Erros do subsistema de segurança local no SQL Server
Este artigo ajuda-o a resolver um problema de autenticação consistente ao ligar ao SQL Server relacionado com um Serviço de Subsistema de Autoridade de Segurança Local (LSASS) sem resposta.
Sintomas
Poderá deparar-se com problemas de subsistema de segurança relacionados com lSASS. O controlador de autenticação do Windows pode mostrar a mensagem de erro "O início de sessão é de um domínio não fidedigno e não pode ser utilizado com a autenticação do Windows".
Verifique se o registo de erros do Microsoft SQL Server mostra as seguintes entradas:
O handshake do SSPI falhou com o código de erro 0x80090311, estado 14 ao estabelecer uma ligação com segurança integrada; a ligação foi fechada. Motivo: AcceptSecurityContext falhou. O código de erro do Windows indica a causa da falha.
O handshake do SSPI falhou com o código de erro 0x80090304, estado 14 ao estabelecer uma ligação com segurança integrada; a ligação foi fechada. Motivo: AcceptSecurityContext falhou. O código de erro do Windows indica a causa da falha.
Também poderá ver erros kerberos no registo de eventos do sistema no servidor que está a executar o SQL Server durante o mesmo intervalo de tempo. O código de erro que se segue indica:
Erro – 2146893039 (0x80090311): não foi possível contactar nenhuma autoridade para autenticação.
Motivo
Estes erros ocorrem quando o LSASS deixa de responder.
Solução
Para resolver os erros LSASS, siga estes passos:
Verifique se o Nome do Principal de Serviço (SPN) está registado corretamente no controlador de domínio (DC).
Utilize o
setspn -Q
comando ousetspn -L
para consultar o SPN e os SPNs, respetivamente, na sua conta.