SQL ServerのKerberos構成マネージャーエラー「システムからユーザープリンシパル情報にアクセスできません」
SQL ServerのKerberos構成マネージャーを起動して、それがインストールされているローカルマシンに接続しようとすると、「システムからユーザープリンシパル情報にアクセスできません」というエラーが表示されます。
Google検索は最小限の結果を返します。
私は、単一のアカウントを持つ単一のドメインで作業しています。このシステムのユーザーは孤立していないか、IDの代わりにGUID=を表示しています。
このツールを使用して、Reporting Servicesのケルベロスの問題のトラブルシューティングを行いたいと思っています。
ツールによって生成されたログに次のエラーが表示されます。
9/16/2014 11:43:05 AM Info: Connect to WMI, \root\cimv2
9/16/2014 11:43:37 AM Error: Access of system information failed System.Runtime.InteropServices.COMException (0x80070035): The network path was not found.
at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
at System.DirectoryServices.DirectoryEntry.Bind()
at System.DirectoryServices.DirectoryEntry.get_AdsObject()
at System.DirectoryServices.PropertyValueCollection.PopulateList()
at System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName)
at System.DirectoryServices.PropertyCollection.get_Item(String propertyName)
at System.DirectoryServices.AccountManagement.SAMStoreCtx.ResolveCrossStoreRefToPrincipal(Object o)
at System.DirectoryServices.AccountManagement.SAMMembersSet.MoveNextForeign()
at System.DirectoryServices.AccountManagement.SAMMembersSet.MoveNext()
at System.DirectoryServices.AccountManagement.FindResultEnumerator`1.MoveNext()
at System.Linq.Enumerable.Contains[TSource](IEnumerable`1 source, TSource value, IEqualityComparer`1 comparer)
at KerberosCM.WMIHelper.TryIsUserLocalAdmin(SystemInfo si, UserPrincipal user, Boolean& isLocalAdmin)
9/17/2014 8:36:08 AM Info: Connect to WMI, \root\cimv2
9/17/2014 8:36:10 AM Error: Access of system information failed System.Runtime.InteropServices.COMException (0x80070035): The network path was not found.
at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
at System.DirectoryServices.DirectoryEntry.Bind()
at System.DirectoryServices.DirectoryEntry.get_AdsObject()
at System.DirectoryServices.PropertyValueCollection.PopulateList()
at System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName)
at System.DirectoryServices.PropertyCollection.get_Item(String propertyName)
at System.DirectoryServices.AccountManagement.SAMStoreCtx.ResolveCrossStoreRefToPrincipal(Object o)
at System.DirectoryServices.AccountManagement.SAMMembersSet.MoveNextForeign()
at System.DirectoryServices.AccountManagement.SAMMembersSet.MoveNext()
at System.DirectoryServices.AccountManagement.FindResultEnumerator`1.MoveNext()
at System.Linq.Enumerable.Contains[TSource](IEnumerable`1 source, TSource value, IEqualityComparer`1 comparer)
at KerberosCM.WMIHelper.TryIsUserLocalAdmin(SystemInfo si, UserPrincipal user, Boolean& isLocalAdmin)
私はこれが本当に古い投稿であることを知っていますが、まだこの問題が発生している人のために...サーバーのローカル管理者グループに移動し、GUIDとして表示されているアカウントをすべてクリアすることで、なんとか回避できました。
これを実行すると、ツールを起動し、サーバー/ユーザー情報を入力せずに、接続を押すことができました。その後すぐにログインしました。
(私は元のポスターが彼がすでにそれをチェックしたと言ったのを知っています、しかしこれは私のためにこの問題を解決したものです)。
まったく同じ問題が発生しましたが、どのように修正しましたか?
SPNの問題であるサーバーのローカルユーザーとグループに移動し、[グループ]> [管理者]>の順に移動し、サーバーと同じドメインに属していないアカウントを削除しました。
別のドメインのユーザーアカウントを持っていましたが、それを削除してアプリをもう一度試したところ、うまくいきました。
乾杯。
鉱山は他の回答と似ていましたが、少し異なりました。ローカル管理者グループの別のドメインのアカウントを持っています。存在していた正確なタイプの信頼はわかりません。そのアカウントを削除した後、ツールを実行することができました。
Windows Server 2016でホストされているSQL 2016でも同じ問題が発生しました。
管理者として実行しても問題は解決しませんでした。 「別のユーザーとして実行」する必要があり、それからActive Directoryドメイン管理者としてログインしました。その後、ホストされているSQLサーバーに接続できました。
このスレッドが古いことはわかっていますが、同じ問題が発生していました。私の場合、リモートレジストリサービスが実行されていませんでした。一部のサーバーでは実行されているだけで、他のサーバーでは自動(トリガー開始)と表示されていることがわかりました。どちらの場合も、ツールを正常に使用できます。サービスが手動/無効などで実行されていない場合、このエラーが発生しました。
GUIDエントリをローカル管理者グループから削除することに加えて、System.Runtime.InteropServices.COMExceptionを回避するために、ドメイン上の別のマシンからリモートでツールを実行する必要がありました。