我们有一个带有 SQL Server 2012 实例的 Windows Server 2012。
它的服务曾经在 Windows 2000 Server 的旧域的 Active Directory 帐户下运行。几年前,我们将 AD 替换为 Windows Server 2012 并创建了一个新域。
现在我们决定将服务帐户替换为新域。完成该更改后,Windows 身份验证无法正常工作。SQL Server 显示消息“无法生成 SSPI 上下文”。
如果我使用 MSTSC 登录服务器,则 Windows 身份验证有效。但是,如果我尝试从本地 PC 登录,则会失败。
我已经阅读了一些支持https://support.microsoft.com/en-us/kb/811889,但它有点旧,我无法正确理解它。
知道是什么导致了这个错误,以及如何解决它?
您可以在此处从 CSS 团队找到有关 Kerberos的更多信息。微软还发布了一个可以帮助您识别 Kerberos 问题的工具,请在此处下载。
要进行故障排除,请检查显示
after您将服务帐户更改为该新域的实例启动的错误日志。在一个完美的世界里,你会看到这样的消息:如果失败,它将显示类似的消息,只是失败,并应提供错误代码。如果不检查您的 Windows 事件日志,以了解有关 SQL Server 启动时间的类似事件。
要解决此问题,您需要遵循您提供的知识库文章。它并不旧并且仍然是最新的,请查看“适用于”部分,其中列出了 SQL Server 2012 的所有版本。