Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Заболел SQL Server 2012 SP4 2011.110.7001.0 проблемы с Service Master Key  [new]
ShIgor
Member

Откуда: Нижний Новгород
Сообщений: 2344
Есть пациент SQL Server 2012 SP4 2011.110.7001.0.
Второй раз случается беда (первая ровно 2 недели назад) с потерей возможности работать с линкованными серверами.

Разбор полетов:
В какой-то момент в логи System начинают сыпаться 2 ошибки (много, не меньше 10, последовательность не понятна, вперемешку):
EventID: 36888 Source: Schannel Msg: The following fatal alert was generated: 51. The internal error state is 805.
EventID: 36888 Source: Schannel Msg: The following fatal alert was generated: 51. The internal error state is 602.
Потом происходит ужасное:
EventID: 6 Source: Kernel-General Msg: An I/O operation initiated by the Registry failed unrecoverably.The Registry could not flush hive (file): '\SystemRoot\System32\Config\SOFTWARE'.
EventID: 5719 Source: NETLOGON Msg: This computer was not able to set up a secure session with a domain controller in domain CD due to the following:
There are currently no logon servers available to service the logon request.
This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator.
2 ошибки которые выше, продолжают сыпаться, вторые 2 могут возникать несколько раз в разной последовательности и по одиночке, зависимости тоже нет.
После этого SQL не может выполнить ни одну операцию с линкованными серверами с ошибкой:
A key required by this operation appears to be corrupted. Microsoft SQL Server, Error: 15507
Но не регистрирует ее в логе

После рестарта SQL server или компьютера полностью в логах SQL server присутствуют сообщения:
Service Master Key could not be decrypted using one of its encryptions. See sys.key_encryptions for details.
An error occurred during Service Master Key initialization. SQLErrorCode=x_cse_InvalidKey, State=1, LastWindowsError=-2146893820.
В sys.key_encriptions все нормально - 2 записи как и должно быть, и какие там могут быть детали непонятно?
Дальше все работает кроме линкованных серверов для доступа к которым нужно дешифровать пароль зашифрованный Service Master Key (SMK), третья часть для дешифрации находится как раз в ветке '\SystemRoot\System32\Config\SOFTWARE'. Чтобы заработали линкованные сервера необходимо перегенерировать Master Key и сбросить и прописать заново логины в настройках безопасности линкованных серверов. Подозреваю, что если бы у меня было шифрование на базе или еще какие-либо сервисы, зависящие от SMK, они слетели бы тоже с более тяжелыми последствиями.

Что же является основной причиной? Ошибка в канале безопасности, или порушенный реестр? Отвал от домена это вроде как следствие ошибки в канале безопасности.
Chkdsk о проблемах на диске не сообщает, записей в логах по диску тоже никаких. По сетевому интерфейсу тоже никаких провалов и сообщений нет. В логах SQL server тоже больше ничего, кроме вышеуказанного.

Есть подозрение, что все началось с момента установки SP4 на SQL 5 января. До этого таких проблем не наблюдал с момента запуска сервера, в 13 году.

Куда копать? Когда ждать следующий отвал?
Помогите (админы домена и железячники на себя ничего брать не хотят и разбираться не будут)!!!
Операционка Windows 2008 R2 Ent SP1, сервер боевой. Ни вывести, ни заменить легко и быстро не получится.
14 фев 19, 11:35    [21809243]     Ответить | Цитировать Сообщить модератору
 Re: Заболел SQL Server 2012 SP4 2011.110.7001.0 проблемы с Service Master Key  [new]
aleks222
Member

Откуда:
Сообщений: 985
chkdsk /R/F C:
14 фев 19, 18:39    [21809838]     Ответить | Цитировать Сообщить модератору
 Re: Заболел SQL Server 2012 SP4 2011.110.7001.0 проблемы с Service Master Key  [new]
ShIgor
Member

Откуда: Нижний Новгород
Сообщений: 2344
aleks222,

по диагонали если читаешь, то не забывай, что их 2.. вот в конце второй диагонали про это и написано
14 фев 19, 21:39    [21809993]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить