web-dev-qa-db-fra.com

Problèmes de connexion intermittents avec l'authentification Windows

J'en ai un étrange. J'ai rencontré des erreurs de connexion occasionnelles via l'authentification Windows au cours des dernières semaines et l'équipe du réseau et je n'ai pas encore trouvé de solution.

J'exécute SQL 2016 sur un serveur physique exécutant Windows Server 2012 R2.

Pendant que cela se produit, j'ai dit aux utilisateurs d'attendre cinq minutes et d'essayer de se connecter à nouveau. Si l'utilisateur attend cinq minutes, il pourra (la plupart du temps) se connecter. J'ai eu des cas où je n'ai pas pu me connecter pendant 15 minutes, puis ma prochaine tentative de connexion fonctionne.

Dans le journal des erreurs SQL, je vois des entrées comme celle-ci:

Échec de la connexion. La connexion provient d'un domaine non approuvé et ne peut pas être utilisée avec l'authentification Windows. [CLIENT: XX.XX.XXX.XXX] Erreur: 18452, gravité: 14, état: 1.

La prise de contact SSPI a échoué avec le code d'erreur 0x80090311, état 14 lors de l'établissement d'une connexion avec sécurité intégrée; la connexion a été fermée. Motif: AcceptSecurityContext a échoué. Le code d'erreur Windows indique la cause de l'échec. Aucune autorité n'a pu être contactée pour l'authentification. [CLIENT: XX.XX.XXX.XXX] Erreur: 17806, gravité: 20, état: 14.

Du serveur, je vois ceci:

Un compte n'a pas pu se connecter.

Objet: ID de sécurité: NULL SID Nom du compte: - Domaine du compte: - ID de connexion: 0x0

Type de connexion: 3

Compte pour lequel la connexion a échoué: ID de sécurité: NULL SID Nom du compte: Un domaine de compte d'utilisateur: Un domaine

Informations sur l'échec: Raison de l'échec: une erreur s'est produite lors de la connexion. Statut: 0xC000005E Sous-statut: 0x0

Informations sur le processus: ID du processus de l'appelant: 0x0 Nom du processus de l'appelant: -

Informations réseau: Nom du poste de travail: Adresse réseau source d'un ordinateur: - Port source: -

Informations d'authentification détaillées: processus d'ouverture de session: package d'authentification NtLmSsp: services transités NTLM: - nom du package (NTLM uniquement): - longueur de la clé: 0

Des idées sur ce qui pourrait causer (parfois) des échecs de connexion comme celui-ci?

sql-serversql-server-2016security
4
BillBikesInCleveland

La prise de contact SSPI a échoué avec le code d'erreur x80090311, état 14 lors de l'établissement d'une connexion avec sécurité intégrée; la connexion a été fermée. Motif: AcceptSecurityContext a échoué. Le code d'erreur Windows indique la cause de l'échec. Aucune autorité n'a pu être contactée pour l'authentification.

Si vous coupez le HRESULT répertorié, comme l'erreur l'indique, il correspond à: SEC_E_NO_AUTHENTICATING_AUTHORITY

ÉCHEC (1), FACILITY_SSPI (0x9), Code 0x311

Informations sur l'échec: Raison de l'échec: une erreur s'est produite lors de la connexion. Statut: xC000005E Statut secondaire: 0x0

Si vous coupez le HRESULT répertorié dans celui-ci, il correspond à: STATUS_NO_LOGON_SERVERS

Ces deux erreurs indiquent assez que les contrôleurs de domaine et l'infrastructure autour d'eux doivent être étudiés. De plus, s'il s'agit d'un seul serveur ayant le problème, regardez les correctifs récents ou les éléments de stratégie de groupe qui ont été poussés, récemment, en particulier en raison de changements d'OU ou de changements d'appartenance. Si d'autres sur le même réseau rencontrent des problèmes, le matériel réseau ou les ressources de contrôleur de domaine incorrectes peuvent être un problème.

6
Sean Gallardy