Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Невозможно создать контекст SSPI  [new]
shanton
Member

Откуда: Украина г. Хмельницкий
Сообщений: 617
Ошибка появляется при попытке подключения, с локальной машины которая в домене под своей учёткой, к SQL Server (2000) другой машины (Windows Server 2003), котороя в этом же домене под своей учёткой (не админ домена), служба MSSQLSERVER запущена от имени этой учётки. Даная проблема появилась после переустановки двух физических серверов, один из которых был контролером домена, а на третьем виртуальном сервере был восстановлен образ, вместе с доменом, двухгодичной давности, и сделано его контролером домена. На самих серверах SQL работает нормально, всё подключается. Проблема именно на локальной машине, где установлен SQL Server, её мы не переустанавливали, а просто ввели в домен под старой учёткой. В чём может быть проблема? И как её исправить?
4 июл 17, 19:53    [20613555]     Ответить | Цитировать Сообщить модератору
 Re: Невозможно создать контекст SSPI  [new]
shanton
Member

Откуда: Украина г. Хмельницкий
Сообщений: 617
Нашол тему:
переименование сервера , виндовая авторизация на аналитик - не проходит на новое имя
где автор решил проблему изменением регистрации службы в АД:

rem # Проверяем SPN командой
rem # setspn -q MSSQLSvc/<server>.<domain>
rem # Если SPN зарегистрирован на учетку, отличную от той, от имени которой запускается служба SQL Server, нужно удалить запись командой
rem # setspn -d MSSQLSvc/<server>.<domain> <domain>\<login>
rem # setspn -d MSSQLSvc/<server>.<domain>:1433 <domain>\<login>
rem # Затем зарегистрировать новую запись для сервисной учетки командой
rem # setspn -a MSSQLSvc/<server>.<domain> <domain>\<login>
rem # Вместо <server>, <domain>, <login> подставить свои значения
rem # небходимо обращать внимание на
rem # CN=<ИмяЮзера>
rem # <ИмяЮзера> - должно совпадать с <ИмяЮзера> от которого запускается сдужба SQL на сервере

не знаю поможет ли это в моём случае. Но я не понимаю как его применить.
4 июл 17, 20:14    [20613584]     Ответить | Цитировать Сообщить модератору
 Re: Невозможно создать контекст SSPI  [new]
shanton
Member

Откуда: Украина г. Хмельницкий
Сообщений: 617
Ещё тут такая информация. Раньше у машины с SQL Server (2000), к которому я немого подключиться, был статический IP, сейчас динамический. Может быть в этом проблема?
4 июл 17, 20:50    [20613639]     Ответить | Цитировать Сообщить модератору
 Re: Невозможно создать контекст SSPI  [new]
shanton
Member

Откуда: Украина г. Хмельницкий
Сообщений: 617
Подключаюсь с MS SQL management studio под windows authentication. Под SQL authentication подключиться не получиться, не знаем пароль. Там SQL 2000 без query analyzer, тоесть зайти могу только с другого MS SQL, у нас в основном 2005, под windows authentication. В локальной политике безопасности есть группа, члены которой могут коннектится к SQL. Так было раньше, добавляли учётную запись домена в локальную группу и она без проблем работает. Сейчас, хоть из групы я удалил и снова добавил, так как домен, то поменялся, но всё равно не работает.
4 июл 17, 21:23    [20613712]     Ответить | Цитировать Сообщить модератору
 Re: Невозможно создать контекст SSPI  [new]
invm
Member

Откуда: Москва
Сообщений: 9122
https://support.microsoft.com/ru-ru/help/811889/how-to-troubleshoot-the-cannot-generate-sspi-context-error-message
4 июл 17, 21:53    [20613806]     Ответить | Цитировать Сообщить модератору
 Re: Невозможно создать контекст SSPI  [new]
shanton
Member

Откуда: Украина г. Хмельницкий
Сообщений: 617
invm,

Смотрел я эту статью. Хотел воспользоваться adsiedit.msc, но видимо в SQL Server 2003 его нету. Админ утверждает, что домен в порядке. Таких видимых проблем нету, кроме этой. Попробуем завтра статический IP, но что-то я сомневаюсь что проблема в этом.
4 июл 17, 22:27    [20613867]     Ответить | Цитировать Сообщить модератору
 Re: Невозможно создать контекст SSPI  [new]
shanton
Member

