Errori del sottosistema di sicurezza locale in SQL Server
Questo articolo consente di risolvere un problema di autenticazione coerente durante la connessione a SQL Server correlato a un servizio LSASS (Local Security Authority Subsystem Service) che non risponde.
Sintomi
È possibile che si verifichino problemi del sottosistema di sicurezza correlati a LSASS. Il driver di autenticazione di Windows potrebbe mostrare il messaggio di errore "L'account di accesso proviene da un dominio non attendibile e non può essere usato con l'autenticazione di Windows".
Verificare se nel log degli errori di Microsoft SQL Server sono visualizzate le voci seguenti:
Handshake SSPI non riuscito con codice di errore 0x80090311, stato 14 durante la definizione di una connessione con la sicurezza integrata; la connessione è stata chiusa. Motivo: AcceptSecurityContext non è riuscito. Il codice di errore di Windows indica la causa dell'errore.
Handshake SSPI non riuscito con codice di errore 0x80090304, stato 14 durante la definizione di una connessione con la sicurezza integrata; la connessione è stata chiusa. Motivo: AcceptSecurityContext non è riuscito. Il codice di errore di Windows indica la causa dell'errore.
È anche possibile che nel registro eventi di sistema vengano visualizzati errori Kerberos nel server che esegue SQL Server nello stesso intervallo di tempo. Il codice di errore seguente indica:
Errore: 2146893039 (0x80090311): non è stato possibile contattare alcuna autorità per l'autenticazione.
Causa
Questi errori si verificano quando LSASS smette di rispondere.
Risoluzione
Per risolvere gli errori LSASS, seguire questa procedura:
Controllare se il nome dell'entità servizio (SPN) è registrato correttamente nel controller di dominio.
Usare il
setspn -Qcomando osetspn -Lper eseguire query rispettivamente sul nome SPN e sul nome SPN nell'account.