Ошибка SQL Server: 17806, серьезность: 20, состояние: 14. SSPI рукопожатие не удалось с кодом ошибки 0x8009030c, состояние 14
Описание ошибки:
Error: 17806, Severity: 20, State: 14.
SSPI handshake failed with error code 0x8009030c, state 14 while establishing a connection with integrated security; the connection has been closed. Reason: AcceptSecurityContext failed. The Windows error code indicates the cause of failure.
Эти ошибки появляются в журналах ошибок SQL.
причины ошибок:
Может быть вызвано несколькими причинами, такими как
1. Эта проблема может быть связана с Kerberos и большинством сообщений об ошибках рукопожатия SSPI из-за сбоя Kerberos. Сбой Kerberos, скорее всего, может быть связан с несуществующим SPN (имя участника службы) или плохим SPN для SQL Server. Обычно локальные соединения работают должным образом, поскольку они используют NTLM, и SPN не требуется для NTLM.
Чтобы подтвердить, что мы являемся аутентификацией Kerberos, мы можем выполнить следующий запрос
SELECT distinct auth_scheme FROM sys.dm_exec_connections
2. Ошибки рукопожатия SSPI могут быть разницей во времени / часах между клиентскими часами и часами сервера
Решение:
1. Перезагрузите неисправный контроллер домена
2. Правильное время между клиентом и сервером
3. Установите SPN вручную правильно для SQL Server, используя ниже
Если мы используем Kerberos, то и клиент, и SQL Server должны находиться в одном домене или доверенных доменах с двунаправленным доверием, установленным между доменами, и имя участника службы (SPN) должно быть зарегистрировано в Active Directory для учетной записи службы SQL Server.
Мы можем проверить, есть ли у учетной записи службы уже SPN, запустив ее на рассматриваемом SQL-сервере.
setspn -l <DomainNameSqlServiceAccount>
Если мы не видим никаких записей, начинающихся с MSSQLSvc, то учетная запись не настроена с SPN.
Мы можем вручную зарегистрировать SPN в качестве администратора домена, используя эти команды.
Чтобы подтвердить, что мы являемся аутентификацией Kerberos, мы можем выполнить следующий запрос
SELECT distinct auth_scheme FROM sys.dm_exec_connections
2. Ошибки рукопожатия SSPI могут быть разницей во времени / часах между клиентскими часами и часами сервера
Для создания SPN для имени NetBIOS SQL Server используйте следующую команду:
setspn-A MSSQLSvc/: 1433 DomainAccount
для создания SPN для полного доменного имени SQL Server используйте следующую команду:
setspn-A MSSQLSvc/: 1433 DomainAccount
При попытке подключения к SQL Server 2005 с использованием соединения JDBC появляется следующая ошибка.
Error: 17806, Severity: 20, State: 2.
Logon SSPI handshake failed with error code 0x8009030c while establishing
a connection with integrated security; the connection has been
closed. [CLIENT: 127.0.0.1]
Logon Error: 18452, Severity: 14, State: 1.
Logon Login failed for user ''. The user is not associated with a trusted
SQL Server connection. [CLIENT: 127.0.0.1]
МОЙ URL-адрес подключения:
jdbc:sqlserver://LOCALHOST:1433;DatabaseName=master;integratedSecurity=true
Ответ 1
Ключом к этой проблеме, по крайней мере, для меня является тот факт, что соединение с SQL Server выполняется по интерфейсу loopback (127.0.0.1). У меня были те же симптомы, и я нашел ответ в этом сообщении в блоге.
Подводя итог: выполняется проверка петли, которая приводит к сбою доверенных подключений через loopback-адаптер. Эту проверку можно удалить, добавив запись в реестр следующим образом:
- Отредактируйте реестр, используя regedit. (start → run… Regedit)
- Обзор: HKLMSystemCurrentControlSetControlLSA
- Добавьте значение DWORD под названием «DisableLoopbackCheck»
- Установите это значение в 1
Я перезагрузился после внесения этого изменения, чтобы быть уверенным, но вы можете обнаружить, что это необязательно. После того, как это изменение реестра было выполнено, я смог сделать доверенные соединения через loopback-адаптер.
Престижность в Blog Blackhawk Consulting за то, что указала мне в правильном направлении по этой проблеме.
