23 Aralık 2010 Perşembe

The SQL Server Network Interface library could not register the Service Principal Name (SPN) for the SQL Server service. Error: 0x2098, state: 15. Fai

HATA:
The SQL Server Network Interface library could not register the Service Principal Name (SPN) for the SQL Server service. Error: 0x2098, state: 15. Failure to register an SPN may cause integrated authentication to fall back to NTLM instead of Kerberos. This is an informational message. Further action is only required if Kerberos authentication is required by authentication policies.

AÇIKLAMA:
SQL Server Error Log'unda böyle bir mesaj görebilirsiniz. Bu mesajı almanız mutlak şekilde sunucunuza olan bağlantıların KERBEROS değil, NTLM olacağı anlamına gelmiyor. Bu hatayı, gerekli yetkileri olmayan bir Windows Domain hesabıyle çalışan SQL Server servisi açıldığında Active Directory'den SPN kaydı yapmaya çalışıyor diye alıyorsunuz.

ÇÖZÜM:
Öncelikle ilgili sunucuya yaptığınız bağlantının NTLM mi yoksa KERBEROS mu olduğundan emin olmanızı tavsiye ederim; bunu, aşağıdaki kodu ilgili sunucuda çalıştırarak görebilirsiniz:

SELECT auth_scheme FROM sys.dm_exec_connections WHERE session_id = @@SPID

Eğer dönen sonuç KERBEROS ise, zaten Active Directory'de ilgili sunucunun SPN kayıtları mevcut demektir; eğer dönen sonuç NTLM ise, o zaman SPN kaydı mevcut değildir ve bu durumda şirket organizasyonunuza göre SPN kayıtlarını siz de oluşturabilirsiniz, bunu sistem yöneticilerinin yapmasını da isteyebilirsiniz.

SPN kayıtlarının oluşturulması hakkında daha fazla bilgi için aşağıdaki KB'den yararlanabilirsiniz:

Hiç yorum yok: