web-dev-qa-db-ja.com

Windows認証での断続的なログインの問題

変なものがあります。過去数週間、Windows認証とネットワークチームでログインエラーが時々発生しましたが、まだ解決策を見つけていません。

Windows Server 2012 R2を実行している物理サーバーでSQL 2016を実行しています。

これが発生している間、私はユーザーに5分間待ってから再度ログインを試みるように伝えています。ユーザーが5分間待機すると、(ほとんどの場合)ログインできます。 15分間ログインできない場合があり、次のログイン試行は機能します。

SQLエラーログから、次のようなエントリが表示されます。

ログインに失敗しました。ログインは信頼されていないドメインからのものであり、Windows認証では使用できません。 [クライアント:XX.XX.XXX.XXX]エラー:18452、重大度:14、状態:1。

統合セキュリティとの接続を確立中に、SSPIハンドシェイクがエラーコード0x80090311、状態14で失敗しました。接続が閉じられました。理由:AcceptSecurityContextが失敗しました。 Windowsエラーコードは、失敗の原因を示します。認証のために当局に連絡することはできませんでした。 [クライアント:XX.XX.XXX.XXX]エラー:17806、重大度:20、状態:14。

サーバーから、私はこれを見ます:

アカウントはログオンに失敗しました。

件名:セキュリティID:NULL SIDアカウント名:-アカウントドメイン:-ログオンID:0x0

ログオンタイプ:3

ログオンに失敗したアカウント:セキュリティID:NULL SIDアカウント名:ユーザーアカウントドメイン:ドメイン

失敗情報:失敗理由:ログオン中にエラーが発生しました。ステータス:0xC000005Eサブステータス:0x0

プロセス情報:呼び出し元プロセスID:0x0呼び出し元プロセス名:-

ネットワーク情報:ワークステーション名:コンピュータソースネットワークアドレス:-ソースポート:-

詳細な認証情報:ログオンプロセス:NtLmSsp認証パッケージ:NTLM Transited Services:-パッケージ名(NTLMのみ):-キーの長さ:0

このような(時々)ログイン失敗を引き起こしている可能性のあるアイデアはありますか?

統合セキュリティとの接続を確立中に、SSPIハンドシェイクがエラーコードx80090311、状態14で失敗しました。接続が閉じられました。理由:AcceptSecurityContextが失敗しました。 Windowsエラーコードは、失敗の原因を示します。認証のために当局に連絡することはできませんでした。

リストされたHRESULTを切り取ると、エラーが示すように、次のようにマッピングされます:SEC_E_NO_AUTHENTICATING_AUTHORITY

失敗(1)、FACILITY_SSPI(0x9)、コード0x311

失敗情報:失敗理由:ログオン中にエラーが発生しました。ステータス:xC000005Eサブステータス:0x0

これにリストされているHRESULTを切り取ると、次のようにマップされます:STATUS_NO_LOGON_SERVERS

これらのエラーはどちらも、ドメインコントローラーとその周辺のインフラストラクチャを調査する必要があることを示しています。さらに、問題のある単一サーバーの場合は、特にOUの変更またはメンバーシップの変更が原因で、最近プッシュされた最近のパッチまたはグループポリシー項目を確認します。同じネットワーク上の他のユーザーに問題がある場合は、ネットワークハードウェアまたは不適切なドメインコントローラーリソースが問題である可能性があります。

6
Sean Gallardy