Bagikan melalui


MSSQLSERVER_17832

Berlaku untuk: SQL Server

Detail

Atribut Nilai
Nama Produk SQL Server
ID Peristiwa 17832
Sumber Kejadian MSSQLSERVER
Komponen SQLEngine
Nama Simbolis SRV_BAD_LOGIN_PKT
Teks Pesan Paket login yang digunakan untuk membuka koneksi secara struktural tidak valid; sambungan telah ditutup. Silakan hubungi vendor pustaka klien.%.*ls

Penjelasan

Komputer SQL Server tidak dapat memproses paket masuk klien. Ini mungkin karena paket dibuat secara tidak benar atau karena paket rusak selama transmisi. Ini juga dapat disebabkan oleh konfigurasi komputer SQL Server. Alamat IP yang tercantum adalah alamat komputer klien. Kesalahan ini dapat terjadi untuk login Windows dan SQL.

Informasi Selengkapnya

Saat menggunakan Autentikasi Windows di lingkungan Kerberos, klien menerima tiket Kerberos yang berisi Sertifikat Atribut Hak Istimewa (PAC). PAC berisi berbagai jenis data otorisasi termasuk grup tempat pengguna menjadi anggota, hak yang dimiliki pengguna, dan kebijakan apa yang berlaku untuk pengguna. Ketika klien menerima tiket Kerberos, informasi yang terkandung dalam PAC digunakan untuk menghasilkan token akses pengguna. Klien menyajikan token ke komputer SQL Server sebagai bagian dari paket masuk.

Jika token tidak benar dibuat atau rusak selama transmisi, SQL Server tidak dapat menawarkan informasi tambahan tentang masalah tersebut.

Ketika pengguna adalah anggota dari banyak grup atau memiliki banyak kebijakan, token mungkin tumbuh lebih besar dari biasanya untuk mencantumkan semuanya. Jika token tumbuh lebih besar dari nilai MaxTokenSize komputer server, klien gagal terhubung dengan Kesalahan Jaringan Umum (GNE) dan kesalahan 17832 dapat terjadi. Masalah ini hanya dapat memengaruhi beberapa pengguna: pengguna dengan banyak grup atau kebijakan. Ketika masalahnya adalah nilai MaxTokenSize komputer server, kesalahan 17832 di log kesalahan SQL Server akan disertai dengan kesalahan dengan status 9. Untuk detail tambahan tentang Kerberos dan MaxTokenSize, lihat KB327825.

Tindakan Pengguna

Untuk login Windows, Anda berpotensi mengatasi kesalahan dengan meningkatkan nilai MaxTokenSize di komputer server ke ukuran yang cukup besar untuk berisi token terbesar pengguna mana pun di organisasi Anda.

Perhatian

Salah mengedit registri bisa sangat merusak sistem Anda. Sebelum membuat perubahan pada registri, kami sarankan Anda mencadangkan data bernilai apa pun di komputer.

Untuk mengubah MaxTokenSize di komputer server

  1. Pada menu Mulai , klik Jalankan.

  2. Ketik regedit, lalu klik OK. (Jika Kotak dialog Kontrol Akun Pengguna muncul, klik Lanjutkan.)

  3. Navigasi ke HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters.

  4. Jika parameter MaxTokenSize tidak ada, klik kanan Parameter, arahkan ke Baru, lalu klik Nilai DWORD (32-bit). Beri nama entri registri MaxTokenSize.

  5. Klik kanan MaxTokenSize, lalu klik Ubah.

  6. Dalam kotak Data nilai ketikkan nilai MaxTokenSize yang diinginkan.

    Catatan

    Nilai heksadesimal ffff (nilai desimal 65535) adalah ukuran token maksimum yang direkomendasikan. Memberikan nilai ini mungkin akan menyelesaikan masalah, tetapi bisa memiliki efek negatif di seluruh komputer sehubungan dengan performa. Kami menyarankan agar Anda menetapkan nilai MaxTokenSize minimum yang memungkinkan token terbesar pengguna mana pun di organisasi Anda dan memasukkan nilai tersebut.

  7. Pilih OK.

  8. Tutup Editor Registri.

  9. Mulai ulang komputer.