Hei*_*nzi 8 windows-server-2003 active-directory kerberos sql-server
我们有以下设置:
所有机器都在同一个域中。使用的所有用户帐户都是域帐户。SQL运行每个 SQL Server 2005、2008、2008R2、2012 和 2014 的一个实例。
从今晚开始(DC重新启动以安装自动 Windows 安全更新),通过 Windows 身份验证访问 SQL 2005、2008 和 2008R2 实例不再正常工作:
访问这些实例之一时
出现以下错误(是 2008R2 消息,2005/2008 消息类似):
登录失败。登录名来自不受信任的域,不能与 Windows 身份验证一起使用。(Microsoft SQL Server,错误:18452)
显然,消息文本不适用,因为只有一个域。
现在令人惊讶的是:一旦用户登录SQL(启动 RDP 会话,甚至只是运行runas /user:MYDOMAIN\someuser cmd并保持窗口打开),该用户就可以从所有客户端访问所有 SQL Server 实例,而不会出现任何问题,直到进程运行该用户的凭据已关闭。
这意味着我可以通过对SQL上的所有用户执行一次上述 runas 命令(并保持窗口打开)来解决这个问题,但是,显然,某些东西被严重破坏了。我怀疑今晚DC上的安全更新与它有关(因为这是唯一改变的东西),但我宁愿避免卸载并重新启动每个更新(安装了 12 个更新,DC真的很旧而且很慢)。
有没有人以前遇到过这个问题并且知道如何永久修复它?任何其他想法(除了在接下来的几天内成为 Kerberos 专家)?
小智 7
检查您的 DC 今晚是否安装了更新 KB3002657。请参阅http://support2.microsoft.com/?kbid=3002657 我遇到了同样的问题。卸载此更新解决了我的问题。