Windows 身份驗證失敗並顯示“無法生成 SSPI 上下文”

我們有一個帶有 SQL Server 2012 實例的 Windows Server 2012。

它的服務曾經在 Windows 2000 Server 的舊域的 Active Directory 帳戶下執行。幾年前，我們將 AD 替換為 Windows Server 2012 並創建了一個新域。

現在我們決定將服務帳戶替換為新域。完成該更改後，Windows 身份驗證無法正常工作。SQL Server 顯示消息“無法生成 SSPI 上下文”。

如果我使用 MSTSC 登錄伺服器，則 Windows 身份驗證有效。但是，如果我嘗試從本地 PC 登錄，則會失敗。

我已經閱讀了一些支持https://support.microsoft.com/en-us/kb/811889，但它有點舊，我無法正確理解它。

知道是什麼導致了這個錯誤，以及如何解決它？

您可以在此處從 CSS 團隊找到有關 Kerberos的更多資訊。微軟還發布了一個可以幫助您辨識 Kerberos 問題的工具，請在此處下載。

要進行故障排除，請檢查顯示after您將服務帳戶更改為該新域的實例啟動的錯誤日誌。在一個完美的世界裡，你會看到這樣的消息：

SQL Server 網路介面庫成功註冊了服務主體名稱 (SPN)MSSQLSvc/<servername>

如果失敗，它將顯示類似的消息，只是失敗，並應提供錯誤程式碼。如果不檢查您的 Windows 事件日誌，以了解有關 SQL Server 啟動時間的類似事件。

要解決此問題，您需要遵循您提供的知識庫文章。它並不舊並且仍然是最新的，請查看“適用於”部分，其中列出了 SQL Server 2012 的所有版本。

引用自：https://dba.stackexchange.com/questions/135929