MSSQLSERVER_17832
Aplica-se a:
SQL Server
Detalhes
| Atributo | Valor |
|---|---|
| Nome do produto | SQL Server |
| ID do evento | 17832 |
| Origem do evento | MSSQLSERVER |
| Componente | SQLEngine |
| Nome simbólico | SRV_BAD_LOGIN_PKT |
| Texto da mensagem | O pacote de logon usado para abrir a conexão é estruturalmente inválido; a conexão foi fechada. Contate o fornecedor da biblioteca de cliente.%. * ls |
Explicação
O computador SQL Server não pôde processar o pacote de logon do cliente. Talvez isso ocorra porque o pacote foi criado de modo inadequado ou porque foi danificado durante a transmissão. Isso também pode ser causado pela configuração do computador do SQL Server. O endereço IP listado é o endereço do computador cliente. Esse erro pode ocorrer para logons do Windows e SQL.
Mais informações
Ao usar a Autenticação Windows em um ambiente Kerberos, um cliente recebe um tíquete Kerberos que contém um Certificado de Atributos de Privilégio (PAC). O PAC contém vários tipos de dados de autorização, inclusive grupos dos quais o usuário é membro, direitos que o usuário possui e quais políticas se aplicam ao usuário. Quando o cliente recebe o tíquete Kerberos, as informações contidas no PAC são usadas para gerar o token de acesso do usuário. O cliente apresenta o token para o computador do SQL Server como parte do pacote de logon.
Se o token foi criado incorretamente ou danificado durante a transmissão, o SQL Server não pode oferecer informações adicionais sobre o problema.
Quando o usuário é membro de muitos grupos ou tem muitas políticas, o token pode ficar maior do que o normal para listar todos esses itens. Se o token ficar maior que o valor de MaxTokenSize do computador servidor, a conexão do cliente falhará com um GNE (Erro Geral de Rede) e um erro 17832 poderá ocorrer. Este problema pode afetar apenas alguns usuários: usuários com muitos grupos ou políticas. Quando o problema é o valor MaxTokenSize do computador servidor, o erro 17832 no log de erros do SQL Server será acompanhado por um erro com o estado 9. Para obter mais detalhes sobre o Kerberos e MaxTokenSize, consulte KB327825.
Ação do usuário
Para logons do Windows, você pode potencialmente resolver o erro aumentando o valor MaxTokenSize no computador servidor para um tamanho grande o suficiente para conter o maior token de qualquer usuário em sua organização.
Cuidado
A edição incorreta do Registro pode danificar seriamente o sistema. Antes de fazer alterações no Registro, é recomendável fazer backup dos dados importantes no computador.
Para alterar o MaxTokenSize no computador servidor
No menu Iniciar , clique em Executar.
Digite regedit e clique em OK. (Se a caixa de diálogo Controle de Conta de Usuário for exibida, clique em Continuar.)
Navegue para HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters.
Se o parâmetro MaxTokenSize não estiver presente, clique com o botão direito do mouse em Parâmetros, aponte para Novo e clique no Valor DWORD (32 bits). Nomeie a entrada de Registro MaxTokenSize.
Clique com o botão direito do mouse em MaxTokenSize e clique em Modificar.
Na caixa Dados de valor, digite o valor desejado de MaxTokenSize.
Observação
O valor hexadecimal ffff (valor decimal 65535) corresponde ao tamanho de token máximo recomendado. O fornecimento desse valor provavelmente resolverá o problema, mas talvez tenha efeitos negativos no computador em relação ao desempenho. Recomendamos que você estabeleça o valor mínimo de MaxTokenSize que permita o maior token de qualquer usuário da organização e insira esse valor.
Selecione OK.
Feche o Editor do Registro.
Reinicie o computador.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de