我们公司的(DBA)和web开发人员遇到用SQL Server Management Studio连接到SQL 实例(SQL instances)和用Windows集成身份验证(Windows Integrated Authentication)连接到其它SQL工具时出现的问题。 我们的公司很大，在Active Directory中拥有远远超过70000的用户和组。当我们查看SQL Server中的NT事件日志时，我们看到MSSQL和Kerberos两个错误。到底是什么造成了这些错误呢?

　　NT error log entry from the MSSQL service    

　　

 

　　图二

　　Microsoft有一个名为TokenSZ的工具，它可以用于确定用户的MaxTokenSize。有一些转换可以用于这个工具，但计算最大token大小的一般语法是：　　

Sample TokenSZ Syntax 　　E:\>tokensz/compute_tokensize/user:Administrator/domain:CULLENSOLUTIONS.com /password:OU812 　　Results of executing TOKENSZ

　　图三       

　　在窗体顶部上方，你可以看到默认的token大小是12000。标红色的文本是这个网域管理实际最大的Token大小，这个大小远低于MaxToken的默认值。目前我被分配到的公司也遇到了MaxTokenSizes大小介于12000和15000的问题，所以需要做改动。

　　一个注册表项的修改或增补需要修改被服务器允许的默认MaxTokenSize大小。注册表改动的位置在

　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters部分。注意，执行TOKENSZ的服务器没有关于MaxTokenSize的表项。

　　图四

　　要创建注册表项，请打开注册表编辑器(Registry Editor)并点击Start -> Run，接着键入regedit。一旦注册表编辑器打开，可浏览到

　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters部分。右键单击右侧的白色区域，并选择New -> DWORD value：

　　图五

　　重命名注册表项为“MaxTokenSize”，双击编辑，选择Decimal并输入65535。

　　图六  

　　任何服务器工作站或者与SQL Server交互的服务器都要求注册表项。此外，机器需要重新启动使更改生效。一旦重启发生，你可以再次执行TokenSZ来看看MaxTokenSize值是否已经改变。

　　图七

上下文章:

 

上一篇文章: 最简便的备份MySql数据库方法 下一篇文章: 选择SQL Server恢复模型确保正确备份

相关文章:

• 针对微软Server安全漏洞 蠕虫病毒开始流行
• Windows Server 2008 R2发布
• 《魔兽世界:巫妖王之怒》配置公布
• 微软发布了SQL Server的规划线路图
• 《极品飞车12:无间风云》游戏配置

相关软件:

• FileZilla Server V0.9.28
• Http File Server 2.3 Build 209 Beta
• 缪斯邮件服务器(MuseMail Server) V3.72
• Serv-U FTP Server 7.3.0.2
• Bopup Communication Server 3.2.14.4808
• Microsoft SQL Server 2005 Express Edition Service Pack 1