MSSQLSERVER_17832
Gilt für: SQL Server
Details
attribute | Wert |
---|---|
Produktname | SQL Server |
Ereignis-ID | 17832 |
Ereignisquelle | MSSQLSERVER |
Komponente | SQLEngine |
Symbolischer Name | SRV_BAD_LOGIN_PKT |
Meldungstext | Das zum Öffnen der Verbindung verwendete Anmeldungspaket weist eine ungültige Struktur auf. Die Verbindung wurde geschlossen. Wenden Sie sich an den Hersteller der Clientbibliothek.%*ls |
Erklärung
Der SQL Server-Computer konnte das Clientanmeldepaket nicht verarbeiten. Das liegt möglicherweise daran, dass das Paket nicht ordnungsgemäß erstellt wurde oder dass das Paket während der Übertragung beschädigt wurde. Sie kann auch durch die Konfiguration des SQL Server-Computers verursacht werden. Die aufgeführte IP-Adresse ist die Adresse des Clientcomputers. Dieser Fehler kann für Windows- und SQL-Anmeldungen auftreten.
Weitere Informationen
Bei der Verwendung der Windows-Authentifizierung in einer Kerberos-Umgebung empfängt der Client ein Kerberos-Ticket, das ein Zertifikat mit Berechtigungsattributen (Privilege Attribute Certificate, PAC) enthält. Das PAC enthält verschiedene Typen von Autorisierungsdaten einschließlich Gruppen, in denen der Benutzer Mitglied ist, Rechte, über die der Benutzer verfügt, und welche Richtlinien für den Benutzer gelten. Wenn der Client das Kerberos-Ticket empfängt, werden die in dem PAC enthaltenen Informationen verwendet, um das Zugriffstoken des Benutzers zu generieren. Der Client stellt das Token als Teil des Anmeldepakets auf dem SQL Server-Computer dar.
Wenn das Token während der Übertragung nicht ordnungsgemäß erstellt oder beschädigt wurde, kann SQL Server keine zusätzlichen Informationen zum Problem anbieten.
Wenn der Benutzer Mitglied zahlreicher Gruppen ist oder über zahlreiche Richtlinien verfügt, kann das Token bei ihrer Auflistung größer als üblich werden. Wenn das Token größer als der MaxTokenSize-Wert des Servercomputers wird, schlägt die Herstellung einer Verbindung durch den Client mit einem allgemeinen Netzwerkfehler (General Network Error, GNE) fehl, und es kann Fehler 17832 auftreten. Dieses Problem beeinflusst möglicherweise nur einige Benutzer: Benutzer mit vielen Gruppen oder Richtlinien. Wenn das Problem der MaxTokenSize-Wert des Servercomputers ist, wird der Fehler 17832 im SQL Server-Fehlerprotokoll von einem Fehler mit dem Status 9 begleitet. Weitere Einzelheiten zu Kerberos und MaxTokenSize finden Sie unter KB327825.
Benutzeraktion
Bei Windows-Anmeldungen können Sie den Fehler möglicherweise beheben, indem Sie den Wert "MaxTokenSize" auf dem Servercomputer auf eine Größe erhöhen, die groß genug ist, um das größte Token eines benutzers in Ihrer Organisation zu enthalten.
Achtung
Ein fehlerhaftes Bearbeiten der Registrierung kann eine schwerwiegende Beschädigung des Systems zur Folge haben. Bevor Sie Änderungen an der Registrierung vornehmen, sollten Sie die wertvollen Daten auf dem Computer sichern.
So ändern Sie MaxTokenSize auf dem Servercomputer
Klicken Sie im Menü Start auf Ausführen.
Geben Sie regedit ein, und klicken Sie auf OK. (Wenn das Dialogfeld Benutzerkontensteuerung angezeigt wird, klicken Sie auf Weiter.)
Navigieren Sie zu HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters.
Wenn der MaxTokenSize-Parameter nicht vorhanden ist, klicken Sie mit der rechten Maustaste auf Parameter, zeigen Sie auf Neu, und klicken Sie anschließend auf DWORD (32-Bit)-Wert. Geben Sie dem Registrierungseintrag die Bezeichnung MaxTokenSize.
Klicken Sie mit der rechten Maustaste auf MaxTokenSize, und klicken Sie anschließend auf Ändern.
Geben Sie im Feld Wertdaten den gewünschten MaxTokenSize-Wert an.
Hinweis
Der Hexadezimalwert ffff (Dezimalwert 65535) ist die maximale empfohlene Tokengröße. Durch die Bereitstellung dieses Werts würde das Problem wahrscheinlich gelöst, dies könnte sich jedoch hinsichtlich der Leistung negativ auf den gesamten Computer auswirken. Es wird empfohlen, dass Sie den Mindest-MaxTokenSize-Wert festlegen, der das größte Token aller Benutzer in der Organisation zulässt, und dass Sie diesen Wert eingeben.
Wählen Sie OK aus.
Schließen Sie den Registrierungs-Editor.
Starten Sie den Computer neu.