O maldito erro SSPI handshake failed


Em um dia qualquer você verá desenvolvedores correndo pelos campos verdes,,, felizes e sorridentes,,, criando belas querys,,, Mas, sem o menor aviso, uma sombra pairá sobre o micro de um deles e alguém virá em sua direção e irá mostrar:

Error: 17806, Severity: 20, State: 2.

SSPI handshake failed with error code 0x8009030c while establishing a connection with integrated security; the connection has been closed. [CLIENT: 192.168.1.1]

Error: 18452, Severity: 14, State: 1.

Login failed for user ”. The user is not associated with a trusted SQL Server connection. [CLIENT: 192.168.1.1]

Já presenciei DBA´s reiniciando o serviço do SQL,,, trocando senhas,,, alterando o usuário que inicia o serviço do SQL,,, reinstalando o driver ODBC na estação do desenvolvedor e até tentando seguir os passos do KB811889,,,

O que as pessoas não entendem é que o desespero só leva a atos desesperados, é possível que em um desses atos você até acerte a solução, mas em uns 99,9% dos casos a probabilidade de deixar a situação pior é incrível…

  1. leia a mensagem,,, ela está reclamando que não conseguiu estabelecer uma conexão no modo integrado,,,
  2. mais de um usuário está tendo o mesmo problema?
  3. Veja os eventos do sistema, não apenas do servidor SQL, olhe na maquina do usuário, no DC.

Em todas as vezes que tive esse problema havia um log nos eventos informando que o certificado Kerberos estava com problema,,,

Faça alguns testes simples:

  1. Se possível, crie um usuário dentro do SQL com uma senha qualquer e peça para o desenvolvedor tentar logar, é bem provável que ele consiga,,,
  2. Veja se no desktop dele, seu servidor SQL  e no DC existe alguma diferença de horário igual ou superior a 5 minutos, se alguém estiver diferente do DC (o que é provável) invalida o certificado de Kerberos e com isso o usuário não consegue logar no SQL, pois ele valida se o usuário tem permissão tova a vez que ele faz uma nova conexão,,, ele não deixa um cache como o Windows faz.
  3. Se nada disso der certo, ai é bem provável que você tem um problema legal… leia o KB811889.

Lembre-se: Se desesperar não vai ajudar a resolver nenhum problema, ninguém espera que um erro aconteça, mas quando acontece você como DBA tem que ser assertivo na solução, muitas coisas dependem do que você for fazer.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s