- Remove From My Forums
-
Вопрос
-
На сервере SQL Server 2012 в журнале событий появляется ошибка:
Источник: MSSQLSERVER
Категория: Вход
ID: 17806
Подтверждение соединения SSPI завершилось ошибкой с кодом 0x8009030c, состояние 14 во время установления соединения со встроенной безопасностью. Соединение закрыто. Причина: Ошибка AcceptSecurityContext. Причину ошибки указывает код ошибки Windows.
Попытка входа в систему неудачна [КЛИЕНТ: 192.168.0.236]Что это за проблема?
Ответы
-
-
Предложено в качестве ответа
22 марта 2013 г. 9:48
-
Помечено в качестве ответа
Иван ПродановMicrosoft contingent staff, Moderator
24 марта 2013 г. 22:10
-
Предложено в качестве ответа
Ошибка SQL Server: 17806, серьезность: 20, состояние: 14. SSPI рукопожатие не удалось с кодом ошибки 0x8009030c, состояние 14
Описание ошибки:
Error: 17806, Severity: 20, State: 14.
SSPI handshake failed with error code 0x8009030c, state 14 while establishing a connection with integrated security; the connection has been closed. Reason: AcceptSecurityContext failed. The Windows error code indicates the cause of failure.
Эти ошибки появляются в журналах ошибок SQL.
причины ошибок:
Может быть вызвано несколькими причинами, такими как
1. Эта проблема может быть связана с Kerberos и большинством сообщений об ошибках рукопожатия SSPI из-за сбоя Kerberos. Сбой Kerberos, скорее всего, может быть связан с несуществующим SPN (имя участника службы) или плохим SPN для SQL Server. Обычно локальные соединения работают должным образом, поскольку они используют NTLM, и SPN не требуется для NTLM.
Чтобы подтвердить, что мы являемся аутентификацией Kerberos, мы можем выполнить следующий запрос
SELECT distinct auth_scheme FROM sys.dm_exec_connections
2. Ошибки рукопожатия SSPI могут быть разницей во времени / часах между клиентскими часами и часами сервера
Решение:
1. Перезагрузите неисправный контроллер домена
2. Правильное время между клиентом и сервером
3. Установите SPN вручную правильно для SQL Server, используя ниже
Если мы используем Kerberos, то и клиент, и SQL Server должны находиться в одном домене или доверенных доменах с двунаправленным доверием, установленным между доменами, и имя участника службы (SPN) должно быть зарегистрировано в Active Directory для учетной записи службы SQL Server.
Мы можем проверить, есть ли у учетной записи службы уже SPN, запустив ее на рассматриваемом SQL-сервере.
setspn -l <DomainNameSqlServiceAccount>
Если мы не видим никаких записей, начинающихся с MSSQLSvc, то учетная запись не настроена с SPN.
Мы можем вручную зарегистрировать SPN в качестве администратора домена, используя эти команды.
Чтобы подтвердить, что мы являемся аутентификацией Kerberos, мы можем выполнить следующий запрос
SELECT distinct auth_scheme FROM sys.dm_exec_connections
2. Ошибки рукопожатия SSPI могут быть разницей во времени / часах между клиентскими часами и часами сервера
Для создания SPN для имени NetBIOS SQL Server используйте следующую команду:
setspn-A MSSQLSvc/: 1433 DomainAccount
для создания SPN для полного доменного имени SQL Server используйте следующую команду:
setspn-A MSSQLSvc/: 1433 DomainAccount
- Remove From My Forums
-
Question
-
Error: 17806, Severity: 20, State: 14.
SSPI handshake failed with error code 0x8009030c, state 14 while establishing a connection with integrated security; the connection has been closed. Reason: AcceptSecurityContext failed. The Windows error code indicates the cause of failure.we are continouesly geting errors in our SQL logs.
Can please help me to fix the issue.
Answers
-
Error: 17806, Severity: 20, State: 14.
SSPI handshake failed with error code 0x8009030c, state 14 while establishing a connection with integrated security; the connection has been closed. Reason: AcceptSecurityContext failed. The Windows error code indicates the cause of failure.Hi Kiran Kumar,
It may seem that the issue is related to Kerberos, because we see most of the SSPI handshake error messages due to Kerberos failure, which would most likely be related to non-existent SPN or bad SPN for SQL Server. We would expect that, for local connections,
we are connecting over NTLM and the SPN is not required for NTLM.Thanks,
Maggie
Please remember to mark the replies as answers if they help and unmark them if they provide no help. This can be beneficial to other community members reading the thread.
-
Marked as answer by
Wednesday, August 22, 2012 11:40 AM
-
Marked as answer by
При попытке подключения к SQL Server 2005 с использованием соединения JDBC появляется следующая ошибка.
Error: 17806, Severity: 20, State: 2.
Logon SSPI handshake failed with error code 0x8009030c while establishing
a connection with integrated security; the connection has been
closed. [CLIENT: 127.0.0.1]
Logon Error: 18452, Severity: 14, State: 1.
Logon Login failed for user ''. The user is not associated with a trusted
SQL Server connection. [CLIENT: 127.0.0.1]
МОЙ URL-адрес подключения:
jdbc:sqlserver://LOCALHOST:1433;DatabaseName=master;integratedSecurity=true
Ответ 1
Ключом к этой проблеме, по крайней мере, для меня является тот факт, что соединение с SQL Server выполняется по интерфейсу loopback (127.0.0.1). У меня были те же симптомы, и я нашел ответ в этом сообщении в блоге.
