Sql-Server

連接到 VPN 後與 SQL 的可信連接失敗

  • September 29, 2020

我有一個執行 SQL 2008 EXPRESS 實例的開發伺服器。該域稱為 DEVAD,並且為共享記憶體、命名管道和 TCP/IP 啟用了實例。

我的工作站 PC 位於另一個名為 AD 的域中。

我在 AD 和 DEVAD 之間設置了域信任,我可以使用我的 AD 憑據通過 SSMS 或 .NET 程序連接到 DEVAD 實例。

不幸的是,當我使用不同域的憑據通過 VPN 連接到另一個網路時,我收到以下錯誤“登錄失敗。登錄來自不受信任的域,不能用於 Windows 身份驗證。(Microsoft SQL Server,錯誤: 18452)"。

我的 VPN 連接具有未選中 IPv4 和 IPv6 的“在遠端網路上使用預設網關”選項。

關於如何防止 VPN 連接破壞信任的任何想法?


更新:我有一個額外的 VPN,我偶爾會連接到它,當這個 VPN 處於活動狀態時,我在連接到 SQL 時沒有問題。

我在連接和未連接各種 VPN 的 SQL 主機上進行了一些 nslookup 測試。我的問題 VPN 以 DNS 超時結束,這可能意味著 VPN 上的 DNS 配置錯誤併吞下請求,而不是給出不存在的域響應(就像我的其他 VPN 那樣),並讓系統繼續執行查詢一個知道它的DNS。

我也遇到了同樣的問題,在這裡找到了解決方案:

http://social.technet.microsoft.com/forums/en-US/itprovistanetworking/thread/275599f0-6239-46a5-8245-50a5c13a2713/

您需要找到您的 VPN 連接 .pbk 文件。

你可以在這裡找到它:

C:\Users{WindowsLogin}\AppData\Roaming\Microsoft\Network\Connections\Pbk

或者,如果您將其設置為允許所有使用者使用該連接,您可以在此處找到它:

C:\ProgramData\Microsoft\Network\Connections\Pbk

使用文本編輯器對其進行編輯,然後找到顯示以下內容的行:

UseRasCredentials=1

通過將其設置為 0 來禁用它

UseRasCredentials=0

引用自:https://serverfault.com/questions/438362