Fouten in het lokale beveiligingssubsysteem in SQL Server
Dit artikel helpt u bij het oplossen van een consistent verificatieprobleem bij het maken van verbinding met SQL Server die is gerelateerd aan een niet-reagerende LSASS (Local Security Authority Subsystem Service).
Symptomen
Mogelijk ondervindt u problemen met het beveiligingssubsysteem met betrekking tot LSASS. Het Windows-verificatiestuurprogramma kan het foutbericht 'De aanmelding is afkomstig van een niet-vertrouwd domein en kan niet worden gebruikt met Windows-verificatie' weergeven.
Controleer of in het microsoft SQL Server-foutenlogboek de volgende vermeldingen worden weergegeven:
SSPI-handshake is mislukt met foutcode 0x80090311, status 14 tijdens het tot stand brengen van een verbinding met geïntegreerde beveiliging; de verbinding is gesloten. Reden: AcceptSecurityContext is mislukt. De Windows-foutcode geeft de oorzaak van de fout aan.
SSPI-handshake is mislukt met foutcode 0x80090304, status 14 tijdens het tot stand brengen van een verbinding met geïntegreerde beveiliging; de verbinding is gesloten. Reden: AcceptSecurityContext is mislukt. De Windows-foutcode geeft de oorzaak van de fout aan.
Mogelijk ziet u ook Kerberos-fouten in het systeemlogboek op de server waarop SQL Server wordt uitgevoerd tijdens hetzelfde tijdsbereik. De volgende foutcode geeft aan:
Fout: 2146893039 (0x80090311): Er kan geen contact worden gemaakt met de instantie voor verificatie.
Oorzaak
Deze fouten treden op wanneer de LSASS niet meer reageert.
Oplossing
Voer de volgende stappen uit om de LSASS-fouten op te lossen:
Controleer of de SPN (Service Principal Name) correct is geregistreerd op de domeincontroller (DC).
Gebruik de
setspn -Qofsetspn -Lopdracht om een query uit te voeren op uw SPN en SPN's in uw account.