلاحات العاجلة وأصلح كافة تصحيحات الأمان التي تم تضمينها مع SQL Server 2005 السابقة الإصدار.
توسيع الكل | طي الكل

في هذه الصفحة

الأعراض

اطلع على السيناريو التالي:
  • تكوين نظام مجموعة تجاوز فشل Microsoft SQL Server 2005 لاستخدام "Kerberos مقيدة التفويض" للحصول على حساب مستخدم مجال.

    ملاحظة استخدام "Kerberos مقيدة التفويض" يعني استخدام الخيار "الثقة لهذا المستخدم للتفويض إلى خدمات المحدد فقط" للمستخدم.
  • ليس لدى حساب مستخدم مجال أذونات مسؤول المجال.
  • يتم تشغيل كل خدمة SQL Server و خدمة SQL Server عامل ضمن حساب مستخدم مجال.
  • تطبيق تحديث SQL Server 2005 المزود بحزمة الخدمة SP2 (SP2) التراكمي 3 أو أحدث التحديثات التراكمية.
في هذا السيناريو، قد تكون غير قادر على بدء تشغيل "عامل SQL Server و قد تتلقى إحدى رسائل الخطأ التالية:

رسالة الخطأ 1
<تاريخ وقت >-! خطأ SQLServer [298]: الخطأ-2146892987 ، CryptUnprotectData() 22022 ، ' لا يمكن إتمام العملية المطلوبة. يجب أن يكون الكمبيوتر موثوق به للتفويض و يجب أن يتم تكوين حساب المستخدم الحالي للسماح التفويض. ' [SQLSTATE 42000]
<Date Time>- ! فشل ConnConnectAndSetCryptoForXpstar [442] (0).
<Date Time>- ? إنهاء SQLServerAgent [098] (عادي)

رسالة الخطأ 2
<Date Time>- ! خطأ SQLServer [298]: CryptUnprotectData() 22022 ، أرجع الخطأ-2146893813 ، 'المفتاح غير صالح للاستخدام في الحالة المحددة.' [SQLSTATE 42000]
<Date Time>- ! فشل ConnConnectAndSetCryptoForXpstar [442] (0).
<Date Time>- ? إنهاء SQLServerAgent [098] (عادي)

الحل

معلومات التحديث التراكمي

تم إصدار الإصلاح الخاص بهذه المشكلة أولاً في التحديث التراكمي 9. لمزيد من المعلومات حول كيفية الحصول على حزمة التحديث التراكمي هذه لـ SQL Server 2005 المزود بحزمة الخدمة SP2 انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
953752حزمة التحديث التراكمي 9 SQL Server 2005 المزود بحزمة الخدمة SP2
ملاحظة لأن وبالطريقة تراكمية، يتضمن كل إصدار إصلاح جديد كافة الإصلاحات العاجلة وأصلح كافة تصحيحات الأمان التي تم تضمينها مع SQL Server 2005 السابقة الإصدار. توصي Microsoft مراعاة تطبيق أحدث إصدار الإصلاح الذي يحتوي على هذا الإصلاح العاجل. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
937137بناء SQL Server 2005 التي تم إصدارها بعد إصدار SQL Server 2005 المزود بحزمة الخدمة SP2
يتم إنشاء الإصلاحات العاجلة Microsoft SQL Server 2005 حزم خدمة SQL Server معينة. يجب تطبيق الإصلاح عاجل SQL Server 2005 المزود بحزمة الخدمة SP2 إلى تثبيت SQL Server 2005 المزود بحزمة الخدمة SP2. بشكل افتراضي، يتم تضمين الإصلاحات الجديدة المتوفرة في حزمة خدمة لـ SQL Server في حزمة خدمة لـ SQL Server التالية.

الحل البديل

في Windows Server 2003 لاستخدام التفويض المقيد في بيئة متفاوت المسافات لـ SQL Server 2005 3 التحديث التراكمي أو "التحديث التراكمي" أحدث إلى "التراكمي ٩ تحديث" تثبيت ، اتبع الخطوات التالية:
  1. تأكد من تعيين مستوى عمل المجال "Active Directory" إلى Windows Server 2003. للتحقق من هذا الإعداد فتح Active Directory Users and Computers Microsoft وحدة التحكم بالإدارة لـ انقر بزر الماوس الأيمن فوق عقدة المجال ثم انقر فوق خصائص.

