SQL Server의 로컬 보안 하위 시스템 오류
이 문서는 응답하지 않는 LSASS(로컬 보안 기관 하위 시스템 서비스)와 관련된 SQL Server에 연결할 때 일관된 인증 문제를 해결하는 데 도움이 됩니다.
증상
LSASS와 관련된 보안 하위 시스템 문제가 발생할 수 있습니다. Windows 인증 드라이버는 "로그인이 신뢰할 수 없는 도메인에서 온 것이며 Windows 인증 함께 사용할 수 없습니다" 오류 메시지를 표시할 수 있습니다.
Microsoft SQL Server 오류 로그에 다음 항목이 표시되는지 확인합니다.
통합 보안과의 연결을 설정하는 동안 SSPI 핸드셰이크가 오류 코드 0x80090311, 상태 14로 실패했습니다. 연결이 닫혔습니다. 이유: AcceptSecurityContext가 실패했습니다. Windows 오류 코드는 오류 원인을 나타냅니다.
통합 보안과의 연결을 설정하는 동안 SSPI 핸드셰이크가 오류 코드 0x80090304, 상태 14로 실패했습니다. 연결이 닫혔습니다. 이유: AcceptSecurityContext가 실패했습니다. Windows 오류 코드는 오류 원인을 나타냅니다.
동일한 시간 범위 동안 SQL Server를 실행하는 서버의 시스템 이벤트 로그에 Kerberos 오류가 표시될 수도 있습니다. 다음 오류 코드는 다음을 나타냅니다.
오류 - 2146893039(0x80090311): 인증을 위해 연락할 수 있는 권한이 없습니다.
원인
이러한 오류는 LSASS가 응답을 중지할 때 발생합니다.
해결
LSASS 오류를 해결하려면 다음 단계를 수행합니다.
SPN(서비스 사용자 이름)이 DC(도메인 컨트롤러)에 올바르게 등록되었는지 확인합니다.
setspn -Q또는setspn -L명령을 사용하여 각각 계정에서 SPN 및 SPN을 쿼리합니다.