Откуда: Украина г. Хмельницкий
Сообщений: 617
Для учётки под которой стартует SQL в АД галочка снята для параметра "account is sensitive and cannot be delegated"
4 июл 17, 22:36    [20613885]     Ответить | Цитировать Сообщить модератору
 Re: Невозможно создать контекст SSPI  [new]
shanton
Member

Откуда: Украина г. Хмельницкий
Сообщений: 617
На серверах - контроллерах домена стоит SQL Server 2003, а на машине к SQL которой не могу подключиться - WinXP
4 июл 17, 22:50    [20613915]     Ответить | Цитировать Сообщить модератору
 Re: Невозможно создать контекст SSPI  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7399
shanton,

попробуйте создать новые учётки для пользователя и сервера.
4 июл 17, 23:45    [20614056]     Ответить | Цитировать Сообщить модератору
 Re: Невозможно создать контекст SSPI  [new]
shanton
Member

Откуда: Украина г. Хмельницкий
Сообщений: 617
Владислав Колосов,

Учётка одна - NETFIRE1100, под которой машина NETFIRE входит в домен и стартует служба MSSQLSERVER. Вариант конечно кардинальный, но скорее всего, что заработает. Мы когда восстанавливали сервера и поднимали домен, то пользовались статьей:
Замена контроллера домена. Перенос контроллера домена на новый компьютер

компьютер которй после этого переустанавливается с нуля, вводится в домен под старой учёткой и установить на него SQL, который будет стартовать под этой учёткой, будет доступен для SQL соединения. Я предполагаю, что на живом компьютере, с SQL- сервером, который не переустанавливали, а просто вывели и завели в домен, нужно что-то очистить и создать заново, может не сами учётки, а что-то связаное с ними.
Думаю стоит попробовать изменить регистрацию службы в АД:

rem # Проверяем SPN командой
rem # setspn -q MSSQLSvc/<server>.<domain>
rem # Если SPN зарегистрирован на учетку, отличную от той, от имени которой запускается служба SQL Server, нужно удалить запись командой
rem # setspn -d MSSQLSvc/<server>.<domain> <domain>\<login>
rem # setspn -d MSSQLSvc/<server>.<domain>:1433 <domain>\<login>
rem # Затем зарегистрировать новую запись для сервисной учетки командой
rem # setspn -a MSSQLSvc/<server>.<domain> <domain>\<login>
rem # Вместо <server>, <domain>, <login> подставить свои значения
rem # небходимо обращать внимание на
rem # CN=<ИмяЮзера>
rem # <ИмяЮзера> - должно совпадать с <ИмяЮзера> от которого запускается сдужба SQL на сервере

но компьютер под управлением WinXP и команда setspn на нем не выполняется. Должна помочь установка пакета обновлений:
Средства поддержки пакета обновления 2 (SP2) для Windows XP
Завтра буду пробовать.
5 июл 17, 01:29    [20614169]     Ответить | Цитировать Сообщить модератору
 Re: Невозможно создать контекст SSPI  [new]
aleks2
Guest
Владислав Колосов
shanton,

попробуйте создать новые учётки для пользователя и сервера.

Что за глупость?

Варианты:
1. Хрюша тредстартера выпала из домена - ввести хрюшу в домен повторно.
2. Либо контроллеры домена потеряли синхронизацию. Пнуть админа, чтобы проверил репликацию контроллеров. Что немудрено, ибо бэкап AD протухает за 90 дней.

shanton
после переустановки двух физических серверов, один из которых был контролером домена,

...был восстановлен образ, вместе с доменом, двухгодичной давности, и сделано его контролером домена

5 июл 17, 05:55    [20614206]     Ответить | Цитировать Сообщить модератору
 Re: Невозможно создать контекст SSPI  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7399
aleks2,

ну это ампутация топором, конечно, но самый доступный способ без изучения тонких материй.
5 июл 17, 11:39    [20614994]     Ответить | Цитировать Сообщить модератору
 Re: Невозможно создать контекст SSPI  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 7399
Зачем там мутить с SPN, если для NTLM должно всё работать. Если NTLM не работает, то пусть админы домена разбираются. Может они ее выключили.
5 июл 17, 11:42    [20615014]     Ответить | Цитировать Сообщить модератору
 Re: Невозможно создать контекст SSPI  [new]
iiyama
Member

Откуда:
Сообщений: 642
shanton,
Прошу прощения если неправильно прочитал топик, это оно?
5 июл 17, 13:12    [20615480]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить