DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 956378 - Geändert am: Mittwoch, 15. Oktober 2008 - Version: 2.0

 
Fehler: # 50002978 (SQL-Hotfix)
Microsoft stellt Updates für Microsoft SQL Server 2005 als downloadbare Datei. Da die Updates kumulativ sind, enthält jede neue Version alle Hotfixes und alle Sicherheitsupdates, die mit früheren SQL Server 2005 enthalten waren.

Auf dieser Seite

Problembeschreibung

Stellen Sie sich das folgende Szenario vor:
  • Sie konfigurieren einen Microsoft SQL Server 2005-Failovercluster "Kerberos eingeschränkten Delegierung" für ein Domänenbenutzerkonto verwenden.

    Hinweis: Mithilfe von "Kerberos eingeschränkten Delegierung" bedeutet, dass die Option "Benutzer bei Delegierungen angegebener Dienste vertrauen" für den Benutzer verwenden.
  • Das Domänenbenutzerkonto hat keinen Domäne Administrator Berechtigungen.
  • Sowohl der SQL Server-Dienst und der SQL Server-Agent-Dienst werden unter dem Domänenbenutzerkonto ausgeführt.
  • Sie SQL Server 2005 Service Pack 2 (SP2) kumulative Update 3 oder höher kumulativen Updates angewendet.
In diesem Szenario kann die SQL Server-Agent gestartet sein, und Sie möglicherweise eine der folgenden Fehlermeldungen angezeigt:

Fehlermeldung 1
<Datum Uhrzeit >-! [298] SQL Server-Fehler: Fehler beim-2146892987, 22022, CryptUnprotectData() "der angeforderte Vorgang kann nicht abgeschlossen werden. Der Computer muss für Delegierungszwecke vertraut werden und das aktuelle Benutzerkonto muss damit die Delegierung konfiguriert sein. " [SQLSTATE: 42000]
<Date Time>- ! [442] ConnConnectAndSetCryptoForXpstar Fehler (0).
<Date Time>- ? [098] SQLServerAgent beendet (Normal)

Fehlermeldung 2
<Date Time>- ! [298] SQL Server-Fehler: 22022, CryptUnprotectData() Fehler-2146893813, 'Key ist ungültig für die Verwendung im angegebenen Zustand.' [SQLSTATE: 42000]
<Date Time>- ! [442] ConnConnectAndSetCryptoForXpstar Fehler (0).
<Date Time>- ? [098] SQLServerAgent beendet (Normal)

Lösung

Kumulatives Update-Informationen

Die Fehlerbehebung für dieses Problem wurde zuerst im kumulativen Update 9 veröffentlicht. Weitere Informationen, wie Sie dieses kumulative Updatepaket für SQL Server 2005 Service Pack 2 zu erhalten finden Sie im folgenden Artikel der Microsoft Knowledge Base:
953752  (http://support.microsoft.com/kb/953752/LN/ ) Kumulatives Updatepaket 9 für SQL Server 2005 Service Pack 2
Hinweis: Da die Builds kumulativ sind, enthält jede neue Update-Version alle Hotfixes und alle Sicherheitsupdates, die mit früheren SQL Server 2005 enthalten waren. Microsoft empfiehlt, dass Sie in Erwägung ziehen Anwenden der neuesten Update-Version, die diesen Hotfix enthält. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
937137  (http://support.microsoft.com/kb/937137/LN/ ) SQL Server 2005 erstellt, die veröffentlicht wurden, nachdem SQL Server 2005 Service Pack 2 freigegeben wurde
Microsoft SQL Server 2005-Hotfixes sind für bestimmte SQL Server Servicepacks erstellt. Sie müssen ein SQL Server 2005 Service Pack 2 Hotfix auf eine Installation von SQL Server 2005 Service Pack 2 anwenden. Standardmäßig ist jeder Hotfix, der in einer SQL Server Service Pack bereitgestellt wird in das nächste SQL Server Service Pack enthalten.

Abhilfe

Gehen Sie in Windows Server 2003 für SQL Server 2005 mit kumulativen Update 3 oder einer späteren kumulative Update bis zum kumulativen Update 9 installiert eingeschränkte Delegierung in einer gruppierten Server-Umgebung verwenden möchten, folgendermaßen vor
  1. Stellen Sie sicher, dass die Active Directory-Domänenfunktionsebene auf Windows Server 2003 festgelegt ist. Um diese Einstellung zu überprüfen, öffnen Sie die Active Directory-Benutzer und-Computer (MMC), klicken Sie mit der rechten Maustaste auf den Domänenknoten und klicken Sie dann auf Eigenschaften .

