MSSQLSERVER_17832

Se aplica a:SQL Server

Detalles

Atributo Value
Nombre de producto SQL Server
Id. de evento 17832
Origen de eventos MSSQLSERVER
Componente SQLEngine
Nombre simbólico SRV_BAD_LOGIN_PKT
Texto del mensaje La estructura del paquete de inicio de sesión utilizado para abrir la conexión no es válida; se cerró la conexión. Póngase en contacto con el proveedor de la biblioteca cliente.%.*ls

Explicación

El equipo de SQL Server no pudo procesar el paquete de inicio de sesión de cliente. Esto puede deberse a que el paquete se creó incorrectamente o a que se dañó durante la transmisión. También puede deberse a la configuración del equipo de SQL Server. La dirección IP enumerada es la del equipo cliente.

Más información

Al utilizar la autenticación de Windows en un entorno de Kerberos, un cliente recibe un vale de Kerberos que contiene un certificado de atributos de privilegios (PAC). El PAC contiene varios tipos de datos de autorización incluidos los grupos de los que el usuario es miembro, los derechos de los que el usuario dispone y qué directivas se le aplican. Cuando el cliente recibe el vale de Kerberos, la información contenida en el PAC se utiliza para generar el token de acceso del usuario. El cliente presenta el token al equipo de SQL Server como parte del paquete de inicio de sesión.

Si el token se creó incorrectamente o se dañó durante la transmisión, SQL Server no puede proporcionar información adicional sobre el problema.

Cuando el usuario es miembro de muchos grupos o tiene muchas directivas, el token puede crecer más de lo normal como para mostrarlo todo. Si el token aumenta de tamaño por encima del valor de MaxTokenSize del equipo servidor, el cliente no puede conectarse, emite un error general de red (GNE) y se puede producir el error 17832. Este problema puede afectar solo a algunos usuarios: los usuarios con muchos grupos o directivas. Cuando el problema es el valor MaxTokenSize del equipo servidor, el error 17832 del registro de errores de SQL Server estará acompañado de un error con el estado 9. Para obtener más información sobre Kerberos y MaxTokenSize, vea KB327825.

Acción del usuario

Para resolver este problema, aumente el valor de MaxTokenSize del equipo servidor a un tamaño lo suficientemente grande como para contener el token de mayor tamaño de cualquier usuario de la organización.

Precaución

Una modificación incorrecta del Registro puede provocar daños graves en el sistema. Antes de efectuar cambios en el Registro, es recomendable que realice una copia de seguridad de los datos importantes del equipo.

Para cambiar el valor de MaxTokenSize en el equipo servidor

  1. En el menú Inicio , haga clic en Ejecutar.

  2. Escriba regedit y haga clic en Aceptar. (Si aparece el cuadro de diálogo Control de cuentas de usuario, haga clic en Continuar).

  3. Desplácese a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters.

  4. Si el parámetro MaxTokenSize no está presente, haga clic con el botón derecho en Parameters, seleccione Nuevo y haga clic en Valor de DWORD (32 bits) . Denomine a la entrada del Registro MaxTokenSize.

  5. Haga clic con el botón derecho en MaxTokenSize y, a continuación, haga clic en Modificar.

  6. En el tipo de cuadro Información del valor, escriba el valor de MaxTokenSize que quiera.

    Nota

    El valor ffff hexadecimal (valor decimal 65535) es el tamaño máximo recomendado del token. Si se proporciona este valor, probablemente el problema se resolvería, pero podría tener efectos adversos en todo el equipo con respecto al rendimiento. Recomendamos que establezca el menor valor de MaxTokenSize que permita el token de mayor tamaño de cualquier usuario de la organización e introduzca ese valor.

  7. Seleccione Aceptar.

  8. Cierre el Editor del Registro.

  9. Reinicie el equipo.