Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come risolvere un problema di autenticazione coerente di SQL Server che influisce sul nome dell'entità servizio (SPN) esplicito.
Sintomi
Se il nome SPN specificato nella stringa di connessione esiste in un account del servizio non usato da Microsoft SQL Server, viene visualizzato un messaggio di errore del contesto SSPI (Security Support Provider Interface).
Se il nome SPN non è registrato correttamente, è possibile che venga visualizzato il messaggio di errore seguente:
"Nome principale di destinazione scorretto. Impossibile generare il contesto SSPI.
Se si tenta di creare un nome SPN già esistente, viene visualizzato il messaggio di errore seguente:
Trovato SPN duplicato, operazione di interruzione!
Causa
I nomi SPN espliciti non posizionati possono causare problemi nell'autenticazione Kerberos e impedire ai client di connettersi al servizio.
Risoluzione
Se si verificano NOMI SPN espliciti non posizionati, potrebbe essere necessario creare o ricreare il nome SPN per il servizio. Per creare o ricreare il nome SPN usando il SETSPN comando , seguire questa procedura:
- Eseguire il
SETSPN -L domain\svcacctcomando per elencare i nomi SPN nell'account del servizio SQL Server. - Eseguire il
SETSPN -Q spnNamecomando per informazioni sull'account del servizio in cui è registrato il nome SPN. - Eseguire il
SETSPN -Dcomando per rimuovere il nome SPN dal servizio. - Eseguire il
SETSPN -Acomando per aggiungere il nome SPN al servizio. - Spostare il nome SPN usando
SETSPN -Do selezionare un nome SPN già esistente nell'account corretto.