Windows-Server-2008
SQL Server Windows Auth Login 將域視為不受信任
我已經有人在一台伺服器上的 windows 2008 上設置了域控制器,在另一台伺服器上設置了 sql server 2008。該域似乎工作正常,我在兩台伺服器上都以域使用者身份登錄,那裡似乎沒有任何問題。
但是,當我嘗試將域使用者/組添加到 SQL Server 安全性時(例如,從創建登錄螢幕點擊確定)它說它找不到它(即使我已經使用搜尋在第一名),當我嘗試登錄時(即使我還沒有添加它),它會說該帳戶是不受信任域的一部分,而不是說我沒有登錄權限。
有人對錯誤設置有任何想法嗎?
一種。檢查 SQL Server 服務的使用者帳戶是否作為域帳戶執行。
如果該服務必須與網路服務互動、訪問文件共享等域資源,或者如果它使用連結伺服器連接到執行 SQL Server 的其他電腦,則可以使用最低權限的域帳戶。許多伺服器到伺服器的活動只能使用域使用者帳戶執行。此帳戶應由域管理在您的環境中預先創建。
灣。確保成員伺服器使用的 DNS 伺服器知道域,即可以解析 AD 服務的 SRV 記錄。有關更多資訊,請參閱此部落格文章。