[研究][GCB][AD]SQL Server 2019 登入失敗:無法連線至(主機名稱)。使用者(使用者名稱)的登入失敗。(Microsoft SQL Server, 錯誤: 18456)
2024-01-30
環境:Windows Server 2019 + SQL Server 2019 Standard
狀況:某個 "SQL Server驗證" 的帳號,在主機退出 GCB AD Doamin 前建立的,退出後要登入 SSMS (SQL Server Management Studio 19) 失敗,錯誤訊息
GCB:政府組態基準(Government Configuration Baseline,簡稱GCB)
登入失敗:無法連線至(主機名稱)。使用者(使用者名稱)的登入失敗。(Microsoft SQL Server, 錯誤: 18456)
MSSQLSERVER_18456 - SQL Server | Microsoft Learn
********************************************************************************
測試:是因為該 "SQL Server驗證" 的帳號和 "Windows Server 2019" 某帳號同名稱影響?另外建立一個 Windows 沒有的帳號,登入成功。
測試:是因為 AD 影響?砍掉失敗的 "SQL Server 驗證" 帳號 (Windows 有同名的帳號),重新建立 "SQL Server 驗證" 同名帳號,登入成功。
********************************************************************************
User
SQL Server 2019,「SQL Server驗證」的帳號,若 Windows Server 2019 上有同名的 Windows 賬號,SSMS 用該「SQL Server驗證」賬號登錄,可以嗎?會發生何事?
ChatGPT
當使用SQL Server驗證登入時,即使Windows Server上存在具有相同名稱的Windows帳戶,SSMS也可以使用該SQL Server驗證帳戶登入。
********************************************************************************
User
若該「SQL Server驗證」的帳號是 主機在 AD Domain 時建立的,退 AD 後,SSMS 用該「SQL Server驗證」帳號登錄,可以嗎?會發生何事?
ChatGPT
如果SQL Server執行個體的驗證模式設定為"Windows驗證",且使用的是AD網域中的帳戶,則在AD網域退化後,帳戶將不再可用於登入。這是因為SQL Server執行個體將無法驗證該帳戶的憑證,因為它與AD網域的連線已中斷。
如果SQL Server驗證帳戶是在Active Directory(AD)網域中建立的,而後退AD後,SSMS嘗試使用該“SQL Server驗證”帳戶登錄,並且SQL Server執行個體的驗證模式設定為“SQL Server驗證”,那麼 可以登錄,而且不會發生任何問題。
因為在這種情況下,SQL Server驗證帳戶是獨立於AD網域的,與網域退化無關。
********************************************************************************
不確定是否真是因為退 AD Domain 影響?還是因為那是 GCB AD Domain?還是因為主機系統已經存在某種問題?目前是解決了,紀錄一下供參考。
相關
[研究]退出 GCB AD Domain 成功,但實際上沒有完全成功
https://shaurong.blogspot.com/2024/01/gcb-ad-domain.html
[研究][GCB][AD]SQL Server 2019 登入失敗:無法連線至 。使用者 的登入失敗。(Microsoft SQL Server, 錯誤: 18456)
https://shaurong.blogspot.com/2024/01/sql-server-2019-microsoft-sql-server.html
[研究]本機加入 AD Domain 所需權限測試
https://shaurong.blogspot.com/2024/01/ad-domain.html
[研究]GCB,Windows 2019、2022 Common 排除評估
https://shaurong.blogspot.com/2024/01/gcbwindows-20192022-common.html
沒有留言:
張貼留言