Compartilhar via


MSSQLSERVER_17832

Aplica-se a: SQL Server

Detalhes

Atributo Valor
Nome do produto SQL Server
ID do evento 17832
Origem do Evento MSSQLSERVER
Componente SQLEngine
Nome simbólico SRV_BAD_LOGIN_PKT
Texto da mensagem O pacote de logon usado para abrir a conexão é estruturalmente inválido; a conexão foi fechada. Contate o fornecedor da biblioteca de cliente.%. * ls

Explicação

O computador SQL Server não pôde processar o pacote de logon do cliente. Talvez isso ocorra porque o pacote foi criado de modo inadequado ou porque foi danificado durante a transmissão. Também pode ser causado pela configuração do computador SQL Server. O endereço IP listado é o endereço do computador cliente. Esse erro pode ocorrer para logons do Windows e do SQL.

Mais informações

Ao usar a Autenticação Windows em um ambiente Kerberos, um cliente recebe um tíquete Kerberos que contém um Certificado de Atributos de Privilégio (PAC). O PAC contém vários tipos de dados de autorização, inclusive grupos dos quais o usuário é membro, direitos que o usuário possui e quais políticas se aplicam ao usuário. Quando o cliente recebe o tíquete Kerberos, as informações contidas no PAC são usadas para gerar o token de acesso do usuário. O cliente apresenta o token ao computador do SQL Server como parte do pacote de logon.

Se o token foi criado incorretamente ou danificado durante a transmissão, o SQL Server não pode oferecer informações adicionais sobre o problema.

Quando o usuário é membro de muitos grupos ou tem muitas políticas, o token pode ficar maior do que o normal para listar todos esses itens. Se o token ficar maior que o valor de MaxTokenSize do computador servidor, a conexão do cliente falhará com um GNE (Erro Geral de Rede) e um erro 17832 poderá ocorrer. Este problema pode afetar apenas alguns usuários: usuários com muitos grupos ou políticas. Quando o problema for o valor MaxTokenSize do computador servidor, o erro 17832 no log de erros do SQL Server será acompanhado por um erro com o estado 9. Para obter mais detalhes sobre o Kerberos e MaxTokenSize, consulte KB327825.

Ação do usuário

Para logons do Windows, você pode resolver o erro aumentando o valor MaxTokenSize no computador servidor para um tamanho grande o suficiente para conter o maior token de qualquer usuário em sua organização.

Cuidado

A edição incorreta do Registro pode danificar seriamente o sistema. Antes de fazer alterações no Registro, é recomendável fazer backup dos dados importantes no computador.

Para alterar o MaxTokenSize no computador servidor

  1. No menu Iniciar , clique em Executar.

  2. Digite regedit e clique em OK. (Se a caixa de diálogo Controle de Conta de Usuário for exibida, clique em Continuar.)

  3. Navegue para HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters.

  4. Se o parâmetro MaxTokenSize não estiver presente, clique com o botão direito do mouse em Parâmetros, aponte para Novo e clique no Valor DWORD (32 bits). Nomeie a entrada de Registro MaxTokenSize.

  5. Clique com o botão direito do mouse em MaxTokenSize e clique em Modificar.

  6. Na caixa Dados de valor, digite o valor desejado de MaxTokenSize.

    Observação

    O valor hexadecimal ffff (valor decimal 65535) corresponde ao tamanho de token máximo recomendado. O fornecimento desse valor provavelmente resolverá o problema, mas talvez tenha efeitos negativos no computador em relação ao desempenho. Recomendamos que você estabeleça o valor mínimo de MaxTokenSize que permita o maior token de qualquer usuário da organização e insira esse valor.

  7. Selecione OK.

  8. Feche o Editor do Registro.

  9. Reinicie o computador.