Подводя итог: выполняется проверка петли, которая приводит к сбою доверенных подключений через loopback-адаптер. Эту проверку можно удалить, добавив запись в реестр следующим образом:
- Отредактируйте реестр, используя regedit. (start → run… Regedit)
- Обзор: HKLMSystemCurrentControlSetControlLSA
- Добавьте значение DWORD под названием «DisableLoopbackCheck»
- Установите это значение в 1
Я перезагрузился после внесения этого изменения, чтобы быть уверенным, но вы можете обнаружить, что это необязательно. После того, как это изменение реестра было выполнено, я смог сделать доверенные соединения через loopback-адаптер.
Престижность в Blog Blackhawk Consulting за то, что указала мне в правильном направлении по этой проблеме.
Ответ 2
У меня также была эта проблема, и причина была простой: срок действия пароля моего домена истек, поэтому учетные данные были отменены.
Как это случилось, я также оставил SQL Management Studio открытым, чтобы он генерировал ошибки, подобные этим каждые 2-3 минуты, пока я не изменил свой пароль домена.
Ответ 3
Имело то же точное сообщение с этим кодом 0x8009030c.
В моем случае у пользователя не было доступа к компьютеру sql из сети, и у меня было сообщение об ошибке, указывающее на это (я думаю, что то же сообщение также происходит и в других случаях).
Перейти к: Локальная политика безопасности → Параметры безопасности → Локальные политики → Назначение прав пользователя → Доступ к этому компьютеру из сети → добавление пользователя
Исправлена проблема
Ответ 4
Использование Microsoft err.exe
C:>err 0x8009030c
# for hex 0x8009030c / decimal -2146893044 :
SEC_E_LOGON_DENIED winerror.h
# The logon attempt failed
# 1 matches found for "0x8009030c"
DC отключит логин по многим причинам, включая прерывистые сбои подключения к DC.
Разное
/
/
August 04, 2021
click fraud protection
SSPI — это краткая форма для Интерфейс поставщика поддержки безопасности. Это набор MS Windows API. Он обеспечивает аутентификацию сокетов TCP / IP, которые являются уровнями передачи данных в сети. Проще говоря, при передаче данных с одного компьютера на другой по TCP / IP SSPI выдает маркер безопасности. Это обеспечит безопасную передачу данных между отправляющим и принимающим устройствами. Иногда SSPI назначает маркер безопасности для принимающего устройства с помощью проверки подлинности Kerberos. Если Kerberos не может правильно назначить токен, мы увидим не может сгенерировать контекст SSPI ошибка.
Когда возникает эта ошибка, происходит сбой подключения к серверу SQL. Появится сообщение «Ошибка подключения. Не удается подключиться». В этом руководстве я объясню вам, как решить эту проблему. Есть несколько обходных путей, которые в идеале должны решить эту ошибку. Давай проверим их.
Содержание страницы
-
1 Устранение неполадок: ошибка «Не удается создать контекст SSPI» (SQL Server)
- 1.1 Остановите SQL Server
- 1.2 Перезапустите службу SQL Server и закройте ее.
- 1.3 Перезапустите учетную запись домена, чтобы исправить не удается создать ошибку контекста SSPI
- 1.4 Попробуйте подключить SQL Monitor
- 1.5 Используйте инструмент управления конфигурацией Microsoft Kerberos
Устранение неполадок: ошибка «Не удается создать контекст SSPI» (SQL Server)
Вот различные обходные пути, которые вы можете попытаться исправить из-за ошибки создания контекста SSPI.
Остановите SQL Server
- Открыть Диспетчер конфигурации SQL Server
- Выберите SQL-сервер, на котором размещена услуга
- Щелкните сервер правой кнопкой мыши> щелкните Стоп
Перезапустите службу SQL Server и закройте ее.
- Выберите Учетная запись локальной системы
- Нажмите ОК
- Перейдите к Общий таб. Нажмите Начинать
- Подождите, чтобы подтвердить статус услуги началось.
- Теперь щелкните сервер правой кнопкой мыши и выберите Стоп
Перезапустите учетную запись домена, чтобы исправить не удается создать ошибку контекста SSPI
- Нажмите на Этот аккаунт из вкладки «Вход в систему»
- введите данные учетной записи домена SQL Server
- Затем нажмите ОК
- Перейти к Общий вкладка> щелкните Начинать
Попробуйте подключить SQL Monitor
- Перейти к Страница отслеживаемых серверов
- Под Конфигурация щелкнуть Контролируемые серверы
- Перейдите к Действия меню
- Нажмите на Повторить подключение
Используйте инструмент управления конфигурацией Microsoft Kerberos
Существует второй способ устранения ошибки «Не удается создать контекст SSPI». В этом методе вам необходимо загрузить средство управления конфигурацией Microsoft Kerberos. Загрузите его в любую систему, работающую в домене. Вы можете получить инструмент бесплатно на веб-сайте Microsoft.
Итак, это все о невозможности создания ошибки контекста SSPI на серверах SQL и различных способах решения этой проблемы.
Другие руководства,
- Как исправить: Защитник Windows не обновляется
- Аккумулятор не заряжается после обновления Windows 10: как исправить
- Исправить неисправимую ошибку Windows 10 Whea
Рекламные объявления Здесь мы расскажем, как разблокировать загрузчик на UMiDIGI Power. Если вы ищете…
Реклама В наши дни смартфоны становятся одним из самых полезных предметов повседневной жизни, с которыми люди не могут жить или…
Рекламные объявления Были ли у вас проблемы с телефоном, которые то и дело зависают? Если да…
YOU MIGHT ALSO LIKE
