Erreurs de sous-système de sécurité local dans SQL Server
Cet article vous aide à résoudre un problème d’authentification cohérente lors de la connexion à SQL Server lié à un service LSASS (Local Security Authority Subsystem Service) qui ne répond pas.
Symptômes
Vous pouvez rencontrer des problèmes de sous-système de sécurité liés à LSASS. Le pilote d’authentification Windows peut afficher le message d’erreur « La connexion provient d’un domaine non approuvé et ne peut pas être utilisée avec l’authentification Windows ».
Vérifiez si le journal des erreurs Microsoft SQL Server affiche les entrées suivantes :
Échec de l’établissement d’une liaison SSPI avec le code d’erreur 0x80090311, état 14 lors de l’établissement d’une connexion avec une sécurité intégrée ; la connexion a été fermée. Motif : Échec d’AcceptSecurityContext. Le code d’erreur Windows indique la cause de l’échec.
Échec de l’établissement d’une liaison SSPI avec le code d’erreur 0x80090304, état 14 lors de l’établissement d’une connexion avec une sécurité intégrée ; la connexion a été fermée. Motif : Échec d’AcceptSecurityContext. Le code d’erreur Windows indique la cause de l’échec.
Vous pouvez également voir des erreurs Kerberos dans le journal des événements système sur le serveur qui exécute SQL Server pendant la même plage de temps. Le code d’erreur qui suit indique :
Erreur : 2146893039 (0x80090311) : aucune autorité n’a pu être contactée pour l’authentification.
Cause
Ces erreurs se produisent lorsque le LSASS cesse de répondre.
Résolution
Pour résoudre les erreurs LSASS, procédez comme suit :
Vérifiez si votre nom de principal de service (SPN) est correctement inscrit sur le contrôleur de domaine (DC).
Utilisez la
setspn -Qcommande ousetspn -Lpour interroger votre SPN et votre SPN, respectivement, dans votre compte.