我们有以下设置:
所有的机器都在同一个域中。 所有正在使用的用户帐户都是域帐户。 SQL运行每个SQL Server 2005,2008,2008 R2,2012和2014的一个实例。
由于今晚( DC重新启动以安装自动Windows安全更新),通过Windows身份validation访问SQL 2005,2008和2008R2实例无法正常工作:
访问这些实例之一时
发生以下错误(这是2008R2消息,2005/2008年消息是相似的):
login失败。 login来自不受信任的域,不能与Windows身份validation一起使用。 (Microsoft SQL Server,错误:18452)
显然,消息文本不适用,因为只有一个域。
现在令人惊讶的是:只要用户在SQL上login(启动RDP sesson,甚至简单地运行runas /user:MYDOMAIN\someuser cmd并保持窗口打开),该用户就可以从所有客户端访问所有SQL Server实例没有任何问题,直到与该用户的凭据运行的进程closures。
这意味着我可以通过对SQL上的所有用户执行上面的runas命令来解决这个问题(并保持窗口打开),但是显然有些东西被严重破坏了。 我怀疑今晚DC的安全更新与它有关(因为这是唯一改变的),但是我宁愿避免卸载并重新启动它们中的每一个(安装了12个更新,而且DC真是老而慢)。
有没有人遇到过这个问题,并知道如何永久解决它? 任何其他的想法(除了花几天的时间成为一个Kerberos专家)?
检查您的DC是否安装了今晚的更新KB3002657。 请参阅http://support2.microsoft.com/?kbid=3002657我有同样的问题。 卸载此更新解决了我的问题。
通过组策略的以下修复工作适用于我:
gpupdate /force 。 我没有确切的细节,但是我们遇到了与RDP会话相同的症状和解决方法。 我提醒IT小组从simson那里得到了这个解决scheme,他们说他们会卸载已经在周末使用的安全更新。 这似乎已经解决了这个问题。