連接到 VPN 後與 SQL 的可信連接失敗
我有一個執行 SQL 2008 EXPRESS 實例的開發伺服器。該域稱為 DEVAD,並且為共享記憶體、命名管道和 TCP/IP 啟用了實例。
我的工作站 PC 位於另一個名為 AD 的域中。
我在 AD 和 DEVAD 之間設置了域信任,我可以使用我的 AD 憑據通過 SSMS 或 .NET 程序連接到 DEVAD 實例。
不幸的是,當我使用不同域的憑據通過 VPN 連接到另一個網路時,我收到以下錯誤“登錄失敗。登錄來自不受信任的域,不能用於 Windows 身份驗證。(Microsoft SQL Server,錯誤: 18452)"。
我的 VPN 連接具有未選中 IPv4 和 IPv6 的“在遠端網路上使用預設網關”選項。
關於如何防止 VPN 連接破壞信任的任何想法?
更新:我有一個額外的 VPN,我偶爾會連接到它,當這個 VPN 處於活動狀態時,我在連接到 SQL 時沒有問題。
我在連接和未連接各種 VPN 的 SQL 主機上進行了一些 nslookup 測試。我的問題 VPN 以 DNS 超時結束,這可能意味著 VPN 上的 DNS 配置錯誤併吞下請求,而不是給出不存在的域響應(就像我的其他 VPN 那樣),並讓系統繼續執行查詢一個知道它的DNS。
我也遇到了同樣的問題,在這裡找到了解決方案:
您需要找到您的 VPN 連接 .pbk 文件。
你可以在這裡找到它:
C:\Users{WindowsLogin}\AppData\Roaming\Microsoft\Network\Connections\Pbk
或者,如果您將其設置為允許所有使用者使用該連接,您可以在此處找到它:
C:\ProgramData\Microsoft\Network\Connections\Pbk
使用文本編輯器對其進行編輯,然後找到顯示以下內容的行:
UseRasCredentials=1
通過將其設置為 0 來禁用它
UseRasCredentials=0