cannot generate SSPI context
Toen ik de service accounts op een SQL Server vervangen had, kon ik enkel nog vanop deze computer zelf de SQL Server bereiken. Vanaf een andere host verscheen de foutmelding 'Could not connect to servernaam. Cannot generate SSPI context.'
Hieronder de oplossing:
Maak in Active Directory een nieuwe Domain Account aan.
Op de SQL Server, in SQL configuration manager: selecteer SQL Server services, rechtsklik de gewenste service en kies 'properties', voer de nieuwe account en het paswoord in. Na [OK] vraagt de configuration manager om te herstarten. Dat moet. Voor SQL Server Database Engine, Agent e.a. services kan dit steeds op dezelfde manier herhaald worden.
In Powershell:
PS > setspn –l sqlserviceaccountnaam
Als SPNs zouden minstens 2 lijnen moeten verschijnen:
MSSQLSvc/SQLServerNaam.domain.be:1433
MSSQLSvc/SQLServerNaam.domain.be
Op een domain controller:
Start adsiedit.msc
Open subfolders domain > users > serviceaccount , rechtsklik en kies properties. Kies de ‘security’ tab en selecteer de lijn ‘SELF’ in ‘Permission Entries’ en klik [Edit], kies de ‘properties’ tab. Selecteer ‘This object only’ en vink de opties ‘Read servicePrincipalName’ en ‘Write servicePrincipalName’ aan. Klik 2x [OK].
Kies nu de tab ‘attribute editor’ , kies ‘servicePrincipalName’ en klik [edit]. Verwijder alle SPN’s van de servers die deze account gebruiken.