MSSQLSERVER_17832

  • Articolo

Si applica a:SQL Server

Dettagli

Attributo valore
Nome prodotto SQL Server
ID evento 17832
Origine evento MSSQLSERVER
Componente SQLEngine
Nome simbolico SRV_BAD_LOGIN_PKT
Testo del messaggio La struttura del pacchetto di accesso utilizzato per aprire la connessione non è valido. La connessione è stata chiusa. Contattare il fornitore della libreria client.%.*ls

Spiegazione

Il computer di SQL Server non è in grado di elaborare il pacchetto di accesso client. quest'ultimo potrebbe essere stato creato in modo errato o danneggiato durante la trasmissione. Può anche essere causato dalla configurazione del computer SQL Server. L'indirizzo IP elencato è l'indirizzo del computer client. Questo errore può verificarsi sia per gli account di accesso Windows che SQL.

Ulteriori informazioni

In caso di utilizzo dell'autenticazione di Windows in un ambiente Kerberos, un client riceve un ticket Kerberos che contiene un certificato attributi privilegi. Tale certificato contiene vari tipi di dati sull'autorizzazione, inclusi i gruppi di cui l'utente è membro, i diritti di cui dispone e i criteri validi. Quando il client riceve il ticket Kerberos, le informazioni contenute nel certificato attributi privilegi vengono utilizzate per generare il token di accesso dell'utente. Il client presenta il token al computer SQL Server come parte del pacchetto di accesso.

Se il token è stato creato o danneggiato in modo non corretto durante la trasmissione, SQL Server non può offrire informazioni aggiuntive sul problema.

Quando l'utente è un membro di molti gruppi o dispone di molti criteri, è possibile che il token diventi più grande del normale per elencarli tutti. Se il token diventa più grande del valore di MaxTokenSize del computer server, il client non riesce a connettersi con un errore di rete generale ed è possibile che venga generato l'errore 17832. Questo problema può interessare solo alcune categorie di utenti, ovvero coloro che dispongono di molti gruppi o criteri. Quando il problema è il valore MaxTokenSize del computer server, l'errore 17832 nel log degli errori di SQL Server verrà accompagnato da un errore con stato 9. Per altri dettagli su Kerberos e MaxTokenSize, vedere KB327825.

Azione utente

Per gli account di accesso di Windows, è possibile risolvere l'errore aumentando il valore MaxTokenSize nel computer server a dimensioni sufficienti per contenere il token più grande di qualsiasi utente dell'organizzazione.

Attenzione

È possibile che eventuali modifiche non corrette del Registro di sistema danneggino gravemente il sistema. Prima di modificare il Registro di sistema, è consigliabile eseguire il backup di tutti i dati importanti disponibili nel computer.

Per modificare il valore di MaxTokenSize nel computer server

  1. Fare clic sul menu Start e scegliere Esegui.

  2. Digitare regedit e quindi scegliere OK. Se viene visualizzata la finestra di dialogo Controllo account utente, fare clic su Continua.

  3. Passare a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters.

  4. Se il parametro MaxTokenSize non è presente, fare clic con il pulsante destro del mouse su Parametri, scegliere Nuovo e quindi fare clic su Valore DWORD (32 bit). Assegnare alla voce del Registro di sistema il nome MaxTokenSize.

  5. Fare clic con il pulsante destro del mouse su MaxTokenSize e quindi scegliere Modifica.

  6. Nella casella Dati valore digitare il valore di MaxTokenSize desiderato.

    Nota

    Il valore esadecimale ffff (valore decimale 65535) rappresenta la dimensione massima del token consigliata. L'indicazione di questo valore potrebbe risolvere il problema, ma avere al tempo stesso effetti negativi sul computer relativamente alle prestazioni. È consigliabile impostare il valore minimo di MaxTokenSize che consente di ottenere il token più grande di qualsiasi utente nell'organizzazione e immettere quindi tale valore.

  7. Seleziona OK.

  8. Chiudere l'Editor del Registro di sistema.

  9. Riavviare il computer.