SQL Server のローカル セキュリティ サブシステム エラー

この記事は、応答しないローカル セキュリティ機関サブシステム サービス (LSASS) に関連する SQL Server に接続するときの一貫した認証の問題を解決するのに役立ちます。

現象

LSASS に関連するセキュリティ サブシステムの問題が発生する可能性があります。 Windows 認証ドライバーには、"ログインは信頼されていないドメインからのものであり、Windows 認証では使用できません" というエラー メッセージが表示される場合があります。

Microsoft SQL Server エラー ログに次のエントリが表示されているかどうかを確認します。

SSPI ハンドシェイクがエラー コード 0x80090311で失敗しました。状態 14 一方、統合セキュリティとの接続が確立されました。接続が閉じられました。 理由: AcceptSecurityContext が失敗しました。 Windows エラー コードは、エラーの原因を示します。

SSPI ハンドシェイクがエラー コード 0x80090304で失敗しました。統合セキュリティとの接続を確立しているときに状態 14。接続が閉じられました。 理由: AcceptSecurityContext が失敗しました。 Windows エラー コードは、エラーの原因を示します。

また、同じ時間範囲で SQL Server を実行しているサーバー上のシステム イベント ログに Kerberos エラーが表示される場合もあります。 次のエラー コードは、次を示します。

エラー - 2146893039 (0x80090311): 認証のために機関に接続できませんでした。

原因

これらのエラーは、LSASS が応答を停止したときに発生します。

解決方法

LSASS エラーを解決するには、次の手順に従います。

  1. サービス プリンシパル名 (SPN) がドメイン コントローラー (DC) に正しく登録されているかどうかを確認します。

  2. または setspn -L コマンドをsetspn -Q使用して、アカウント内の SPN と SPN にそれぞれクエリを実行します。

詳細

SQL Server での一貫した認証の問題