Ответ 2
У меня также была эта проблема, и причина была простой: срок действия пароля моего домена истек, поэтому учетные данные были отменены.
Как это случилось, я также оставил SQL Management Studio открытым, чтобы он генерировал ошибки, подобные этим каждые 2-3 минуты, пока я не изменил свой пароль домена.
Ответ 3
Имело то же точное сообщение с этим кодом 0x8009030c.
В моем случае у пользователя не было доступа к компьютеру sql из сети, и у меня было сообщение об ошибке, указывающее на это (я думаю, что то же сообщение также происходит и в других случаях).
Перейти к: Локальная политика безопасности → Параметры безопасности → Локальные политики → Назначение прав пользователя → Доступ к этому компьютеру из сети → добавление пользователя
Исправлена проблема
Ответ 4
Использование Microsoft err.exe
C:>err 0x8009030c
# for hex 0x8009030c / decimal -2146893044 :
SEC_E_LOGON_DENIED winerror.h
# The logon attempt failed
# 1 matches found for "0x8009030c"
DC отключит логин по многим причинам, включая прерывистые сбои подключения к DC.
I get the following error while trying to connect to SQL Server 2005 using JDBC connection.
Error: 17806, Severity: 20, State: 2.
Logon SSPI handshake failed with error code 0x8009030c while establishing
a connection with integrated security; the connection has been
closed. [CLIENT: 127.0.0.1]
Logon Error: 18452, Severity: 14, State: 1.
Logon Login failed for user ''. The user is not associated with a trusted
SQL Server connection. [CLIENT: 127.0.0.1]
MY connection URL:
jdbc:sqlserver://LOCALHOST:1433;DatabaseName=master;integratedSecurity=true
Ответ 1
Ключом к этой проблеме, по крайней мере, для меня является тот факт, что соединение с SQL Server выполняется по интерфейсу loopback (127.0.0.1). У меня были те же симптомы, и я нашел ответ в этом сообщении в блоге.
Подводя итог: выполняется проверка петли, которая приводит к сбою доверенных подключений через loopback-адаптер. Эту проверку можно удалить, добавив запись в реестр следующим образом:
- Отредактируйте реестр, используя regedit. (start → run… Regedit)
- Обзор: HKLMSystemCurrentControlSetControlLSA
- Добавьте значение DWORD под названием «DisableLoopbackCheck»
- Установите это значение в 1
Я перезагрузился после внесения этого изменения, чтобы быть уверенным, но вы можете обнаружить, что это необязательно. После того, как это изменение реестра было выполнено, я смог сделать доверенные соединения через loopback-адаптер.
Престижность в Blog Blackhawk Consulting за то, что указала мне в правильном направлении по этой проблеме.
Ответ 2
У меня также была эта проблема, и причина была простой: срок действия пароля моего домена истек, поэтому учетные данные были отменены.
Как это случилось, я также оставил SQL Management Studio открытым, чтобы он генерировал ошибки, подобные этим каждые 2-3 минуты, пока я не изменил свой пароль домена.
Ответ 3
Имело то же точное сообщение с этим кодом 0x8009030c.
В моем случае у пользователя не было доступа к компьютеру sql из сети, и у меня было сообщение об ошибке, указывающее на это (я думаю, что то же сообщение также происходит и в других случаях).
Перейти к: Локальная политика безопасности → Параметры безопасности → Локальные политики → Назначение прав пользователя → Доступ к этому компьютеру из сети → добавление пользователя
Исправлена проблема
Ответ 4
Использование Microsoft err.exe
C:>err 0x8009030c
# for hex 0x8009030c / decimal -2146893044 :
SEC_E_LOGON_DENIED winerror.h
# The logon attempt failed
# 1 matches found for "0x8009030c"
DC отключит логин по многим причинам, включая прерывистые сбои подключения к DC.
I get the following error while trying to connect to SQL Server 2005 using JDBC connection.
Error: 17806, Severity: 20, State: 2.
Logon SSPI handshake failed with error code 0x8009030c while establishing
a connection with integrated security; the connection has been
closed. [CLIENT: 127.0.0.1]
Logon Error: 18452, Severity: 14, State: 1.
