Поделиться через

MSSQLSERVER_17832

  • Статья

Область применения: SQL Server

Сведения

Атрибут Значение
Название продукта SQL Server
ИД события 17832
Источник событий MSSQLSERVER
Компонент SQLEngine
Символическое имя SRV_BAD_LOGIN_PKT
Текст сообщения Неправильная структура пакета входа, используемого для установления соединения. Соединение закрыто. Свяжитесь с поставщиком клиентской библиотеки.%.*ls

Описание

Компьютер SQL Server не смог обработать пакет входа клиента. Причиной может быть неверно созданный пакет или повреждение пакета в процессе передачи. Это также может быть вызвано конфигурацией компьютера SQL Server. Указанный IP-адрес является адресом клиентского компьютера. Эта ошибка может возникать как для входа Windows, так и для sql.

Дополнительные сведения

При использовании проверки подлинности Windows в среде Kerberos клиент получает билет Kerberos, в котором содержится сертификат атрибута прав доступа (PAC). Сертификат PAC содержит различные типы авторизации данных, в том числе группы, членом которых является пользователь, права пользователя и политики, применяемые к пользователю. Когда клиент получает билет Kerberos, сведения сертификата PAC используются для формирования токена доступа пользователя. Клиент представляет маркер компьютеру SQL Server в составе пакета входа.

Если маркер был неправильно создан или поврежден во время передачи, SQL Server не может предложить дополнительные сведения о проблеме.

Если пользователь является членом нескольких групп или имеет несколько политик, размер токена может стать слишком большим, что делает невозможным его просмотр. Если размер токена становится больше, чем значение MaxTokenSize, установленное на компьютере сервера, клиент при попытке установить соединение получает сообщение об "общей сетевой ошибке", а также может возвращаться ошибка 17832. Эта неполадка может затронуть лишь некоторых пользователей, которым соответствует несколько групп и политик. Если проблема является значением MaxTokenSize сервера, ошибка 17832 в журнале ошибок SQL Server будет сопровождаться ошибкой с состоянием 9. Дополнительные сведения о Kerberos и параметре MaxTokenSize см. в описании KB327825.

Действие пользователя

Для входа Windows можно устранить ошибку, увеличив значение MaxTokenSize на серверном компьютере до размера достаточно большого размера, чтобы содержать самый большой маркер любого пользователя в организации.

Внимание

Неправильное изменение реестра может вызвать серьезные проблемы. Перед внесением изменений в реестр рекомендуется создать резервную копию всех важных данных.

Изменение параметра MaxTokenSize на компьютере сервера

  1. В меню Пуск выберите команду Выполнить.

  2. Введите regedit и нажмите кнопку ОК. (Если появится диалоговое окно Контроль учетных записей, нажмите в нем кнопку Продолжить).

  3. Перейдите к разделу HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters.

  4. Если параметр MaxTokenSize отсутствует, щелкните правой кнопкой мыши Параметры, выберите пункт Создать, а затем формат значения DWORD (32 бита). Присвойте новому параметру реестра имя MaxTokenSize.

  5. Щелкните правой кнопкой мыши параметр MaxTokenSize и выберите команду Изменить.

  6. В текстовом поле Значение введите нужное значение для MaxTokenSize.

    Примечание.

    Шестнадцатеричное значение ffff (десятичное значение 65535) — максимальный рекомендуемый размер токена. Использование этого значения, вероятно, разрешит проблему, но может оказать негативное влияние на производительность всего компьютера. Мы рекомендуем вычислить и установить такое значение MaxTokenSize, которого будет достаточно для самого большого токена любого пользователя в вашей организации.

  7. Нажмите ОК.

  8. Закройте редактор реестра.

  9. Перезагрузите компьютер.