那些遇到过的问题

3 月 10 日补丁星期二出现导致 SQL Server 客户端连接问题

Spi*_*ike 5 windows kerberos windows-update ntlm sql-server

由于在 Win 7.1 Pro 桌面和运行 SQL 2014 的 Windows 2012 R2 Datacenter Azure 服务器上应用全套补丁,SQL Management Studio(2008 和 2014 版本)将无法连接到 SQL 2014 Azure 服务器。客户端连接尝试超时并失败,并显示 SQL 服务器错误 5。

SQL Server 事务复制继续在本地 SQL 2008 实例和远程 SQL 2014 实例之间正常工作。此外,远程(Azure)服务器上的 SQL Management Studio 2014 可以毫无问题地连接到本地(现场)SQL 2008 实例,以及远程(Azure)SQL 2014 服务器。两个方向的 DNS 解析和 IP 连接都正常。我可以看到远程 SQL 2014 实例在启动时正确创建了它的 SPN。SQL 2014 上有一条警告,指出某些客户端正在使用 NTLM 回退。

我没有 SQL 2014 的本地实例,也没有 SQL 2008 的远程实例。所以我不确定服务器远程、Azure、VPN 是否是相关因素,或者我是否会看到相同的情况打补丁的本地客户端和打补丁的本地 SQL 服务器的问题。

我注意到远程 SQL 2014 服务器上的 SQL Browser 服务已停止并禁用。我不确定这是不是补丁前的情况。但是我在默认端口上运行一个实例,而不是一个命名实例,所以我希望我不需要 SQL Browser 服务?

已报告此补丁星期二的身份验证问题与 Server 2003 网络文件共享有关。我还没有看到有关一般 AD 身份验证问题或 SQL Server 身份验证问题的报告。有没有其他人有这个问题或类似的问题?我应该尝试回滚哪个 KB 的任何建议?我应该运行 Kerberos 配置分析器吗?我应该启动禁用的 SQL Browser 服务吗?

任何帮助表示赞赏。

从服务器中删除 MS15-027(KB3002657) 并重新启动服务器并不能解决问题。
删除客户端上的 KB 3046049 并重新启动客户端并不能解决问题。删除服务器上的 KB 3046049 并重新启动服务器并不能解决问题,但错误代码从 5 更改为 53(更常见的错误代码)。

编辑:这与 今晚的安全更新后 SQL Server Windows 身份验证失败不同:登录来自不受信任的域, 尽管它可能具有相同的根本原因。(在周二的补丁之后,似乎有越来越多的关于各种身份验证相关问题的报告。)特别是在我的情况下,Windows 身份验证工作正常,我可以 RDP 进入打补丁的机器以及打补丁的机器和基于 AD 的登录工作正常。

编辑:同样的问题影响 SQL 身份验证(非 AD)。相同的错误消息。这表明这是连接问题而不是身份验证问题。

我们没有任何受影响的 Windows 2003 服务器。因此,我们看到的问题不仅限于 Windows Server 2003(正如其他一些类似的三月补丁问题所报告的那样)。

小智 1

2015 年 3 月 11 日星期三上午,3 月 Windows 更新后,我们开始在 ODBC 和 Spotlight 软件连接到 2005 年、2008 年 SQL 实例时出现问题,它们使用的是 Windows 域凭据。SQL 身份验证仍然有效。错误:用户“”登录失败。用户未与受信任的 SQL Server 连接关联。(微软 SQL Server,错误:18452)

我们的域级别是 2003,位于 Windows 2003 SP2 服务器的多个站点上。在我们的 Windows 2003 域控制器上,我们取消了以下列出的所有更新: https: //technet.microsoft.com/library/security/ms15-Mar 这恢复了我们所有的 SQL 数据库连接,并允许运营部门成功完成夜间系统处理。

我们拒绝通过 WSUS(Windows 更新服务器)为我们的 Intranet 域上的所有服务器安装以下 2 个 Windows 更新:MS15-027(KB3002657) 和 MS15-031(KB3046049)

请阅读以下有关这些更新报告的问题的文章: http://www.infoworld.com/article/2895022/security/problems-reported-with-microsoft-patch-kb-3002657-and-a-warning-on-kb- 3046049.html#tk.rss_security

support.microsoft.com/en-us/kb/3002657(阅读已知问题部分)

目前,我们不会在当前的 2003 域控制器上安装任何更新,因为我们正在监控进一步的问题。

归档时间:

查看次数:

4820 次

最近记录:

9 年,11 月 前
SQL Server Windows 身份验证在今晚的安全更新后失败:登录来自不受信任的域 8
更多相关链接
相关归档
如何将现有的一组 Subversion 存储库切换为使用 ActiveDirectory?(svnserve/windows) 12
为什么“net use”和windows“map network drive”共享速度相差很大? 10
SharePoint 数据库的最佳实践恢复模型是什么 9
阻止特定的 Windows 更新修补程序 8
如何仅将组策略应用于特定 IP 范围内的客户端?(使用 WMI 过滤器) 7
我应该使用登录横幅吗?如果是,它应该说些什么? 6
保持 SQL Server 2005 数据库健康需要完成哪些基本任务 6
部署注册表更改 3
如何检查两台服务器是否安装了相同的功能和更新? 2
Windows XP 域登录需要 40 - 60 分钟 0
难疑归档
物理定位服务器 188
如何知道软件包是从哪个 yum 存储库安装的? 172
二级子域通配符SSL证书 126
单播、任播、广播和多播流量之间有什么区别? 116
是否可以在 Linux 中为主机名设置别名? 102
include_tasks 和 import_tasks 有什么区别? 99
你可以有多个 ~/.ssh/config 文件吗? 98
我有一个密钥对。如何确定密钥长度? 91
负载均衡器后面的每个服务器都需要自己的 SSL 证书吗? 76
删除“www”并使用 nginx 重定向到“https” 70