    ملاحظة إذا لم يعرض حقل مستوى وظائفية المجالWindows Server 2003, لا يمكنك استخدام التفويض المقيّد. في هذه الحالة، لا يتم تطبيق هذا الأسلوب. لا تتوفر علامة التبويب "تفويض" المذكور أدناه.
  2. استخدام الأداة المساعدة SETSPN إنشاء الأسماء الأساسية خدمة (SPNs) لخدمة MSSQLSvc استناداً إلى الإرشادات في الخطوة 3 من متصل كتب SQL Server “ "" كيف إلى: تمكين Kerberos المصادقة على SQL Server تجاوز الفشل الكتلة ” الموضوع. يجب إجراء هذه العملية كافة تركيبات SPN الأربعة. هذه التركيبات كالتالي:
    • MSSQLSvc/NETBIOSName
    • MSSQLSvc/FQDN
    • MSSQLSvc / NETBIOSName:Port
    • MSSQLSvc / FQDN:Port
    للحصول على مزيد من المعلومات حول كيفية الحصول على الأداة المساعدة SETSPN انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
    926027يتم تضمين التحديثات إلى أدوات الدعم الخاص بـ Windows Server 2003 في Windows Server 2003 Service Pack 2
  3. تعيين التفويض حساب خدمة SQL Server 2005. للقيام بذلك، اتبع الخطوات التالية:
    1. افتح MMC مستخدمي وأجهزة كمبيوتر Active النشطة.
    2. تحديد موقع كائن حساب المستخدم الذي يقوم بتشغيل خدمة ملقم SQL ضمن ، انقر بزر الماوس الأيمن فوق حساب المستخدم ثم انقر فوق خصائص.
    3. في مربع الحوار "خصائص" ، انقر فوق علامة التبويب تفويض.
    4. حدد زر الخيار الثقة لهذا المستخدم للتفويض إلى خدمات المحدد فقط.
    5. حدد زر الخيار استخدام Kerberos فقط أو زر خيار استخدام أي بروتوكول مصادقة.
    6. انقر فوق إضافة.
    7. في مربع الحوار إضافة خدمات ، انقر فوق المستخدمين أو أجهزة الكمبيوتر.
    8. في مربع الحوار تحديد مستخدمين أو أجهزة الكمبيوتر ، اكتب حساب المستخدم الذي تعمل خدمة SQL Server في مربع اسم الكائن ثم انقر فوق موافق.

      ملاحظةهذا هو الحساب الذي قمت بإنشائه في الخطوة 2.
    9. انقر فوق تحديد الكل ثم انقر فوق موافق في مربع الحوار إضافة خدمات.
    10. في مربع الحوار "خصائص" ، انقر فوق "موافق".
  4. تعيين التفويض للحصول على حساب الجهاز الظاهري لـ SQL Server. الحساب هو مورد "اسم الشبكة" في مجموعة موارد الكتل SQL Server. للقيام بذلك، اتبع الخطوات التالية:
    1. افتح MMC مستخدمي وأجهزة كمبيوتر Active النشطة.
    2. تحديد موقع كائن حساب الكمبيوتر الخاص الجهاز الظاهري لـ SQL Server انقر بزر الماوس الأيمن فوق حساب الكمبيوتر ثم انقر فوق خصائص.
    3. في مربع الحوار "خصائص" ، انقر فوق علامة التبويب تفويض.
    4. حدد زر الخيار الثقة لهذا المستخدم للتفويض إلى خدمات المحدد فقط.
    5. حدد زر الخيار استخدام Kerberos فقط أو زر خيار استخدام أي بروتوكول مصادقة.
    6. انقر فوق إضافة.
    7. في مربع الحوار إضافة خدمات ، انقر فوق المستخدمين أو أجهزة الكمبيوتر.
    8. في مربع الحوار تحديد مستخدمين أو أجهزة الكمبيوتر ، اكتب حساب المستخدم الذي تعمل خدمة SQL Server في مربع اسم الكائن ثم انقر فوق موافق.

