Partilhar via


Erros do subsistema de segurança local no SQL Server

Este artigo ajuda você a resolver um problema de autenticação consistente ao se conectar ao SQL Server relacionado a um LSASS (Serviço de Subsistema de Autoridade de Segurança Local) que não responde.

Sintomas

Você pode enfrentar problemas de subsistema de segurança relacionados ao LSASS. O driver de autenticação do Windows pode mostrar a mensagem de erro "O logon é de um domínio não confiável e não pode ser usado com a autenticação do Windows".

Verifique se o log de erros do Microsoft SQL Server mostra as seguintes entradas:

O handshake SSPI falhou com o código de erro 0x80090311, estado 14 ao estabelecer uma conexão com segurança integrada; A conexão foi fechada. Motivo: falha de AcceptSecurityContext. O código de erro do Windows indica a causa da falha.

O handshake SSPI falhou com o código de erro 0x80090304, estado 14 ao estabelecer uma conexão com segurança integrada; A conexão foi fechada. Motivo: falha de AcceptSecurityContext. O código de erro do Windows indica a causa da falha.

Você também pode ver erros Kerberos no log de eventos do sistema no servidor que está executando o SQL Server durante o mesmo intervalo de tempo. O código de erro a seguir indica:

Erro - 2146893039 (0x80090311): Nenhuma autoridade pôde ser contatada para autenticação.

Motivo

Esses erros ocorrem quando o LSASS para de responder.

Resolução

Para resolver os erros LSASS, siga estas etapas:

  1. Verifique se o SPN (Nome da Entidade de Serviço) está registrado corretamente no DC (controlador de domínio).

  2. Use o setspn -Q comando ou setspn -L para consultar seu SPN e SPNs, respectivamente, em sua conta.

Mais informações

Problemas de autenticação consistentes no SQL Server