次の設定があります。
- 1つのドメインコントローラー(DC、Server 2003 R2 Standard x64)
- 1つのSQL Server(SQL、Server 2008 R2 Standard x64)
- 一部のクライアント。
すべてのマシンが同じドメインにあります。使用中のすべてのユーザーアカウントはドメインアカウントです。SQLは、SQL Server 2005、2008、2008R2、2012、2014の各インスタンスを1つ実行します。
今夜から(DCが再起動してWindowsの自動セキュリティアップデートをインストール)、Windows認証を介したSQL 2005、2008、および2008R2インスタンスへのアクセスは正常に機能しなくなりました。
これらのインスタンスの1つにアクセスするとき
- あるクライアントから
- Windows認証の使用
次のエラーが発生します(2008R2メッセージです。2005/ 2008メッセージも同様です)。
ログインに失敗しました。ログインは信頼されていないドメインからのものであり、Windows認証では使用できません。(Microsoft SQL Server、エラー:18452)
ドメインが1つしかないため、メッセージテキストは適用されません。
ユーザーがSQLにログインすると(RDPセッションを開始するか、単純に実行runas /user:MYDOMAIN\someuser cmdしてウィンドウを開いたままにしておくと)、このユーザーは、プロセスが実行されるまで、すべてのクライアントからすべてのSQL Serverインスタンスに問題なくアクセスできます。そのユーザーの資格情報は閉じられます。
これは、SQLですべてのユーザーに対して上記のrunasコマンドを1回実行する(そしてウィンドウを開いたままにする)ことでこの問題を回避できることを意味しますが、明らかに何かが深刻に壊れています。今夜のDCのセキュリティ更新はそれと何らかの関係があるのではないかと疑っています(変更されたのはそれだけなので)。それぞれをアンインストールして再起動することは避けたいです(12個の更新がインストールされ、DCは本当に古くて遅い)。
誰かが以前にこの問題に遭遇し、永久に修正する方法を知っていますか?他のアイデア(Kerberosエキスパートになるために今後数日間を費やすこと以外)?