MSSQLSERVER_17832MSSQLSERVER_17832

DettagliDetails

Nome prodottoProduct Name SQL ServerSQL Server
ID eventoEvent ID 1783217832
Origine eventoEvent Source MSSQLSERVERMSSQLSERVER
ComponenteComponent SQLEngineSQLEngine
Nome simbolicoSymbolic Name SRV_BAD_LOGIN_PKTSRV_BAD_LOGIN_PKT
Testo del messaggioMessage Text La struttura del pacchetto di accesso utilizzato per aprire la connessione non è valido. La connessione è stata chiusa.The login packet used to open the connection is structurally invalid; the connection has been closed. Contattare il fornitore della libreria client.%.lsPlease contact the vendor of the client library.%.ls

SpiegazioneExplanation

Il computer di SQL ServerSQL Server non è in grado di elaborare il pacchetto di accesso client in quantoThe SQL ServerSQL Server computer was unable to process the client login packet. quest'ultimo potrebbe essere stato creato in modo errato o danneggiato durante la trasmissione.This may be because the packet was created improperly or because the packet was damaged during transmission. La mancata elaborazione può essere causata anche dalla configurazione del computer di SQL ServerSQL Server.It can also be caused by the configuration of the SQL ServerSQL Server computer. L'indirizzo IP elencato è l'indirizzo del computer client.The IP address listed is the address of the client computer.

Ulteriori informazioniMore Information

In caso di utilizzo dell'autenticazione di Windows in un ambiente Kerberos, un client riceve un ticket Kerberos che contiene un certificato attributi privilegi.When using Windows Authentication in a Kerberos environment, a client receives a Kerberos ticket that contains a Privilege Attribute Certificate (PAC). Tale certificato contiene vari tipi di dati sull'autorizzazione, inclusi i gruppi di cui l'utente è membro, i diritti di cui dispone e i criteri validi.The PAC contains various types of authorization data including groups that the user is a member of, rights the user has, and what policies apply to the user. Quando il client riceve il ticket Kerberos, le informazioni contenute nel certificato attributi privilegi vengono utilizzate per generare il token di accesso dell'utente.When the client receives the Kerberos ticket, the information contained in the PAC is used to generate the user's access token. Il client presenta il token al computer di SQL ServerSQL Server come parte del pacchetto di accesso.The client presents the token to the SQL ServerSQL Server computer as part of the login packet.

Se il token è stato creato in modo errato o è stato danneggiato durante la trasmissione, in SQL ServerSQL Server non sono disponibili informazioni aggiuntive sul problema.If the token was improperly created or damaged during transmission, SQL ServerSQL Server cannot offer additional information about the problem.

Quando l'utente è un membro di molti gruppi o dispone di molti criteri, è possibile che il token diventi più grande del normale per elencarli tutti.When the user is a member of many groups or has many policies, the token may grow larger than normal to list them all. Se il token diventa più grande del valore di MaxTokenSize del computer server, il client non riesce a connettersi con un errore di rete generale ed è possibile che venga generato l'errore 17832.If the token grows larger than the MaxTokenSize value of the server computer, the client fails to connect with a General Network Error (GNE) and error 17832 can occur. Questo problema può interessare solo alcune categorie di utenti, ovvero coloro che dispongono di molti gruppi o criteri.This problem may affect only some users: users with many groups or policies. Se il problema è il valore di MaxTokenSize del computer server, l'errore 17832 nel log degli errori di SQL ServerSQL Server sarà accompagnato da un errore con lo stato 9.When the problem is the MaxTokenSize value of the server computer, error 17832 in the SQL ServerSQL Server error log will be accompanied by an error with state 9. Per altri dettagli su Kerberos e MaxTokenSize, vedere KB327825.For additional details about the Kerberos and MaxTokenSize, see KB327825.

Azione dell'utenteUser Action

Per risolvere questo problema, aumentare il valore di MaxTokenSize del computer server in modo da impostarlo su una dimensione sufficientemente ampia da contenere il token più grande di qualsiasi utente dell'organizzazione.To resolve this problem, increase the MaxTokenSize value of the server computer, to a size large enough to contain the largest token of any user in your organization. Per identificare la dimensione del token appropriata per la propria organizzazione, usare l'applicazione Tokensz.To research the correct token size for your organization, consider using the Tokensz application.

Attenzione

Se il Registro di sistema viene modificato in modo non appropriato, il sistema potrebbe venire gravemente danneggiato.Incorrectly editing the registry can severely damage your system. Prima di modificare il Registro di sistema, è consigliabile eseguire il backup di tutti i dati importanti disponibili nel computer.Before making changes to the registry, we recommend that you back up any valued data on the computer.

Per modificare il valore di MaxTokenSize nel computer serverTo change the MaxTokenSize on the server computer

  1. Fare clic sul menu Start e scegliere Esegui.On the Start menu, click Run.

  2. Digitare regedit e quindi scegliere OK.Type regedit, and then click OK. Se viene visualizzata la finestra di dialogo Controllo account utente, fare clic su Continua.(If the User Account Control dialog box appears, click Continue.)

  3. Passare a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters.Navigate to HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters.

  4. Se il parametro MaxTokenSize non è presente, fare clic con il pulsante destro del mouse su Parametri, scegliere Nuovo e quindi fare clic su Valore DWORD (32 bit).If the MaxTokenSize parameter is not present, right-click Parameters, point to New, and then click DWORD (32-bit) Value. Assegnare alla voce del Registro di sistema il nome MaxTokenSize.Name the registry entry MaxTokenSize.

  5. Fare clic con il pulsante destro del mouse su MaxTokenSize e quindi scegliere Modifica.Right-click MaxTokenSize, and then click Modify.

  6. Nella casella Dati valore digitare il valore di MaxTokenSize desiderato.In the Value data box type the desired MaxTokenSize value.

    Nota

    Il valore esadecimale ffff (valore decimale 65535) rappresenta la dimensione massima del token consigliata.Hexadecimal value ffff (decimal value 65535) is the maximum recommended token size. L'indicazione di questo valore potrebbe risolvere il problema, ma avere al tempo stesso effetti negativi sul computer relativamente alle prestazioni.Providing this value would probably solve the problem, but could have negative computer-wide effects with regard to performance. È consigliabile impostare il valore minimo di MaxTokenSize che consente di ottenere il token più grande di qualsiasi utente nell'organizzazione e immettere quindi tale valore.We recommend that you establish the minimum MaxTokenSize value that allows for the largest token of any user in your organization and enter that value.

  7. Fare clic su OK.Click OK.

  8. Chiudere l'Editor del Registro di sistema.Close Registry Editor.

  9. Riavviare il computer.Restart the computer.