MSSQLSERVER_17832

  • Article

S’applique à :SQL Server

Détails

Attribut Valeur
Nom du produit SQL Server
ID de l’événement 17832
Source de l'événement MSSQLSERVER
Composant SQLEngine
Nom symbolique SRV_BAD_LOGIN_PKT
Texte du message Le paquet d'ouverture de session servant à ouvrir la connexion présente une structure non valide ; la connexion a été fermée. Contactez le fournisseur de la bibliothèque cliente.%.*ls

Explication

L'ordinateur SQL Server n'a pas pu traiter le paquet d’ouverture de session du client. soit parce que le paquet n'a pas été créé correctement, soit parce qu'il a été endommagé pendant la transmission. Elle peut également être due à la configuration de l’ordinateur SQL Server. L'adresse IP répertoriée correspond à l'adresse du client. Cette erreur peut se produire pour les connexions Windows et SQL.

Informations supplémentaires

Lorsque vous utilisez l'authentification Windows dans un environnement Kerberos, un client reçoit un ticket Kerberos qui contient un certificat PAC (Privilege Attribute Certificate). Le certificat PAC contient différents types de données d'autorisation, notamment les groupes dont l'utilisateur est membre, les droits dont il dispose et les stratégies qui s'appliquent à lui. Lorsque le client reçoit le ticket Kerberos, les informations contenues dans le certificat PAC sont utilisées pour générer le jeton d'accès de l'utilisateur. Le client présente le jeton à l’ordinateur SQL Server dans le cadre du paquet de connexion.

Si le jeton a été créé ou endommagé de manière incorrecte pendant la transmission, SQL Server ne peut pas fournir d’informations supplémentaires sur le problème.

Lorsque l'utilisateur est membre de nombreux groupes ou possède de nombreuses stratégies, le jeton peut devenir trop volumineux et ne pas les répertorier tous et toutes. Si le jeton dépasse la valeur MaxTokenSize du serveur, le client ne parvient pas à se connecter, ce qui génère une erreur réseau générale et l’erreur 17832 peut se produire. Ce problème peut affecter uniquement certains utilisateurs : ceux qui appartiennent à de nombreux groupes ou stratégies. Lorsque le problème est la valeur MaxTokenSize de l’ordinateur serveur, l’erreur 17832 dans le journal des erreurs SQL Server est accompagnée d’une erreur avec l’état 9. Pour plus d’informations sur Kerberos et la valeur MaxTokenSize, consultez KB327825.

Action de l’utilisateur

Pour les connexions Windows, vous pouvez potentiellement résoudre l’erreur en augmentant la valeur MaxTokenSize sur l’ordinateur serveur à une taille suffisante pour contenir le plus grand jeton de n’importe quel utilisateur de votre organisation.

Attention

Une modification incorrecte du Registre peut sérieusement endommager votre système. Avant d'apporter des modifications au Registre, nous vous recommandons de sauvegarder les données importantes qui se trouvent sur l'ordinateur.

Pour modifier MaxTokenSize sur le serveur

  1. Dans le menu Démarrer , cliquez sur Exécuter.

  2. Tapez regedit, puis cliquez sur OK. (Si la boîte de dialogue Contrôle de compte d’utilisateur s’affiche, cliquez sur Continuer.)

  3. Accédez à HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters.

  4. Si le paramètre MaxTokenSize est absent, cliquez avec le bouton droit sur Paramètres, pointez sur Nouveau, puis cliquez sur Valeur DWORD (32 bits). Nommez l’entrée de Registre MaxTokenSize.

  5. Cliquez avec le bouton droit sur MaxTokenSize, puis cliquez sur Modifier.

  6. Dans la zone Données de la valeur, tapez la valeur MaxTokenSize souhaitée.

    Remarque

    La valeur hexadécimale ffff (valeur décimale 65535) est la taille de jeton maximale recommandée. La définition de cette valeur permettra probablement de résoudre le problème, mais elle peut nuire aux performances de l'ordinateur. Nous vous recommandons de déterminer la plus petite valeur MaxTokenSize possible représentant le jeton le plus volumineux des utilisateurs de votre organisation et d’entrer cette valeur.

  7. Cliquez sur OK.

  8. Fermez l’Éditeur de Registre.

  9. Redémarrez l’ordinateur.