Logon Login failed for user ''. The user is not associated with a trusted
SQL Server connection. [CLIENT: 127.0.0.1]
MY connection URL:
jdbc:sqlserver://LOCALHOST:1433;DatabaseName=master;integratedSecurity=true
asked Oct 8, 2009 at 14:05
2
The key to this issue, for me at least, is the fact that the connection to SQL Server is being made over the loopback interface (127.0.0.1). I had the same symptoms, and found the answer in this blog post.
To summarise: there is a loopback check taking place which causes trusted connections via the loopback adapter to fail. This check can be removed by adding a registry entry as follows:
- Edit the registry using regedit. (start –> run … Regedit )
- Browse to : HKLMSystemCurrentControlSetControlLSA
- Add a DWORD value called “DisableLoopbackCheck”
- Set this value to 1
I rebooted after making this change, just to be sure, but you may find that this is not necessary. After this registry change was effected, I could make trusted connections via the loopback adapter.
Kudos to the Blackhawk Consulting Blog for pointing me in the right direction on this issue.
answered Jul 28, 2011 at 8:15
Jon IlesJon Iles
2,5191 gold badge20 silver badges30 bronze badges
3
I also had this problem, and the cause was simple: my domain user’s password had expired, so the credentials had been revoked.
As it happened, I had also left SQL Management Studio open so it generated errors like these every 2-3 minutes until I changed my domain password.
answered Aug 5, 2013 at 8:33
decatesdecates
3,4061 gold badge20 silver badges25 bronze badges
Had the same exact message with this 0x8009030c code.
In my case, the user didn’t have access to the sql computer from the network and I had a failure audit message indicating that (I think the same message also happens in other cases).
Go to: Local Security Policy -> Security Settings -> Local Policies -> User Rights Assignment -> Access this computer from the network -> add the user
It fixed the problem
Using Microsoft’s err.exe
C:>err 0x8009030c
# for hex 0x8009030c / decimal -2146893044 :
SEC_E_LOGON_DENIED winerror.h
# The logon attempt failed
# 1 matches found for "0x8009030c"
A DC will deny a login for many different reasons, including intermittent connectivity failures to a DC.
answered Oct 21, 2017 at 15:08
BillBill
1981 silver badge5 bronze badges
1
Another cause can be if the account is locked out. We had this due to a rogue service running every half hour with the wrong password. The account was a service account and set to unlock itself after a few minutes where this occurred so it was quite difficult to track down.
answered Feb 12, 2019 at 14:50
- Remove From My Forums
-
Вопрос
-
На сервере SQL Server 2012 в журнале событий появляется ошибка:
Источник: MSSQLSERVER
Категория: Вход
ID: 17806
Подтверждение соединения SSPI завершилось ошибкой с кодом 0x8009030c, состояние 14 во время установления соединения со встроенной безопасностью. Соединение закрыто. Причина: Ошибка AcceptSecurityContext. Причину ошибки указывает код ошибки Windows.
Попытка входа в систему неудачна [КЛИЕНТ: 192.168.0.236]Что это за проблема?
Ответы
-
-
Предложено в качестве ответа
22 марта 2013 г. 9:48
-
Помечено в качестве ответа
Иван ПродановMicrosoft contingent staff, Moderator
24 марта 2013 г. 22:10
-
Предложено в качестве ответа
Несколько пользователей Windows 10 сталкивались с кодом ошибки 0x8007267C при попытке активировать компьютер с Windows 10 по официальным каналам. В большинстве случаев затронутые пользователи сообщают, что ключ, который они пытаются активировать, совершенно действителен.
После тщательного изучения этой конкретной проблемы выясняется, что существует несколько различных основных причин, которые могут вызвать этот конкретный код ошибки. Вот список потенциальных виновников, которые могут нести ответственность за этот конкретный код ошибки:
Теперь, когда вы знаете всех потенциальных виновников, которые могут быть ответственны за появление этого кода ошибки, вот список методов, которые были фактически подтверждены другими затронутыми пользователями:
Метод 1. Запуск средства устранения неполадок активации
Чаще всего возникновение этой проблемы можно объяснить несогласованностью лицензирования, которая влияет на способность вашего компьютера взаимодействовать с серверами активации.
Если вы оказались в таком сценарии, мы рекомендуем начать это руководство по устранению неполадок, запустив средство устранения неполадок активации и применив рекомендуемое исправление. В большинстве отчетов пользователей, отмечающих эту проблему, сообщается, что проблема возникла только после того, как они произвели серьезное изменение оборудования (чаще всего заменяя материнскую плату).