      ملاحظةهذا هو الحساب الذي قمت بإنشائه في الخطوة 2.
    9. انقر فوق تحديد الكل ثم انقر فوق موافق في مربع الحوار إضافة خدمات.
    10. في مربع الحوار "خصائص" ، انقر فوق "موافق".
  5. تعيين التفويض لكل من الكتلة حسابات الكمبيوتر عقدة في الكتلة. للقيام بذلك، اتبع الخطوات التالية:
    1. افتح MMC مستخدمي وأجهزة كمبيوتر Active النشطة.
    2. تحديد موقع كائن حساب الكمبيوتر لواحد من عقد نظام المجموعة ، انقر بزر الماوس الأيمن فوق الحساب ثم انقر فوق خصائص.
    3. في مربع الحوار "خصائص" ، انقر فوق علامة التبويب تفويض.
    4. حدد زر الخيار الثقة لهذا المستخدم للتفويض إلى خدمات المحدد فقط.
    5. حدد زر الخيار استخدام أي بروتوكول مصادقة.
    6. انقر فوق إضافة.
    7. في مربع الحوار إضافة خدمات ، انقر فوق المستخدمين أو أجهزة الكمبيوتر.
    8. في مربع الحوار تحديد مستخدمين أو أجهزة الكمبيوتر اكتب حسابات الجهاز للحصول على كافة وحدات تحكم المجال في هذا المجال مفصولة بفواصل منقوطة في مربع اسم الكائن ثم انقر فوق موافق
    9. في قائمة الخدمات المتوفرة حدد خدمة cifs وخدمة protectedstorage كافة وحدات تحكم المجال التي الواردة في h الخطوة ثم انقر فوق موافق في مربع الحوار إضافة خدمات.
    10. في مربع الحوار "خصائص" ، انقر فوق "موافق".
  6. إعادة تشغيل كافة عقد نظام المجموعة.

تصريح

أقرت Microsoft أن هذه مشكلة في منتجات Microsoft المسردة في قسم "تنطبق على".

معلومات أخرى

للحصول على مزيد من المعلومات حول تغيير ما هي الملفات و للحصول على معلومات حول أية متطلبات مسبقة لتطبيق حزمة التحديث التراكمي الذي يحتوي على الإصلاح الجديد الموضح في مقالة "قاعدة المعارف لـ Microsoft" هذه انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
953752حزمة التحديث التراكمي 9 SQL Server 2005 المزود بحزمة الخدمة SP2


لمزيد من المعلومات حول كيفية تمكين مصادقة Kerberos على نظام مجموعة تجاوز فشل SQL Server قم بزيارة موقع Microsoft التالي على الويب:
http://technet.microsoft.com/en-us/library/ms189585.aspx

مراجع

للحصول على مزيد من المعلومات حول القائمة وبالطريقة التي تتوفر بعد حزمة الخدمة Service Pack 2 الخاصة بـ SQL Server انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
937137بناء SQL Server 2005 التي تم إصدارها بعد إصدار SQL Server 2005 المزود بحزمة الخدمة SP2
لمزيد من المعلومات حول "نموذج تقديم تزايدي" لـ SQL Server انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
935897يتوفر "نموذج تقديم تزايدي" من فريق SQL Server لتسليم الإصلاحات العاجلة لمشكلات تم الإبلاغ عنها
للحصول على مزيد من المعلومات حول كيفية الحصول على SQL Server 2005 المزود بحزمة الخدمة SP2 انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
913089كيفية الحصول على أحدث حزمة خدمة لـ SQL Server 2005
لمزيد من المعلومات حول الميزات الجديدة والتحسينات في SQL Server 2005 المزود بحزمة الخدمة SP2 قم بزيارة موقع Microsoft التالي على الويب:
http://go.microsoft.com/fwlink/?LinkId=71711
لمزيد من المعلومات حول مخطط التسمية لتحديثات SQL Server "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft:
822499مخطط تسمية جديدة حزم تحديثات برامج Microsoft SQL Server
لمزيد من المعلومات حول مصطلحات تحديث البرامج "، انقر فوق رقم المقالة التالي لعرضها في" قاعدة المعارف لـ Microsoft:
824684وصف للمصطلحات القياسية المستخدمة في وصف تحديثات برامج Microsoft

الخصائص

معرف المقالة: 956378 - تاريخ آخر مراجعة: 15/شوال/1429 - مراجعة: 2.0
تنطبق على
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Enterprise X64 Edition
  • Microsoft SQL Server 2005 Enterprise Edition for Itanium Based Systems
كلمات أساسية: 
kbmt kbsql2005cluster kbexpertiseadvanced kbhotfixrollup kbfix kbpubtypekc kbqfe KB956378 KbMtar
ترجمة آلية
هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية
اضغط هنا لرابط المقالة باللغة الانجليزية956378

إرسال ملاحظات

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com