SQL Server 中的本機安全性子系統錯誤
本文可協助您解決連線到 SQL Server 時的一致驗證問題,此問題與無回應的本地安全機構子系統服務 (LSASS) 相關。
徵狀
您可能會遇到與 LSASS 相關的安全性子系統問題。 Windows 驗證驅動程式可能會顯示「登入來自不受信任的網域,無法與 Windows 驗證搭配使用」錯誤訊息。
檢查 Microsoft SQL Server 錯誤記錄檔是否顯示下列專案:
SSPI 交握失敗,錯誤碼0x80090311,在建立具有整合式安全性的連線時,狀態為 14;連接已關閉。 原因:AcceptSecurityContext 失敗。 Windows 錯誤碼指出失敗的原因。
SSPI 交握失敗,錯誤碼0x80090304,在建立具有整合式安全性的連線時,狀態為 14;連接已關閉。 原因:AcceptSecurityContext 失敗。 Windows 錯誤碼指出失敗的原因。
您可能也會在相同時間範圍內執行 SQL Server 的伺服器上,於系統事件記錄檔中看到 Kerberos 錯誤。 下列錯誤碼指出:
錯誤 - 2146893039 (0x80090311) :無法連絡任何授權單位進行驗證。
原因
當 LSASS 停止回應時,就會發生這些錯誤。
解決方案
若要解決 LSASS 錯誤,請遵循下列步驟:
檢查您的服務主體名稱 (SPN) 是否已在域控制器上正確註冊 (DC) 。
setspn -Q使用 或setspn -L命令,分別在您的帳戶中查詢SPN和SPN。