Явно неуместная проблема имени субъекта-службы в SQL Server

Эта статья поможет устранить проблему с согласованной проверкой подлинности SQL Server, которая влияет на явное неправильное имя субъекта-службы (SPN).

Симптомы

Если имя субъекта-службы, указанное в строка подключения, существует в учетной записи службы, которая не используется Microsoft SQL Server, вы получите сообщение об ошибке контекста интерфейса поставщика поддержки безопасности (SSPI).

Если имя субъекта-службы зарегистрировано неправильно, может появиться следующее сообщение об ошибке:

Главное конечное имя неверно. Не удается создать контекст SSPI.

Если вы попытаетесь создать имя субъекта-службы, которое уже существует, вы получите следующее сообщение об ошибке:

Обнаружена дубликата имени субъекта-службы, прерывание операции!

Причина

Явные неуместные имена субъектов-служб могут вызвать проблемы при проверке подлинности Kerberos и запретить клиентам подключаться к службе.

Решение

Если у вас есть явные неуместные имена субъектов-служб, может потребоваться создать или повторно создать имя участника-службы для службы. Чтобы создать или повторно создать имя участника-службы с помощью SETSPN команды, выполните следующие действия:

1. SETSPN -L domain\svcacct Выполните команду, чтобы перечислить имена субъектов-служб в учетной записи службы SQL Server.
2. Выполните команду, чтобы узнать, в какой учетной SETSPN -Q spnName записи службы зарегистрирована имя субъекта-службы.
3. SETSPN -D Выполните команду, чтобы удалить имя участника-службы из службы.
4. SETSPN -A Выполните команду, чтобы добавить имя участника-службы в службу.
5. Переместите имя участника-службы с помощью SETSPN -Dили выберите имя субъекта-службы, которое уже существует в правильной учетной записи.

Дополнительная информация

Согласованные проблемы проверки подлинности в SQL Server