Lokale Sicherheitssubsystemfehler in SQL Server
In diesem Artikel erfahren Sie, wie Sie ein Problem mit der konsistenten Authentifizierung beim Herstellen einer Verbindung mit SQL Server im Zusammenhang mit einem nicht reagierenden Lokalen Sicherheitsautoritätssubsystemdienst (LSASS) beheben.
Symptome
Möglicherweise treten Probleme mit dem Sicherheitssubsystem im Zusammenhang mit LSASS auf. Der Windows-Authentifizierungstreiber zeigt möglicherweise die Fehlermeldung "Die Anmeldung stammt aus einer nicht vertrauenswürdigen Domäne und kann nicht mit der Windows-Authentifizierung verwendet werden" an.
Überprüfen Sie, ob das Microsoft SQL Server-Fehlerprotokoll die folgenden Einträge enthält:
Fehler beim SSPI-Handshake mit Fehlercode 0x80090311, Status 14 beim Herstellen einer Verbindung mit integrierter Sicherheit; Die Verbindung wurde geschlossen. Ursache: AcceptSecurityContext ist fehlgeschlagen. Der Windows-Fehlercode gibt die Ursache des Fehlers an.
Fehler beim SSPI-Handshake mit Fehlercode 0x80090304, Status 14 beim Herstellen einer Verbindung mit integrierter Sicherheit; Die Verbindung wurde geschlossen. Ursache: AcceptSecurityContext ist fehlgeschlagen. Der Windows-Fehlercode gibt die Ursache des Fehlers an.
Möglicherweise werden auch Kerberos-Fehler im Systemereignisprotokoll auf dem Server angezeigt, auf dem SQL Server im gleichen Zeitraum ausgeführt wird. Der folgende Fehlercode gibt Folgendes an:
Fehler – 2146893039 (0x80090311): Es konnte keine Autorität für die Authentifizierung kontaktiert werden.
Ursache
Diese Fehler treten auf, wenn der LSASS nicht mehr reagiert.
Lösung
Führen Sie die folgenden Schritte aus, um die LSASS-Fehler zu beheben:
Überprüfen Sie, ob Ihr Dienstprinzipalname (Service Principal Name, SPN) auf dem Domänencontroller (DC) ordnungsgemäß registriert ist.
Verwenden Sie den
setspn -QBefehl odersetspn -L, um Ihre SPNs bzw. SPNs in Ihrem Konto abzufragen.