Chúng tôi có các thiết lập sau:
- Bộ điều khiển một miền ( DC , Server 2003 R2 Standard x64)
- Một máy chủ SQL ( SQL , Server 2008 R2 Standard x64)
- một số khách hàng
Tất cả các máy nằm trong cùng một miền. Tất cả tài khoản người dùng đang sử dụng là tài khoản miền. SQL chạy một phiên bản của mỗi SQL Server 2005, 2008, 2008R2, 2012 và 2014.
Kể từ tối nay ( DC khởi động lại để cài đặt các bản cập nhật bảo mật Windows tự động), việc truy cập các phiên bản SQL 2005, 2008 và 2008R2 thông qua xác thực Windows không còn hoạt động chính xác nữa:
Khi truy cập một trong những trường hợp này
- từ một trong những khách hàng
- sử dụng xác thực Windows
xảy ra lỗi sau (đó là tin nhắn 2008R2, tin nhắn 2005/2008 tương tự):
Đăng nhập thất bại. Đăng nhập là từ một miền không tin cậy và không thể được sử dụng với xác thực Windows. (Máy chủ Microsoft SQL, Lỗi: 18452)
Rõ ràng, văn bản tin nhắn không áp dụng, vì chỉ có một tên miền.
Bây giờ, điều đáng ngạc nhiên là: Ngay khi người dùng đăng nhập vào SQL (bắt đầu một RDP sesson hoặc thậm chí chỉ đơn giản là chạy runas /user:MYDOMAIN\someuser cmdvà giữ cho cửa sổ mở), người dùng này có thể truy cập tất cả các phiên bản SQL Server từ tất cả các máy khách mà không gặp sự cố nào cho đến khi quá trình chạy với thông tin đăng nhập của người dùng đã bị đóng.
Điều này có nghĩa là tôi có thể giải quyết vấn đề này bằng cách thực hiện lệnh runas ở trên cho tất cả người dùng trên SQL một lần (và giữ cho các cửa sổ mở), nhưng, rõ ràng, một cái gì đó đã bị hỏng nghiêm trọng. Tôi nghi ngờ các bản cập nhật bảo mật tối nay trên DC có liên quan đến nó (vì đó là điều duy nhất đã thay đổi), nhưng tôi không muốn gỡ cài đặt và khởi động lại mỗi một trong số chúng (12 bản cập nhật đã được cài đặt và DC thực sự cũ và chậm).
Có ai gặp phải vấn đề này trước đây và biết cách khắc phục nó vĩnh viễn? Còn ý tưởng nào khác (ngoài việc dành vài ngày tới để trở thành chuyên gia của Kerberos) không?