none
Error en SQL SERVER RRS feed

  • Pregunta

  • Hola a todos.... por favor necesito ayuda.... trato de conectarme desde otro servidor a una instancia y devuelve este mensaje

    The target principal name is incorrect.  Cannot generate SSPI context. (Microsoft SQL Server, Error: 0)

    lunes, 29 de enero de 2018 18:21

Respuestas

  • Pues es una conexion directa, debería funcionar sin hacer nada más (teniendo en cuenta que ya has verificado que TESORERIA/Administrator está dado de alta como Login en BDSHAREHC).

    ¿Has probado a examinar el Log del servidor de destino, que de forma predeterminada debe de tener habilitado el Log de logins fallidos, a ver si proporciona algún detalle que nos pueda servir de pista acerca de cuál puede ser el problema? Examina también el Log de Seguridad de Windows, a ver si ha registrado los accesos fallidos y da alguna pista.

    Por cierto, voy a decir algo que probablemente es obvio, pero por si acaso: me imagino que ya habrás validado que el servidor de destino conecta corretamente con el controlador de dominio, ¿verdad? El mero hecho de que puedas hacer login en Windows no es suficiente, porque podría estar usando credenciales cacheadas. Otra cosa: si se conecta a un controlador secundario, verificar que no hay errores de replicación con el primario.

    martes, 30 de enero de 2018 15:50

Todas las respuestas

  • Lo del "principal name" se refiere al usuario que estás usando para conectarte. El mensaje de error te está diciendo que te estás conectando utilizando un usuario que no está dado de alta en la instancia de destino.

    Dado que se queja del "SSPI context", se infiere que estás usando autenticación integrada. Por lo tanto, es el usuario de Windows con el que abres la conexión el que no existe en los Logins de la instancia de destino.

    lunes, 29 de enero de 2018 18:41
  • Hola Alberto, gracias por responder....

    El usuario es administrator de dominio y esta en la instancia destino, probe con otro usuario de dominio pero problema persiste...

    lunes, 29 de enero de 2018 19:11
  • El usuario es administrator de dominio

    Da igual. NADIE puede acceder al SQL Server, ni siquiera el administrador de dominio, si no está expresamente añadido en los Logins de SQL Server (bien directamente, o bien a través de un grupo al que pertenezca -- y no, el grupo de Administradores NO está añadido por defecto, tendrías que agregarlo a mano si es que quisieras que los administradores puedan hacer login al SQL Server).
    lunes, 29 de enero de 2018 21:09
  • asi lo entiendo, pero aun asi me muestra ese error, el usuario esta registrado en los logins deambos server.
    martes, 30 de enero de 2018 12:08
  • Un momento, parémonos en eso que has dicho de "ambos servers". Entendía que se trataba de un usuario conectándose a un servidor. ¿Se trata de alguna configuración distinta? ¿Por ejemplo, un usuario que hace login en un server, que a su vez conecta con otro linked server, o algo por el estilo? Si es así, y existe el "doble salto" por el que las credenciales del usuario saltan de un servidor a otro, entonces las cosas son mucho más difíciles de configurar. Se necesita habilitar Kerberos, asignar SPN a los dos servidores, marcar el servidor intermedio como "Trusted for Delegation", asegurarse de que la cuenta de usuario no está marcada como "cuenta crítica que no se puede delegar", y puede que alguna otra cosa que se me esté escapando ahora mismo.
    martes, 30 de enero de 2018 12:18
  • La configuracion es, SQL 2012 con AlwaysOn High Availability, dos server con cluster de windows, al subir una base a alta disponibilidad
    martes, 30 de enero de 2018 14:01
  • Pues es una conexion directa, debería funcionar sin hacer nada más (teniendo en cuenta que ya has verificado que TESORERIA/Administrator está dado de alta como Login en BDSHAREHC).

    ¿Has probado a examinar el Log del servidor de destino, que de forma predeterminada debe de tener habilitado el Log de logins fallidos, a ver si proporciona algún detalle que nos pueda servir de pista acerca de cuál puede ser el problema? Examina también el Log de Seguridad de Windows, a ver si ha registrado los accesos fallidos y da alguna pista.

    Por cierto, voy a decir algo que probablemente es obvio, pero por si acaso: me imagino que ya habrás validado que el servidor de destino conecta corretamente con el controlador de dominio, ¿verdad? El mero hecho de que puedas hacer login en Windows no es suficiente, porque podría estar usando credenciales cacheadas. Otra cosa: si se conecta a un controlador secundario, verificar que no hay errores de replicación con el primario.

    martes, 30 de enero de 2018 15:50
  • Saludos

    En ocasiones dejas doble registro de DNS que puede confundir a SQL Server dando este error, intenta con el FQDN


    Blog: www.sqlservertoolbox.blogspot.com.mx



    • Editado Enrique AA miércoles, 31 de enero de 2018 17:02
    martes, 30 de enero de 2018 18:24
  • Probe, y no funciona... pero a traves de la direccion IP funciona....super extraño. gracias por tu respuesta
    miércoles, 31 de enero de 2018 14:54
  • Esta en el dominio, ahora estoy evaluando la opcion de eliminar el server del dominio y agregarlo, el problema es que se desarma el cluster....
    miércoles, 31 de enero de 2018 14:55
  • Este error puede ocurrir debido a un SPN duplicado, se crearon entradas duplicadas de DNS que confundían la autenticación de Kerberos, la entrada de SPN anterior se puede eliminar utilizando el modificador -D en setspn.exe y se creó el SPN correcto con el siguiente comando.

    setspn –A MSSQLSvc/<servername.domainname>  accountname

    Ver la solucion completa

    miércoles, 31 de enero de 2018 17:37