Fehler im lokalen Sicherheitssubsystem in SQL Server
Dieser Artikel hilft Ihnen bei der Behebung eines konsistenten Authentifizierungsproblems beim Herstellen einer Verbindung mit SQL Server, die mit einem nicht reagierenden Subsystemdienst für lokale Sicherheitsstellen (Local Security Authority Subsystem Service, LSASS) verbunden ist.
Symptome
Möglicherweise treten Sicherheitssubsystemprobleme im Zusammenhang mit LSASS auf. Der Windows-Authentifizierung Treiber zeigt möglicherweise die Fehlermeldung "Die Anmeldung stammt aus einer nicht vertrauenswürdigen Domäne und kann nicht mit Windows-Authentifizierung" verwendet werden.
Überprüfen Sie, ob das Microsoft SQL Server-Fehlerprotokoll die folgenden Einträge anzeigt:
Fehler beim SSPI-Handshake mit Fehlercode 0x80090311, Zustand 14 beim Herstellen einer Verbindung mit integrierter Sicherheit; die Verbindung wurde geschlossen. Ursache: Fehler bei AcceptSecurityContext. Der Windows-Fehlercode gibt die Ursache des Fehlers an.
Fehler beim SSPI-Handshake mit Fehlercode 0x80090304, Zustand 14 beim Herstellen einer Verbindung mit integrierter Sicherheit; die Verbindung wurde geschlossen. Ursache: Fehler bei AcceptSecurityContext. Der Windows-Fehlercode gibt die Ursache des Fehlers an.
Möglicherweise werden auch Kerberos-Fehler im Systemereignisprotokoll auf dem Server angezeigt, auf dem SQL Server während des gleichen Zeitraums ausgeführt wird. Der folgende Fehlercode gibt folgendes an:
Fehler - 2146893039 (0x80090311): Es konnte keine Autorität zur Authentifizierung kontaktiert werden.
Ursache
Diese Fehler treten auf, wenn LSASS nicht mehr reagiert.
Lösung
Führen Sie die folgenden Schritte aus, um die LSASS-Fehler zu beheben:
Überprüfen Sie, ob der Dienstprinzipalname (Service Principal Name, SPN) auf dem Domänencontroller (DC) ordnungsgemäß registriert ist.
Verwenden Sie den
setspn -QBefehl,setspn -Lum Ihre SPN und SPNs in Ihrem Konto abzufragen.