MSSQLSERVER_17832
Berlaku untuk:
SQL Server
Detail
| Atribut | Nilai |
|---|---|
| Nama Produk | SQL Server |
| ID Peristiwa | 17832 |
| Sumber Kejadian | MSSQLSERVER |
| Komponen | SQLEngine |
| Nama Simbolis | SRV_BAD_LOGIN_PKT |
| Teks Pesan | Paket login yang digunakan untuk membuka koneksi secara struktural tidak valid; sambungan telah ditutup. Silakan hubungi vendor pustaka klien.%.*ls |
Penjelasan
Komputer SQL Server tidak dapat memproses paket masuk klien. Ini mungkin karena paket dibuat secara tidak benar atau karena paket rusak selama transmisi. Ini juga dapat disebabkan oleh konfigurasi komputer SQL Server. Alamat IP yang tercantum adalah alamat komputer klien. Kesalahan ini dapat terjadi untuk login Windows dan SQL.
Informasi Selengkapnya
Saat menggunakan Autentikasi Windows di lingkungan Kerberos, klien menerima tiket Kerberos yang berisi Sertifikat Atribut Hak Istimewa (PAC). PAC berisi berbagai jenis data otorisasi termasuk grup tempat pengguna menjadi anggota, hak yang dimiliki pengguna, dan kebijakan apa yang berlaku untuk pengguna. Ketika klien menerima tiket Kerberos, informasi yang terkandung dalam PAC digunakan untuk menghasilkan token akses pengguna. Klien menyajikan token ke komputer SQL Server sebagai bagian dari paket masuk.
Jika token tidak benar dibuat atau rusak selama transmisi, SQL Server tidak dapat menawarkan informasi tambahan tentang masalah tersebut.
Ketika pengguna adalah anggota dari banyak grup atau memiliki banyak kebijakan, token mungkin tumbuh lebih besar dari biasanya untuk mencantumkan semuanya. Jika token tumbuh lebih besar dari nilai MaxTokenSize komputer server, klien gagal terhubung dengan Kesalahan Jaringan Umum (GNE) dan kesalahan 17832 dapat terjadi. Masalah ini hanya dapat memengaruhi beberapa pengguna: pengguna dengan banyak grup atau kebijakan. Ketika masalahnya adalah nilai MaxTokenSize komputer server, kesalahan 17832 di log kesalahan SQL Server akan disertai dengan kesalahan dengan status 9. Untuk detail tambahan tentang Kerberos dan MaxTokenSize, lihat KB327825.
Tindakan Pengguna
Untuk login Windows, Anda berpotensi mengatasi kesalahan dengan meningkatkan nilai MaxTokenSize di komputer server ke ukuran yang cukup besar untuk berisi token terbesar pengguna mana pun di organisasi Anda.
Perhatian
Salah mengedit registri bisa sangat merusak sistem Anda. Sebelum membuat perubahan pada registri, kami sarankan Anda mencadangkan data bernilai apa pun di komputer.
Untuk mengubah MaxTokenSize di komputer server
Pada menu Mulai , klik Jalankan.
Ketik regedit, lalu klik OK. (Jika Kotak dialog Kontrol Akun Pengguna muncul, klik Lanjutkan.)
Navigasi ke HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters.
Jika parameter MaxTokenSize tidak ada, klik kanan Parameter, arahkan ke Baru, lalu klik Nilai DWORD (32-bit). Beri nama entri registri MaxTokenSize.
Klik kanan MaxTokenSize, lalu klik Ubah.
Dalam kotak Data nilai ketikkan nilai MaxTokenSize yang diinginkan.
Catatan
Nilai heksadesimal ffff (nilai desimal 65535) adalah ukuran token maksimum yang direkomendasikan. Memberikan nilai ini mungkin akan menyelesaikan masalah, tetapi bisa memiliki efek negatif di seluruh komputer sehubungan dengan performa. Kami menyarankan agar Anda menetapkan nilai MaxTokenSize minimum yang memungkinkan token terbesar pengguna mana pun di organisasi Anda dan memasukkan nilai tersebut.
Pilih OK.
Tutup Editor Registri.
Mulai ulang komputer.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk