Dela via

Explicit felplacerat SPN-problem i SQL Server

  • Artikel

Den här artikeln hjälper dig att lösa ett problem med sql server-konsekvent autentisering som påverkar det explicita felplacerade tjänstens huvudnamn (SPN).

Symptom

Om det SPN som du anger i anslutningssträng finns på ett tjänstkonto som inte används av Microsoft SQL Server får du ett SSPI-kontextfel (Security Support Provider Interface).

Om SPN inte har registrerats korrekt kan du få följande felmeddelande:

Målets huvudnamn är felaktigt. Det går inte att generera SSPI-kontext

Om du försöker skapa ett SPN som redan finns får du följande felmeddelande:

Duplicerat SPN hittades och avbröt åtgärden!

Orsak

De explicita felplacerade SPN:erna kan orsaka problem i Kerberos-autentisering och hindra klienter från att ansluta till tjänsten.

Åtgärd

Om du har explicita felplacerade SPN:er kan du behöva skapa eller återskapa SPN för tjänsten. Följ dessa steg för att skapa eller återskapa SPN med hjälp SETSPN av kommandot:

  1. SETSPN -L domain\svcacct Kör kommandot för att visa SPN på SQL Server-tjänstkontot.
  2. SETSPN -Q spnName Kör kommandot för att lära dig vilket tjänstkonto SPN är registrerat på.
  3. SETSPN -D Kör kommandot för att ta bort SPN från tjänsten.
  4. SETSPN -A Kör kommandot för att lägga till SPN i tjänsten.
  5. Flytta SPN med hjälp SETSPN -Dav eller välj ett SPN som redan finns i rätt konto.

Mer information

Konsekventa autentiseringsproblem i SQL Server