Dela via

Lokala säkerhetsundersystemfel i SQL Server

  • Artikel

Den här artikeln hjälper dig att lösa ett konsekvent autentiseringsproblem när du ansluter till SQL Server som är relaterat till en LSASS (Local Security Authority Subsystem Service) som inte svarar.

Symptom

Du kan uppleva problem med säkerhetsundersystem som rör LSASS. Windows-autentiseringsdrivrutinen kan visa felmeddelandet "Inloggningen kommer från en domän som inte är betrodd och kan inte användas med Windows-autentisering".

Kontrollera om Microsoft SQL Server-felloggen visar följande poster:

SSPI-handskakningen misslyckades med felkoden 0x80090311, tillstånd 14 när en anslutning med integrerad säkerhet upprättas. anslutningen har stängts. Orsak: AcceptSecurityContext misslyckades. Windows-felkoden anger orsaken till felet.

SSPI-handskakningen misslyckades med felkoden 0x80090304, tillstånd 14 när en anslutning med integrerad säkerhet upprättas. anslutningen har stängts. Orsak: AcceptSecurityContext misslyckades. Windows-felkoden anger orsaken till felet.

Du kan också se Kerberos-fel i systemhändelseloggen på servern som kör SQL Server under samma tidsintervall. Följande felkod anger:

Fel – 2146893039 (0x80090311): Det gick inte att kontakta någon utfärdare för autentisering.

Orsak

Dessa fel uppstår när LSASS slutar svara.

Åtgärd

Följ dessa steg för att lösa LSASS-felen:

  1. Kontrollera om tjänstens huvudnamn (SPN) är korrekt registrerat på domänkontrollanten (DC).

  2. setspn -Q Använd kommandot eller setspn -L för att fråga SPN respektive SPN i ditt konto.

Mer information

Konsekventa autentiseringsproblem i SQL Server