Erros do subsistema de segurança local no SQL Server
Este artigo ajuda você a resolver um problema de autenticação consistente ao se conectar ao SQL Server relacionado a um LSASS (Serviço de Subsistema de Autoridade de Segurança Local) que não responde.
Sintomas
Você pode enfrentar problemas de subsistema de segurança relacionados ao LSASS. O driver de autenticação do Windows pode mostrar a mensagem de erro "O logon é de um domínio não confiável e não pode ser usado com a autenticação do Windows".
Verifique se o log de erros do Microsoft SQL Server mostra as seguintes entradas:
O handshake SSPI falhou com o código de erro 0x80090311, estado 14 ao estabelecer uma conexão com segurança integrada; A conexão foi fechada. Motivo: falha de AcceptSecurityContext. O código de erro do Windows indica a causa da falha.
O handshake SSPI falhou com o código de erro 0x80090304, estado 14 ao estabelecer uma conexão com segurança integrada; A conexão foi fechada. Motivo: falha de AcceptSecurityContext. O código de erro do Windows indica a causa da falha.
Você também pode ver erros Kerberos no log de eventos do sistema no servidor que está executando o SQL Server durante o mesmo intervalo de tempo. O código de erro a seguir indica:
Erro - 2146893039 (0x80090311): Nenhuma autoridade pôde ser contatada para autenticação.
Motivo
Esses erros ocorrem quando o LSASS para de responder.
Resolução
Para resolver os erros LSASS, siga estas etapas:
Verifique se o SPN (Nome da Entidade de Serviço) está registrado corretamente no DC (controlador de domínio).
Use o
setspn -Q
comando ousetspn -L
para consultar seu SPN e SPNs, respectivamente, em sua conta.