Abbiamo la seguente configurazione:
- Un controller di dominio ( DC , Server 2003 R2 Standard x64)
- Un SQL Server ( SQL , Server 2008 R2 Standard x64)
- alcuni clienti.
Tutte le macchine sono nello stesso dominio. Tutti gli account utente in uso sono account di dominio. SQL esegue un'istanza di ogni SQL Server 2005, 2008, 2008R2, 2012 e 2014.
Da stasera ( DC riavviato per installare gli aggiornamenti automatici di sicurezza di Windows), l'accesso alle istanze SQL 2005, 2008 e 2008R2 tramite l'autenticazione di Windows non funziona più correttamente:
Quando si accede a una di queste istanze
- da uno dei clienti
- utilizzando l'autenticazione di Windows
si verifica il seguente errore (è il messaggio 2008R2, i messaggi 2005/2008 sono simili):
Accesso fallito. L'accesso proviene da un dominio non attendibile e non può essere utilizzato con l'autenticazione di Windows. (Microsoft SQL Server, errore: 18452)
Ovviamente, il testo del messaggio non si applica, poiché esiste un solo dominio.
Ora la cosa sorprendente è: non appena l'utente accede a SQL (avviando un sesson RDP o anche semplicemente eseguendo runas /user:MYDOMAIN\someuser cmde mantenendo la finestra aperta), questo utente può accedere a tutte le istanze di SQL Server da tutti i client senza problemi fino a quando il processo in esecuzione con le credenziali dell'utente sono chiuse.
Ciò significa che posso semplicemente risolvere questo problema eseguendo il comando runas sopra per tutti gli utenti su SQL una volta (e mantenendo le finestre aperte), ma, ovviamente, qualcosa è gravemente rotto. Sospetto che gli aggiornamenti di sicurezza di questa sera su DC abbiano qualcosa a che fare con questo (dato che è l'unica cosa che è cambiata), ma preferirei evitare di disinstallarli e riavviarli ognuno (12 aggiornamenti sono stati installati e DC è davvero vecchio e lento).
Qualcuno ha riscontrato questo problema prima e sa come risolverlo in modo permanente? Altre idee (oltre a passare i prossimi giorni a diventare un esperto di Kerberos)?