Если этот сценарий применим в вашем конкретном сценарии, следуйте приведенным ниже инструкциям, чтобы запустить средство устранения неполадок активации и применить рекомендуемое исправление:
Если вы все еще видите, что та же ошибка 0x8007267C все еще возникает, перейдите к следующему потенциальному исправлению ниже.
Метод 2: очистка DNS-кеша
Поскольку этот конкретный код ошибки может быть переведен как «DNS-серверы не настроены для локальной системы», вам следует начать это руководство по устранению неполадок, очистив текущий DNS (сервер доменных имен), чтобы устранить большинство сетевых несоответствий, которые могут мешать вашей работе. компьютер от подключения к серверу активации.
Если этот сценарий применим, вы сможете решить проблему, открыв командную строку с повышенными привилегиями и выполнив серию команд, которые успешно очистят и обновят вашу текущую конфигурацию DNS.
Примечание. Переход по этому маршруту не вызовет каких-либо основных изменений в отношении того, как работает ваша сеть. Единственное, что при этом происходит, – это очистка текущих временных данных, связанных с DNS, и принудительное назначение новой информации DNS.
Если вы еще не пробовали исправить ошибку 0x8007267C, очистив текущий DNS, следуйте инструкциям ниже:
Если очистка кеша DNS не позволила вам решить проблему, перейдите к следующему потенциальному исправлению ниже.
Метод 3: переход на Google DNS
Даже если простой не исправил ошибку активации 0x8007267C в вашем случае, это не значит, что проблема не связана с DNS.
Также возможно, что текущий диапазон DNS, используемый вашим интернет-провайдером, больше не принимается сервером активации MS. Если вы попали в этот конкретный сценарий, вы сможете решить эту проблему, изменив диапазон DNS по умолчанию на эквиваленты, предоставленные Google.
Чтобы упростить вам задачу, мы провели вас через весь процесс. Следуйте инструкциям ниже:
Примечание. При появлении запроса UAC нажмите Да, чтобы предоставить доступ администратора.
Если та же проблема все еще возникает, перейдите к следующему потенциальному исправлению ниже.
Метод 4: Использование MAK (ключ многократной активации)
Убедившись, что DNS-сервер, к которому вы в настоящее время подключены, не несет ответственности за появление ошибки 0x8007267C, последнее, что вы можете попробовать, прежде чем запрашивать специализированную поддержку, вы можете переключиться на ключ продукта MAK, чтобы активировать корпоративную лицензию. установка.
Несколько затронутых пользователей, которые имели дело с той же проблемой, подтвердили, что использование утилиты SLMGR было единственным, что позволило им решить проблему.
Если вы еще не пытались избежать этой ошибки с помощью SLMGR, следуйте приведенным ниже инструкциям, чтобы использовать инструмент управления лицензированием программного обеспечения, чтобы попытаться активировать лицензионный ключ Windows 10:
Примечание. Имейте в виду, что * Лицензионный ключ * – это только фактический лицензионный ключ, который вы пытаетесь активировать. Итак, замените заполнитель на свой лицензионный ключ Windows 10.
Если использование MAK не позволило избежать появления кода ошибки 0x8007267C, перейдите к следующему потенциальному исправлению ниже.
Метод 5: обращение к агенту поддержки Майкрософт
Если ни один из вышеперечисленных методов не сработал в вашем случае, и вы убедились, что используете жизнеспособный лицензионный ключ Windows 10, вашим последним средством должно быть обращение к LIVE агенту Microsoft.
Имейте в виду, что существует несколько способов связаться с агентом Microsoft Live, но наиболее распространенный и быстрый путь – это полагаться на официальную контактную страницу MS и воспользуйтесь опцией чата в приложении «Получить справку».
Открытие приложения “Получить справку”
После того, как вы успешно выполнили инструкции по контакту с действующим агентом, будьте готовы ответить на пару обычных вопросов, чтобы подтвердить, что вы являетесь владельцем лицензии.
После того, как все будет проверено, агент поддержки попытается активировать ключ на вашем компьютере удаленно.
Источники:
Https://ddok. ru/kak-ispravit-oshibku-aktivacii-windows-0x8007267c/