誰かがSQL Serverインスタンスに接続しようとすると、エラーが表示されます。
SSPIコンテキストを生成することはできません。
昨日、停電があり(この表現を英語でどう言うかわからない)、サーバーをシャットダウンする必要がありました。
答えを探して、私はこれを見つけました:
SQL Server 2008の接続の問題:SSPIコンテキストを生成できません
しかし、彼らは昨日までうまく機能しているので、私には役に立ちません。何も変えたくない。しかし、もし必要なら、私はそれを変えます。
Obs:サーバーを再起動できません。
編集:私の回答以来、エラーは発生していません。
回答:
「SSPIコンテキストを生成できません」は一般的なエラーです。これは、古いパスワード、時計のずれ、Active Directoryのアクセス許可、SPNの登録の失敗など、多くの問題が原因で発生する可能性があります。
この問題の解決策はありません。唯一の「解決策」は、KB811889および/またはKerberosエラーのトラブルシューティングに従って原因を調査することです。原因を理解せずに、ランダムなインターネットリソースから1つのソリューションまたは別のソリューションを適用すると、問題が解決する場合としない場合があり、不満を引き起こす場合とそうでない場合があり、取り返しのつかない損傷を引き起こす場合とそうでない場合があります。
をSQL SERVICE user「Domain Admin」に変更しました。
これがなぜ起こるのかを知るためにいくつかの調査を行いました。それはあなたがサービスをシャットダウンするとき、あなたは特権を持つアカウントが必要です(それが再びオンになるとき)新しいSPNを作成することを言います。それなしでサービスを開始すると、CANNOT GENERATE SSPI CONTEXTに表示されます。
システムアカウントの権限を変更しています。
それが誰かを助けることを願っています。
PRODからデータベースを取得してQAで復元したところ、この問題が発生しました。私たちのアプリケーションは3つのサーバー上の3つのデータベースを呼び出しましたが、それ以外は複雑ではありませんでした。
偽のSPN(サービスプリンシパル名)が、接続が実行されているはずのサービスアカウントを妨害していることがわかりました。これは、Program Files> Microsoft Kerberos Config Managerを使用して発見しました。
短期的な修正は、SQL Server構成マネージャーを使用し、SQL ServerとSQL Serverエージェントの接続をサービスアカウントから[Use BuiltIn Account]の[LocalSystem]に変更することでした。
SSPIコンテキストを生成できないということは、まさにそれを意味する可能性があります。クライアントがSQLサーバーに接続するとき、クライアントはサービスタイプ(MsSQLsvr)サーバーのFQDNとポートを含む生成方法を使用します。DNSを使用してサーバー名を生成するため、CNAMEやホストファイルなどが原因で名前が正しく解決されない場合、生成は失敗します。目的のサーバーに対してpingを実行し、返される応答を確認します。SQLサーバーのFQDNでない場合、SPNが正しく生成されず、このエラーが発生します。
状況によっては、SPN設定が原因でこのエラーが発生します。たとえば、新しいサーバーに対して災害復旧テストを行っている場合、SQL Serverへの接続中にSSPIエラーが発生する可能性があります。さらに奇妙なのは、SQL Server Management Studioを使用して接続できる可能性があるが、ODBCまたはOLEDBを介して接続できないことです。おそらくデータベースにアクセスできる一時的な回避策があるかもしれません。
回避策:SQL Serverに接続しようとしている各クライアントコンピューターで、各ワークステーションのホストファイルにエントリを作成します。これが問題の修正に使用する正確なメカニズムは確認されていませんが、それを使用するとSPNの必要性が無効になる可能性があります。
これがすべてのケースで修正されることは保証されていませんが、ほとんどの場合、復旧して実行されます。これは恒久的な修正とは見なされません。理想的な状況では、SPNまたはその他の問題を解決する必要があります。ただし、サポートされていないオペレーティングシステムを実行している古いWindowsマシンで問題が発生している場合、または概念実証の災害復旧テストを実行している場合は、ライトをオンにしておくか、本番環境を稼働させておく必要があります。
