MSSQLSERVER_17832
Se aplica a: SQL Server
Detalles
Attribute | Valor |
---|---|
Nombre del producto | SQL Server |
Id. de evento | 17832 |
Origen de eventos | MSSQLSERVER |
Componente | SQLEngine |
Nombre simbólico | SRV_BAD_LOGIN_PKT |
Texto del mensaje | La estructura del paquete de inicio de sesión utilizado para abrir la conexión no es válida; se cerró la conexión. Póngase en contacto con el proveedor de la biblioteca cliente.%.*ls |
Explicación
El equipo de SQL Server no pudo procesar el paquete de inicio de sesión de cliente. Esto puede deberse a que el paquete se creó incorrectamente o a que se dañó durante la transmisión. También puede deberse a la configuración del equipo con SQL Server. La dirección IP enumerada es la del equipo cliente. Este error puede producirse para los inicios de sesión de Windows y SQL.
Más información
Al utilizar la autenticación de Windows en un entorno de Kerberos, un cliente recibe un vale de Kerberos que contiene un certificado de atributos de privilegios (PAC). El PAC contiene varios tipos de datos de autorización incluidos los grupos de los que el usuario es miembro, los derechos de los que el usuario dispone y qué directivas se le aplican. Cuando el cliente recibe el vale de Kerberos, la información contenida en el PAC se utiliza para generar el token de acceso del usuario. El cliente presenta el token al equipo con SQL Server como parte del paquete de inicio de sesión.
Si el token se ha creado o dañado incorrectamente durante la transmisión, SQL Server no puede ofrecer información adicional sobre el problema.
Cuando el usuario es miembro de muchos grupos o tiene muchas directivas, el token puede crecer más de lo normal como para mostrarlo todo. Si el token aumenta de tamaño por encima del valor de MaxTokenSize del equipo servidor, el cliente no puede conectarse, emite un error general de red (GNE) y se puede producir el error 17832. Este problema puede afectar solo a algunos usuarios: los usuarios con muchos grupos o directivas. Cuando el problema es el valor MaxTokenSize del equipo servidor, el error 17832 del registro de errores de SQL Server estará acompañado de un error con el estado 9. Para obtener más información sobre Kerberos y MaxTokenSize, vea KB327825.
Acción del usuario
En el caso de los inicios de sesión de Windows, puede resolver el error aumentando el valor MaxTokenSize en el equipo servidor a un tamaño lo suficientemente grande como para contener el token más grande de cualquier usuario de la organización.
Precaución
Una modificación incorrecta del Registro puede provocar daños graves en el sistema. Antes de efectuar cambios en el Registro, es recomendable que realice una copia de seguridad de los datos importantes del equipo.
Para cambiar el valor de MaxTokenSize en el equipo servidor
En el menú Inicio , haga clic en Ejecutar.
Escriba regedit y haga clic en Aceptar. (Si aparece el cuadro de diálogo Control de cuentas de usuario, haga clic en Continuar).
Desplácese a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters.
Si el parámetro MaxTokenSize no está presente, haga clic con el botón derecho en Parameters, seleccione Nuevo y haga clic en Valor de DWORD (32 bits). Denomine a la entrada del Registro MaxTokenSize.
Haga clic con el botón derecho en MaxTokenSize y, a continuación, haga clic en Modificar.
En el tipo de cuadro Información del valor, escriba el valor de MaxTokenSize que quiera.
Nota:
El valor ffff hexadecimal (valor decimal 65535) es el tamaño máximo recomendado del token. Si se proporciona este valor, probablemente el problema se resolvería, pero podría tener efectos adversos en todo el equipo con respecto al rendimiento. Recomendamos que establezca el menor valor de MaxTokenSize que permita el token de mayor tamaño de cualquier usuario de la organización e introduzca ese valor.
Seleccione Aceptar.
Cierre el Editor del Registro.
Reinicie el equipo.