ICode9

精准搜索请尝试: 精确搜索
首页 > 数据库> 文章详细

解决 SQL Server 目标主体 名称 不正确 无法生成 SSPI 上下文

2022-07-23 17:02:22  阅读:124  来源: 互联网

标签:SSPI Server setspn SPN SQL test aolearn Server02 com


情况:

sql server 服务器 server01,server02,server03 已在域 aolearn.com 中。

已更换其 sql server 服务账号 为域账号。 (登录身份为 aolearn\test)

使用 sa 账户 相互连接登录正常。

使用 域用户 aolearn\test 链接 server01,server03 正常。

使用 域用户 aolearn\test 链接 Server02 时 报错如下:

首先 cmd 运行


setspn -L Server01 setspn -L Server02 setspn -L Server03

 图一

发现 Server02 比另外两个服务器 多了两个MSSQLSvc 打头的SPN。

运行

setspn -L aolearn\test

发现没有 Server02

图二

报错原因可能是:机器安装好系统,直接加入了域,
而在这个之后才修改了主机名。这会造成同一台机器在域中的重复注册。

即 图一 多出来的两个SPN。

所以站在 DBA 的立场,对于新机器的验收,一定要和 SystemAdministrator ,确认SPN。

解决办法:

删除两个以 MSSQLSvc 打头的SPN,重启Server02 SQLServer服务

1、命令:


setspn -D MSSQLSvc/Server02.aolearn.com:1433 Server02
setspn -D MSSQLSvc/Server02.aolearn.com Server02

setspn -D SPN_NAME:PORT SERVER_NAME

setspn -D SPN_NAME SERVER_NAME

2、重启 SQL Server 服务

3、连接成功

4、cmd:setspn aolearn\test

 

 

点击参考:目标主体名称不正确。无法生成 SSPI 上下文。 (Microsoft SQL Server,错误: 0)_ITPUB博客

点击参考:目标主体名称不正确。无法生成SSPI上下文。 - 来瓶冰镇可乐吧 - 博客园 (cnblogs.com)

点击参考:目标主体名称不正确,无法生成 SSPI 上下文。_Burgess_Liu的博客-CSDN博客_目标主体名称不正确

点击参考 spn详解:kerberos中的spn详解 - 渗透测试中心 - 博客园 (cnblogs.com)

标签:SSPI,Server,setspn,SPN,SQL,test,aolearn,Server02,com
来源: https://www.cnblogs.com/chang09/p/16512402.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有