解决 SQL Server 目标主体 名称 不正确 无法生成 SSPI 上下文

本文主要是介绍解决 SQL Server 目标主体 名称 不正确 无法生成 SSPI 上下文，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

情况：

sql server 服务器 server01，server02，server03 已在域 aolearn.com 中。

已更换其 sql server 服务账号 为域账号。 （登录身份为 aolearn\test）

使用 sa 账户 相互连接登录正常。

使用 域用户 aolearn\test 链接 server01,server03 正常。

使用 域用户 aolearn\test 链接 Server02 时 报错如下：

首先 cmd 运行

setspn -L Server01
setspn -L Server02
setspn -L Server03

 图一

发现 Server02 比另外两个服务器 多了两个MSSQLSvc 打头的SPN。

运行

setspn -L aolearn\test

发现没有 Server02

图二

报错原因可能是：机器安装好系统，直接加入了域，
而在这个之后才修改了主机名。这会造成同一台机器在域中的重复注册。

即 图一 多出来的两个SPN。

所以站在 DBA 的立场，对于新机器的验收，一定要和 SystemAdministrator ，确认SPN。

解决办法：

删除两个以 MSSQLSvc 打头的SPN，重启Server02 SQLServer服务。

1、命令：

setspn -D MSSQLSvc/Server02.aolearn.com:1433 Server02 
setspn -D MSSQLSvc/Server02.aolearn.com Server02

setspn -D SPN_NAME:PORT SERVER_NAME

setspn -D SPN_NAME SERVER_NAME

2、重启 SQL Server 服务

3、连接成功

4、cmd：setspn aolearn\test

点击参考：目标主体名称不正确。无法生成 SSPI 上下文。 (Microsoft SQL Server，错误: 0)_ITPUB博客

点击参考：目标主体名称不正确。无法生成SSPI上下文。 - 来瓶冰镇可乐吧 - 博客园 (cnblogs.com)

点击参考：目标主体名称不正确，无法生成 SSPI 上下文。_Burgess_Liu的博客-CSDN博客_目标主体名称不正确

点击参考 spn详解：kerberos中的spn详解 - 渗透测试中心 - 博客园 (cnblogs.com)

这篇关于解决 SQL Server 目标主体 名称 不正确 无法生成 SSPI 上下文的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！