    Hinweis: Wenn Feld Domänen-Funktionsebene Windows Server 2003 nicht angezeigt wird, können Sie eingeschränkte Delegierung nicht verwenden. In diesem Fall diese Methode nicht angewendet werden. Die Registerkarte Delegierung , die nachfolgend erwähnt wird ist nicht verfügbar.
  2. Verwenden Sie das SETSPN-Dienstprogramm zum Erstellen von Dienstprinzipalnamen (SPNs) für den Dienst MSSQLSvc gemäß den Anweisungen im Thema Schritt 3 von SQL Server-Onlinedokumentation “ How to: Enable Kerberos Authentication on a SQL Server Failover Cluster eingeben. Sie müssen diesen Vorgang für alle vier SPN-Kombinationen durchführen. Diese Kombinationen sind wie folgt:
    • MSSQLSvc-NETBIOSName
    • MSSQLSvc-FQDN
    • MSSQLSvc / NETBIOSName:Port
    • MSSQLSvc / FQDN:Port
    Weitere Informationen erhalten Sie das Dienstprogramm SETSPN finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    926027  (http://support.microsoft.com/kb/926027/ ) Updates für Windows Server 2003-Supporttools sind in Windows Server 2003 Service Pack 2 enthalten
  3. Legen Sie die Delegierung für das Dienstkonto von SQL Server 2005. Gehen Sie hierzu folgendermaßen vor:
    1. Öffnen Sie die Active Directory-Benutzer und Computer MMC.
    2. Suchen Sie die Benutzerkonto-Objekt, die unter den SQL Server-Dienst ausgeführt wird, klicken Sie mit der rechten Maustaste auf das Benutzerkonto, und klicken Sie dann auf Eigenschaften .
    3. Klicken Sie im Dialogfeld Eigenschaften auf die Registerkarte Delegierung .
    4. Wählen Sie das Optionsfeld dieser Benutzer für Delegierungszwecke angegebener Dienste vertrauen .
    5. Wählen Sie das Optionsfeld Nur Kerberos verwenden oder das Optionsfeld Beliebiges Authentifizierungsprotokoll verwenden .
    6. Klicken Sie auf Hinzufügen .
    7. Klicken Sie im Dialogfeld Dienste hinzufügen auf Benutzer oder Computer .
    8. Klicken Sie im Dialogfeld Benutzer oder Computer auswählen Geben Sie das Benutzerkonto, das der SQL Server-Dienst unter in das Feld Objektname ausgeführt wird, und klicken Sie dann auf OK .

      Hinweis: Dies ist das Konto, das Sie im Schritt 2 erstellt haben.
    9. Klicken Sie auf Alles markieren , und klicken Sie dann auf OK im Dialogfeld Dienste hinzufügen .
    10. Klicken Sie im Dialogfeld Eigenschaften auf OK .
  4. Legen Sie die Delegierung für das SQL Server Virtual Machine-Computerkonto. Das Konto ist die Netzwerknamenressource in der SQL Server-Cluster-Ressourcengruppe. Gehen Sie hierzu folgendermaßen vor:
    1. Öffnen Sie die Active Directory-Benutzer und Computer MMC.
    2. Suchen Sie das Computerkontoobjekt für den virtuellen SQL Server-Computer, klicken Sie mit der rechten Maustaste auf das Computerkonto und klicken Sie dann auf Eigenschaften .
    3. Klicken Sie im Dialogfeld Eigenschaften auf die Registerkarte Delegierung .
    4. Wählen Sie das Optionsfeld dieser Benutzer für Delegierungszwecke angegebener Dienste vertrauen .
    5. Wählen Sie das Optionsfeld Nur Kerberos verwenden oder das Optionsfeld Beliebiges Authentifizierungsprotokoll verwenden .
    6. Klicken Sie auf Hinzufügen .
    7. Klicken Sie im Dialogfeld Dienste hinzufügen auf Benutzer oder Computer .
    8. Klicken Sie im Dialogfeld Benutzer oder Computer auswählen Geben Sie das Benutzerkonto, das der SQL Server-Dienst unter in das Feld Objektname ausgeführt wird, und klicken Sie dann auf OK .

