MSSQLSERVER_17832
Применимо к:
SQL Server
Сведения
| Атрибут | Значение |
|---|---|
| Название продукта | SQL Server |
| ИД события | 17832 |
| Источник событий | MSSQLSERVER |
| Компонент | SQLEngine |
| Символическое имя | SRV_BAD_LOGIN_PKT |
| Текст сообщения | Неправильная структура пакета входа, используемого для установления соединения. Соединение закрыто. Свяжитесь с поставщиком клиентской библиотеки.%.*ls |
Описание
Компьютер SQL Server не смог обработать пакет входа клиента. Причиной может быть неверно созданный пакет или повреждение пакета в процессе передачи. Это также может быть вызвано конфигурацией компьютера SQL Server. Указанный IP-адрес является адресом клиентского компьютера. Эта ошибка может возникать как для входа Windows, так и для sql.
Дополнительные сведения
При использовании проверки подлинности Windows в среде Kerberos клиент получает билет Kerberos, в котором содержится сертификат атрибута прав доступа (PAC). Сертификат PAC содержит различные типы авторизации данных, в том числе группы, членом которых является пользователь, права пользователя и политики, применяемые к пользователю. Когда клиент получает билет Kerberos, сведения сертификата PAC используются для формирования токена доступа пользователя. Клиент представляет маркер компьютеру SQL Server в составе пакета входа.
Если маркер был неправильно создан или поврежден во время передачи, SQL Server не может предложить дополнительные сведения о проблеме.
Если пользователь является членом нескольких групп или имеет несколько политик, размер токена может стать слишком большим, что делает невозможным его просмотр. Если размер токена становится больше, чем значение MaxTokenSize, установленное на компьютере сервера, клиент при попытке установить соединение получает сообщение об "общей сетевой ошибке", а также может возвращаться ошибка 17832. Эта неполадка может затронуть лишь некоторых пользователей, которым соответствует несколько групп и политик. Если проблема является значением MaxTokenSize сервера, ошибка 17832 в журнале ошибок SQL Server будет сопровождаться ошибкой с состоянием 9. Дополнительные сведения о Kerberos и параметре MaxTokenSize см. в описании KB327825.
Действие пользователя
Для входа Windows можно устранить ошибку, увеличив значение MaxTokenSize на серверном компьютере до размера достаточно большого размера, чтобы содержать самый большой маркер любого пользователя в организации.
Внимание
Неправильное изменение реестра может вызвать серьезные проблемы. Перед внесением изменений в реестр рекомендуется создать резервную копию всех важных данных.
Изменение параметра MaxTokenSize на компьютере сервера
В меню Пуск выберите команду Выполнить.
Введите regedit и нажмите кнопку ОК. (Если появится диалоговое окно Контроль учетных записей, нажмите в нем кнопку Продолжить).
Перейдите к разделу HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters.
Если параметр MaxTokenSize отсутствует, щелкните правой кнопкой мыши Параметры, выберите пункт Создать, а затем формат значения DWORD (32 бита). Присвойте новому параметру реестра имя MaxTokenSize.
Щелкните правой кнопкой мыши параметр MaxTokenSize и выберите команду Изменить.
В текстовом поле Значение введите нужное значение для MaxTokenSize.
Примечание.
Шестнадцатеричное значение ffff (десятичное значение 65535) — максимальный рекомендуемый размер токена. Использование этого значения, вероятно, разрешит проблему, но может оказать негативное влияние на производительность всего компьютера. Мы рекомендуем вычислить и установить такое значение MaxTokenSize, которого будет достаточно для самого большого токена любого пользователя в вашей организации.
Нажмите ОК.
Закройте редактор реестра.
Перезагрузите компьютер.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по