다음과 같은 설정이 있습니다.
- 하나의 도메인 컨트롤러 ( DC , Server 2003 R2 Standard x64)
- 하나의 SQL Server ( SQL , Server 2008 R2 Standard x64)
- 일부 고객.
모든 컴퓨터가 같은 도메인에 있습니다. 사용중인 모든 사용자 계정은 도메인 계정입니다. SQL 은 각 SQL Server 2005, 2008, 2008R2, 2012 및 2014의 인스턴스를 하나씩 실행합니다.
오늘 밤 ( 자동 Windows 보안 업데이트를 설치하기 위해 DC 재부팅) Windows 인증을 통해 SQL 2005, 2008 및 2008R2 인스턴스에 액세스하는 것이 더 이상 제대로 작동하지 않습니다.
이 인스턴스 중 하나에 액세스 할 때
- 클라이언트 중 하나에서
- Windows 인증 사용
다음 오류가 발생합니다 (2008R2 메시지, 2005/2008 메시지는 유사 함).
로그인 실패. 신뢰할 수없는 도메인에서 로그인하여 Windows 인증에 사용할 수 없습니다. (Microsoft SQL Server, 오류 : 18452)
분명히 도메인은 하나뿐이므로 메시지 텍스트는 적용되지 않습니다.
놀라운 점은 다음과 같습니다. 사용자가 SQL에 로그인하자마자 (RDP sesson을 시작하거나 단순히 runas /user:MYDOMAIN\someuser cmd창을 실행 하고 열린 상태로 유지)이 사용자는 프로세스가 실행될 때까지 문제없이 모든 클라이언트에서 모든 SQL Server 인스턴스에 액세스 할 수 있습니다. 해당 사용자의 자격 증명이 닫힙니다.
즉, SQL의 모든 사용자에 대해 위의 runas 명령을 한 번 실행 하고 창을 열어 두면이 문제를 해결할 수 있지만 분명히 무언가가 심각하게 손상되었습니다. 나는 오늘 밤 DC 의 보안 업데이트 가 그것과 관련이 있다고 생각하지만 (변경 된 유일한 이유이기 때문에) 각각의 제거 및 재부팅을 피하고 싶습니다 (12 개의 업데이트가 설치되었고 DC 는 실제로 오래되고 느립니다).
누구든지 전에이 문제가 발생했으며 영구적으로 해결하는 방법을 알고 있습니까? 다른 아이디어가 있습니까 (다음 몇 일 동안 Kerberos 전문가가되는 것을 제외하고)?