Заболел SQL Server 2012 SP4 2011.110.7001.0 проблемы с Service Master Key / Microsoft SQL Server

ReSQL.ru

2.0.60

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / Заболел SQL Server 2012 SP4 2011.110.7001.0 проблемы с Service Master Key / 3 сообщений из 3, страница 1 из 1

14.02.2019, 11:35

#39773755

ShIgor

Участник

Откуда: Нижний Новгород
Сообщения: 2 585
Рейтинг: 1 / 0

Заболел SQL Server 2012 SP4 2011.110.7001.0 проблемы с Service Master Key

Есть пациент SQL Server 2012 SP4 2011.110.7001.0.
Второй раз случается беда (первая ровно 2 недели назад) с потерей возможности работать с линкованными серверами.

Разбор полетов:
В какой-то момент в логи System начинают сыпаться 2 ошибки (много, не меньше 10, последовательность не понятна, вперемешку):

Код: plaintext

1.
2.

EventID: 36888 Source: Schannel Msg: The following fatal alert was generated: 51. The internal error state is 805.
EventID: 36888 Source: Schannel Msg: The following fatal alert was generated: 51. The internal error state is 602.

Потом происходит ужасное:

Код: plaintext

1.
2.
3.
4.

EventID: 6 Source: Kernel-General Msg: An I/O operation initiated by the Registry failed unrecoverably.The Registry could not flush hive (file): '\SystemRoot\System32\Config\SOFTWARE'.
EventID: 5719 Source: NETLOGON Msg: This computer was not able to set up a secure session with a domain controller in domain CD due to the following: 
There are currently no logon servers available to service the logon request. 
This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator.

2 ошибки которые выше, продолжают сыпаться, вторые 2 могут возникать несколько раз в разной последовательности и по одиночке, зависимости тоже нет.
После этого SQL не может выполнить ни одну операцию с линкованными серверами с ошибкой:
A key required by this operation appears to be corrupted. Microsoft SQL Server, Error: 15507
Но не регистрирует ее в логе

После рестарта SQL server или компьютера полностью в логах SQL server присутствуют сообщения:

Код: plaintext

1.
2.

Service Master Key could not be decrypted using one of its encryptions. See sys.key_encryptions for details.
An error occurred during Service Master Key initialization. SQLErrorCode=x_cse_InvalidKey, State=1, LastWindowsError=-2146893820.

В sys.key_encriptions все нормально - 2 записи как и должно быть, и какие там могут быть детали непонятно?
Дальше все работает кроме линкованных серверов для доступа к которым нужно дешифровать пароль зашифрованный Service Master Key (SMK), третья часть для дешифрации находится как раз в ветке '\SystemRoot\System32\Config\SOFTWARE'. Чтобы заработали линкованные сервера необходимо перегенерировать Master Key и сбросить и прописать заново логины в настройках безопасности линкованных серверов. Подозреваю, что если бы у меня было шифрование на базе или еще какие-либо сервисы, зависящие от SMK, они слетели бы тоже с более тяжелыми последствиями.

Что же является основной причиной? Ошибка в канале безопасности, или порушенный реестр? Отвал от домена это вроде как следствие ошибки в канале безопасности.
Chkdsk о проблемах на диске не сообщает, записей в логах по диску тоже никаких. По сетевому интерфейсу тоже никаких провалов и сообщений нет. В логах SQL server тоже больше ничего, кроме вышеуказанного.

Есть подозрение, что все началось с момента установки SP4 на SQL 5 января. До этого таких проблем не наблюдал с момента запуска сервера, в 13 году.

Куда копать? Когда ждать следующий отвал?
Помогите (админы домена и железячники на себя ничего брать не хотят и разбираться не будут)!!!
Операционка Windows 2008 R2 Ent SP1, сервер боевой. Ни вывести, ни заменить легко и быстро не получится.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.02.2019, 18:39

#39774026

aleks222

Участник

Сообщения: 2 564
Рейтинг: 0 / 0

Заболел SQL Server 2012 SP4 2011.110.7001.0 проблемы с Service Master Key

Код: powershell

chkdsk /R/F C:

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.02.2019, 21:39

#39774128

ShIgor

Участник

Откуда: Нижний Новгород
Сообщения: 2 585
Рейтинг: 1 / 0

Заболел SQL Server 2012 SP4 2011.110.7001.0 проблемы с Service Master Key

aleks222,

по диагонали если читаешь, то не забывай, что их 2.. вот в конце второй диагонали про это и написано

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=46&mobile=1&tid=1688294]:	0ms
get settings:	9ms
get forum list:	14ms
check forum access:	2ms
check topic access:	2ms
track hit:	141ms
get topic data:	8ms
get forum data:	2ms
get page messages:	30ms
get tp. blocked users:	1ms
others:	271ms

total:	480ms