none
Cannot generate SSPI context - aber manchmal klappt's auch

    Allgemeine Diskussion

  • Hallo,

    ich habe auf einem Windows Server 2008 R2 (Domänencontroller) den SQL Server 2008 R2 installiert (1 Instanz) und mehreren Datenbanken im Windows- und SQL-Authentifizierungsmodus eingerichet. Auf diesem PC sind laufen mehrere VMWare-VMs, eine davon unter XP Professional. Auf dieser habe ich das SQL Managemnet Studio installiert und freute mich schon, dass ich darüber als Windows-User an alle Datenbanken kam. Auch meine VB6-Anwendung, die dort mittel SQL-Authentifizerung auf eine bestimmte Datenbank zugreift, arbeitete einwandfrei und tut dies auch noch jetzt.

    Leider bekam ich nach einiger Zeit auf dem XP-Client im SSMS beim Versuch mich als Windows-User anzumelden zum ersten Mal die Meldung 'Cannot generate SSPI context'. Natürlich habe ich danach fleißig im Netz gesucht und auch viele Treffer gefunden, mit denen ich meist wenig bis nichts anfangen konnte, zumal meine Netzwerkkenntnisse eher bescheiden sind. Ein Hinweis empfahl, das Dienstkonto des SQL Servers zu wechseln, was ich dann auch getan habe (auf LocalSystem) und siehe da, es lief wieder - allerdings auch nur wieder für kurze Zeit. Ich könnet ja noch eher verstehen, dass meine Client-Maschine gar keine Verbindung bekommt, aber mal klappt's und dann wieder nicht, das ist doch sehr frustierend.

    Was kann man da tun und wo muss ich ansetzen?

    Besten Dank


    Grüße aus Köln am Rhein - Klaus Trapp

    Samstag, 14. April 2012 08:42

Alle Antworten

  • verstehe ich dass richtig, du betreibst einen SQL Server auf dem Domaenencontroller und nicht in einer virtuellen Instanz auf dem Domaenencontroller?

    Du weisst, dass dies keine von MS empfohlene Konfiguration ist ?

    Lies mal diesen Artikel Can I install SQL Server on a domain controller?

        BOL : Installing SQL Server on a Domain Controller 2008
        • You cannot run SQL Server services on a domain controller under a local service account or a network service account.
        • After SQL Server is installed on a computer, you cannot change the computer from a domain member to a domain controller. You must uninstall SQL Server before you change the host computer to a domain controller.
        • After SQL Server is installed on a computer, you cannot change the computer from a domain controller to a domain member. You must uninstall SQL Server before you change the host computer to a domain member.

    und diesen MSDN Page: Installing SQL Server on a Domain Controller

    aus verschiedenen Gruenden wird eigentlich generell davon abgeraten, dass auf dem Domainencontroller irgendwelche andere Serverapplikationen laufen welche seinerseits den Domainencontroller benoetigen.

    Da Du auf diesem Server bereits VMWare verwendest, empfehle ich Dir, den SQL Server ebenfalls in eine eigene VM zu verschieben und dann kannst Du sicherstellen, dass der Domainencontroller vollstaendig gestartet ist, bis die SQL Server VM gestartet wird.

    Samstag, 14. April 2012 10:11
  • Danke Daniel,

    hatte mir zwar was einfacheres erhofft, aber ich bin durchaus nicht abgeneigt, nochmal den SQL Server neu aufzusetzen - eventuell sogar den ganzen Windows Server.

    Hier mal eine Idee für den Fahrplan:

    1.  Datenbanken sichern

    2. SQL Server deinstallieren
    vermutlich muss ich dabei mein Antiviren-Paket (G-Data) abklemmen, da dieses nämlich ein DB im SQL Server nutzt. Eigentlich hätte dazu die Expressversion gereicht. Ich nehme an, dass diese später trotzdem wieder auf dem Domänencontroller benötigt wird.

    3. neue VM mit Windows Server 2008 r2 anlegen als einfaches Domänenmitglied.
    Der Ansatz gefällt mir sowieso und ich wunder mich, dass ich da nicht gleich drauf gekommen bin.
    Irgendwann will ich auch mal Exchange einsetzen und das käme ja dann wohl auch dorthin.

    4. SQL Server installieren, Datenbanken wiederherstellen.

    Meinst Du, das könnte funktionieren?
    Die Alternative wäre ja wohl, auch Windows komplett neu zu installieren.


    Grüße aus Köln am Rhein - Klaus Trapp

    Samstag, 14. April 2012 13:37
  • Hi,

    Den SQL Server würde ich auf einer dedizierten VM laufen lassen, somit bleibt die VM und der SQL Server skalierbar, finger weg von Mischinstallationen wie SQL Server und Exchange Server auf einem Blech oder einer VM ;-)

    Dann würde ich für den SQL Server Dienst ein eigenes Domänen Konto anlegen, somit erhöhst du die Sicherheit des Servers, weitere Infos zur Vorgehensweise findest du in den beigefügten Links:

    http://msdn.microsoft.com/de-de/library/cc281953(v=sql.105).aspx

    http://msdn.microsoft.com/de-de/library/ms143504(SQL.105).aspx

    http://msdn.microsoft.com/de-de/library/ms144228(v=sql.105).aspx

    hier noch ein Dokument, was dir helfen kann SSPI Fehler zu beheben, da du keine Informationen aus den Fehlerprotokollen bereitgestellt hast ist es schwer den einen richtigen Grund zu nennen. der einfachste Grund wäre ein zugroße Zeitabweichung zwischen XP Rechner und Server, ein anderer ein falscher SPN im Active Directory

    http://support.microsoft.com/kb/811889

    Viele Grüße nach Köln (da habe ich lange gearbeitet)

    Theo-Christian Breimeyer

    Samstag, 14. April 2012 17:18