刚刚有一个远程数据库服务器,我不认为发生了一个有趣的情况。
服务器A是主networking中的域控制器,服务器B是通过VPN连接的远程networking。 服务器B上有SQL Server 2008。 在服务器B上运行的应用程序为了讨论的目的,每分钟插入一次/查询数据库。
由于2之间的一些networking问题,现在VPN在30分钟内退出了一会儿。数据库查询使用trusted_connection = sspi; 凭据,并且可能在VPN发生故障的前20分钟内工作。 但是最终查询开始失败,出现错误无法生成SSPI上下文 。
我意味着从这个sql服务器caching的凭据是正常的,打这个正常,但一段时间后使其无效。 由于连接到DC的连接已closures,因此无法刷新caching并启动失败的查询。
我希望远程数据库能够在需要(长达数小时)的情况下工作,而无需使用VPN或DC。
我试过四处寻找,但没有find有关情况的任何信息,所以我问,如果有人知道是否有一个设置的地方,我可以调整放松相关的规则? 或者也是在远程networking上部署DC的唯一解决scheme,如果这种情况是唯一的好处,这似乎有点矫枉过正。
部署域控制器。 如果您希望服务器B上的服务在VPNclosures的情况下继续运行,则需要一个。
在一张无法更新的kerberos票的生命周期中,即使增加票的寿命,也不是一个解决scheme; 即使持续了一个星期,也不能保证不会在VPN掉线10分钟后过期。