我有一个运行SQL 2008 EXPRESS实例的开发服务器。 该域名为DEVAD,实例为共享内存,命名pipe道和TCP / IP启用。
我的工作站PC位于不同的域名为AD。
我在AD和DEVAD之间build立了域信任关系,并且可以使用我的AD凭证通过SSMS或.NET程序连接到DEVAD实例。
不幸的是,当我连接到另一个networking通过VPN使用不同域的凭据,我得到以下错误“login失败。login是从一个不受信任的域,不能用于Windows身份validation。(Microsoft SQL Server,错误: 18452)”。
对于IPv4和IPv6,我的VPN连接可以select“在远程networking上使用默认网关”。
有关如何防止VPN连接打破信任的任何想法?
更新:我有一个额外的VPN,我偶尔连接到,并没有问题连接到SQL在同一时间,这一个是积极的。
我在SQL主机上进行了一些nslookuptesting,testing了各种已连接且未连接的VPN。 我的问题VPN结束了一个DNS超时,这可能意味着VPN上的DNSconfiguration错误,并提出请求,而不是给一个不存在的域响应(如我的其他VPN一样),并让系统上查询一个知道它的DNS。
我也有这个相同的问题,并find了解决办法在这里:
您需要find您的VPN连接.pbk文件。
你可以在这里find它:
C:\用户\ {WindowsLogin} \应用程序数据\漫游\微软\networking\连接\ PBK
或者,如果您已将其设置为允许所有用户使用该连接,则可以在此处find它:
C:\ ProgramData \微软\networking\连接\ PBK
用文本编辑器编辑它,find下面这行:
UseRasCredentials=1
通过将其设置为0来禁用它
UseRasCredentials=0
你有没有解决这个问题? 我想我知道你的问题是什么。
你如何连接到SQL Server? 你在使用应用程序还是SQL Server Management Studio? 如果你可以从命令行运行程序,你可能会使用/ netonly开关使用runas windows命令。 它使您能够login到一个域,但作为一个不同的域用户运行一个程序。 喜欢这个:
runas / user:MYDOMAIN \ MYUSER / netonly“C:\ Program Files(x86)\ Microsoft SQL Server \ 100 \ Tools \ Binn \ VSShell \ Common7 \ IDE \ Ssms.exe”
用合适的值replaceSQL Server Manamgent Studio的域,用户名和path。
当它要求您input密码时,请input您input的域用户的密码。 在这一点上它不会authentication用户。 然后,当你打开SSMS时,像平常一样连接到DB,如果它不能连接到你的普通信誉,它应该尝试使用你input的runas命令。