      Hinweis: Dies ist das Konto, das Sie im Schritt 2 erstellt haben.
    9. Klicken Sie auf Alles markieren , und klicken Sie dann auf OK im Dialogfeld Dienste hinzufügen .
    10. Klicken Sie im Dialogfeld Eigenschaften auf OK .
  5. Legen Sie Delegierung für jede der Cluster Knoten Computerkonten in den Cluster. Gehen Sie hierzu folgendermaßen vor:
    1. Öffnen Sie die Active Directory-Benutzer und Computer MMC.
    2. Suchen Sie das Computerkontoobjekt für eines der Clusterknoten, klicken Sie mit der rechten Maustaste auf das Konto und klicken Sie dann auf Eigenschaften .
    3. Klicken Sie im Dialogfeld Eigenschaften auf die Registerkarte Delegierung .
    4. Wählen Sie das Optionsfeld dieser Benutzer für Delegierungszwecke angegebener Dienste vertrauen .
    5. Wählen Sie das Optionsfeld Beliebiges Authentifizierungsprotokoll verwenden .
    6. Klicken Sie auf Hinzufügen .
    7. Klicken Sie im Dialogfeld Dienste hinzufügen auf Benutzer oder Computer .
    8. Geben Sie im Dialogfeld Benutzer oder Computer auswählen die Computerkonten für alle Domänencontroller in dieser Domäne getrennt durch Semikolons im Feld Name-Objekt , und klicken Sie dann auf OK
    9. Wählen Sie in der Liste der verfügbaren Dienste der Cifs -Dienst und der Dienst Protectedstorage für alle Domänencontroller, die in Schritt h erwähnt werden und klicken Sie dann auf OK im Dialogfeld Dienste hinzufügen .
    10. Klicken Sie im Dialogfeld Eigenschaften auf OK .
  6. Starten Sie alle Knoten des Clusters neu.

Status

Microsoft hat bestätigt, dass dies ein Problem in Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind.

Weitere Informationen

Weitere Informationen, welche Dateien geändert werden, sowie über alle Voraussetzungen für das kumulative Updatepaket anwenden, das den Hotfix enthält, der in diesem Knowledge Base-Artikel beschrieben wird, finden Sie die folgende KB-Artikelnummer:
953752  (http://support.microsoft.com/kb/953752/LN/ ) Kumulatives Updatepaket 9 für SQL Server 2005 Service Pack 2


Weitere Informationen zum Aktivieren von Kerberos-Authentifizierung auf einem SQL Server-Failovercluster die folgende Microsoft-Website:
http://technet.microsoft.com/en-us/library/ms189585.aspx (http://technet.microsoft.com/en-us/library/ms189585.aspx)

Informationsquellen

Weitere Informationen zur Liste der Builds, die nach SQL Server Service Pack 2 finden Sie im folgenden Artikel der Microsoft Knowledge Base:
937137  (http://support.microsoft.com/kb/937137/LN/ ) SQL Server 2005 erstellt, die veröffentlicht wurden, nachdem SQL Server 2005 Service Pack 2 freigegeben wurde
Weitere Informationen zu inkrementellen Dienstmodell für SQL Server finden Sie im folgenden Artikel der Microsoft Knowledge Base:
935897  (http://support.microsoft.com/kb/935897/LN/ ) Ein inkrementelles Dienstmodell steht SQL Server-Team zum Übermitteln von Hotfixes für gemeldete Probleme
Weitere Informationen, wie Sie SQL Server 2005 Service Pack 2 erhalten können finden Sie im folgenden Artikel der Microsoft Knowledge Base:
913089  (http://support.microsoft.com/kb/913089/LN/ ) Beziehen der neuesten Service Packs für SQL Server 2005
Weitere Informationen zu neuen Features und die Verbesserungen in SQL Server 2005 Service Pack 2 die folgenden Microsoft-Website:
http://go.microsoft.com/fwlink/?LinkId=71711 (http://go.microsoft.com/fwlink/?LinkId=71711)
Weitere Informationen zum Benennungsschema für SQL Server-Updates finden Sie im folgenden Artikel der Microsoft Knowledge Base:
822499  (http://support.microsoft.com/kb/822499/LN/ ) Neues Namensschema für Microsoft SQL Server-Softwareupdate-Paketen
Weitere Informationen zur Terminologie für Softwareupdates finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824684  (http://support.microsoft.com/kb/824684/ ) Erläuterung von Standardbegriffen bei Microsoft Softwareupdates

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft SQL Server 2005 Enterprise Edition
  • Microsoft SQL Server 2005 Enterprise X64 Edition
  • Microsoft SQL Server 2005 Enterprise Edition for Itanium Based Systems
Keywords: 
kbmt kbsql2005cluster kbexpertiseadvanced kbhotfixrollup kbfix kbpubtypekc kbqfe KB956378 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 956378  (http://support.microsoft.com/kb/956378/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store