目标主体名称不正确。无法生成SSPI上下文

目标主体名称不正确。无法生成SSPI上下文问题说明：sqlserver运行在域用户下，服务器也在域中，通过主机名称或者服务名称链接时就报如下错误，通过IP地址链接是正常的。问题解决方法：方法一：1. 检查主机名和服务名称解析是否正常2. 使用setspn 命令工具修复spn错误，setspn命令官方帮助文档，了解spn是什么删除错误spn，保留正确spn，命令如下：setspn...

奋斗人生路

11119人浏览 · 2019-08-26 21:56:13

奋斗人生路 · 2019-08-26 21:56:13 发布

目标主体名称不正确。无法生成SSPI上下文

问题说明：
sqlserver运行在域用户下，服务器也在域中，通过主机名称或者服务名称链接时就报如下错误，通过IP地址链接是正常的。
在这里插入图片描述
测试数据库连接工具：
右键新建一个txt文件，将txt文件后缀名修改成udl，解决如下图：由1的样子变成2的样子为正确。

下图就是使用测试界面，有问题也会提示无法生成SSPI上下文错误

问题解决方法：
方法一：
1. 检查主机名和服务名称解析是否正常
2. 使用setspn 命令工具修复spn错误，setspn命令官方帮助文档，了解spn是什么
删除错误spn，保留正确spn，命令如下：

setspn -D MSSQLSvc/<服务名或者机器名称.domainname>:1433 <servername>
setspn -D MSSQLSvc/<服务名或者机器名称.domainname> <servername>

这个解决方法在网上是最常见的，我试过这个解决方案是有效，但是删错误是spn很费解删除不彻底。

方法二：

检查主机名和服务名称解析是否正常
回忆一下，你是否有更换过sqlserver服务账号（如下图：）

假设更护过sqlserver服务账号，一定要想起之前使用过的账号是哪个，否则你就只能AD域中，当您AD域中账号过多时，一个个账号去检查spn属性字段，简直就是大海捞针，有时您看见了不一定就认为是错误的，所以要仔细看仔细分析。
手动删除spn方法：

这个是删除dbadmin这个账号上spn操作方式，注意图中的第4步不要删错了（要根据数据库服务器主机名称来删除）。
spn会在两种账号中出现，即user和computer这两种类型账号，computer类型就是数据库服务器主机名称。

觉得windows server自带ADSI编辑器不好用的可以使用Windows Sysinternals工具集中《ADExplorer.exe》工具，全部工具官方下载地址单个工具官方下载地址

方法三：
使用Microsoft® Kerberos Configuration Manager for SQL Server® 工具修复sqlserver spn错误。官方下载地址使用方式自己看官方文档。
将工具安装到数据库服务器上，在 C:\Program Files\Microsoft\Kerberos Configuration Manager for SQL Server 此目录中找到 KerberosConfigMgr.exe 此程序，用此程序重新生成SPN 列表。在命令窗口下执行此命令 KerberosConfigmgr.exe -q -l 出现如下图结果我正确。
在这里插入图片描述

软件使用说明文档

要安装：

下载与计算机的操作系统体系结构匹配的 32 位或 64 位版本的 Kerberos 配置管理器（KCM）安装程序。
单击"打开"以立即启动安装，或单击"保存"以将安装.msi到磁盘并在以后安装。
接受此工具的许可证期限。
单击"下一步"以完成安装。
默认情况下，此应用程序安装在 %SystemDrive%：[程序文件]微软\Kerberos SQL Server 配置管理器下。