服务器 Gind.cn

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器

今晚的安全更新后,SQL Server Windows身份validation失败:login来自不受信任的域

我们有以下设置: 一个域控制器( DC ,Server 2003 R2 Standard x64) 一个SQL Server( SQL ,Server 2008 R2 Standard x64) 一些客户。 所有的机器都在同一个域中。 所有正在使用的用户帐户都是域帐户。 SQL运行每个SQL Server 2005,2008,2008 R2,2012和2014的一个实例。 由于今晚( DC重新启动以安装自动Windows安全更新),通过Windows身份validation访问SQL 2005,2008和2008R2实例无法正常工作: 访问这些实例之一时 来自其中一个客户 使用Windows身份validation 发生以下错误(这是2008R2消息,2005/2008年消息是相似的): login失败。 login来自不受信任的域,不能与Windows身份validation一起使用。 (Microsoft SQL Server,错误:18452) 显然,消息文本不适用,因为只有一个域。 现在令人惊讶的是:只要用户在SQL上login(启动RDP sesson,甚至简单地运行runas /user:MYDOMAIN\someuser cmd并保持窗口打开),该用户就可以从所有客户端访问所有SQL Server实例没有任何问题,直到与该用户的凭据运行的进程closures。 这意味着我可以通过对SQL上的所有用户执行上面的runas命令来解决这个问题(并保持窗口打开),但是显然有些东西被严重破坏了。 我怀疑今晚DC的安全更新与它有关(因为这是唯一改变的),但是我宁愿避免卸载并重新启动它们中的每一个(安装了12个更新,而且DC真是老而慢)。 有没有人遇到过这个问题,并知道如何永久解决它? 任何其他的想法(除了花几天的时间成为一个Kerberos专家)?