SQL Server のローカル セキュリティ サブシステム エラー
この記事は、応答しないローカル セキュリティ機関サブシステム サービス (LSASS) に関連する SQL Server に接続するときの一貫した認証の問題を解決するのに役立ちます。
現象
LSASS に関連するセキュリティ サブシステムの問題が発生する可能性があります。 Windows 認証 ドライバーには、"ログインは信頼されていないドメインからのものであり、Windows 認証で使用できません" というエラー メッセージが表示される場合があります。
Microsoft SQL Server エラー ログに次のエントリが表示されているかどうかを確認します。
統合セキュリティとの接続を確立中に、状態 14 のエラー コード 0x80090311で SSPI ハンドシェイクが失敗しました。接続が閉じられました。 理由: AcceptSecurityContext が失敗しました。 Windows エラー コードは、エラーの原因を示しています。
統合セキュリティとの接続を確立中に、状態 14 のエラー コード 0x80090304で SSPI ハンドシェイクが失敗しました。接続が閉じられました。 理由: AcceptSecurityContext が失敗しました。 Windows エラー コードは、エラーの原因を示しています。
また、同じ時間範囲で SQL Server を実行しているサーバーのシステム イベント ログに Kerberos エラーが表示される場合もあります。 次のエラー コードは次を示します。
エラー - 2146893039 (0x80090311): 認証のために機関に接続できませんでした。
原因
これらのエラーは、LSASS が応答を停止したときに発生します。
解決方法
LSASS エラーを解決するには、次の手順に従います。
サービス プリンシパル名 (SPN) がドメイン コントローラー (DC) に正しく登録されているかどうかを確認します。
setspn -Qまたはsetspn -Lコマンドを使用して、アカウント内の SPN と SPN にそれぞれクエリを実行します。