SQL Server 中的本地安全子系统错误
本文可帮助你解决连接到 SQL Server 时与无响应的本地安全机构子系统服务 (LSASS) 相关的一致身份验证问题。
症状
可能会遇到与 LSASS 相关的安全子系统问题。 Windows 身份验证驱动程序可能会显示“登录名来自不受信任的域,不能用于 Windows 身份验证”错误消息。
检查 Microsoft SQL Server 错误日志是否显示以下条目:
SSPI 握手失败,错误代码0x80090311,状态为 14,同时与集成安全性建立连接;连接已关闭。 原因:AcceptSecurityContext 失败。 Windows 错误代码指示失败的原因。
SSPI 握手失败,错误代码0x80090304,状态为 14,同时与集成安全性建立连接;连接已关闭。 原因:AcceptSecurityContext 失败。 Windows 错误代码指示失败的原因。
在同一时间范围内,运行 SQL Server 的服务器上的系统事件日志中也可能会出现 Kerberos 错误。 下面的错误代码指示:
错误 - 2146893039 (0x80090311) :无法联系任何机构进行身份验证。
原因
当 LSASS 停止响应时,会发生这些错误。
解决方案
若要解决 LSASS 错误,请执行以下步骤:
检查服务主体名称 (SPN) 是否正确注册到域控制器 (DC) 。
setspn -Q
使用 或setspn -L
命令在帐户中分别查询 SPN 和 SPN。
更多信息
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