[研究][GCB][AD]SQL Server 2019 登入失敗：無法連線至 。使用者 的登入失敗。(Microsoft SQL Server, 錯誤: 18456)

[研究][GCB][AD]SQL Server 2019 登入失敗：無法連線至(主機名稱)。使用者(使用者名稱)的登入失敗。(Microsoft SQL Server, 錯誤: 18456)

2024-01-30

環境：Windows Server 2019 + SQL Server 2019 Standard

狀況：某個 "SQL Server驗證" 的帳號，在主機退出 GCB AD Doamin 前建立的，退出後要登入 SSMS (SQL Server Management Studio 19) 失敗，錯誤訊息

GCB：政府組態基準(Government Configuration Baseline，簡稱GCB)

登入失敗：無法連線至(主機名稱)。使用者(使用者名稱)的登入失敗。(Microsoft SQL Server, 錯誤: 18456)

********************************************************************************

MSSQLSERVER_18456 - SQL Server | Microsoft Learn

https://learn.microsoft.com/zh-tw/sql/relational-databases/errors-events/mssqlserver-18456-database-engine-error?view=sql-server-ver16

********************************************************************************

測試：是因為該 "SQL Server驗證" 的帳號和 "Windows Server 2019" 某帳號同名稱影響？另外建立一個 Windows 沒有的帳號，登入成功。 

測試：是因為 AD 影響？砍掉失敗的 "SQL Server 驗證" 帳號 (Windows 有同名的帳號)，重新建立  "SQL Server 驗證" 同名帳號，登入成功。

********************************************************************************

User

SQL Server 2019，「SQL Server驗證」的帳號，若 Windows Server 2019 上有同名的 Windows 賬號，SSMS 用該「SQL Server驗證」賬號登錄，可以嗎？會發生何事？

ChatGPT

當使用SQL Server驗證登入時，即使Windows Server上存在具有相同名稱的Windows帳戶，SSMS也可以使用該SQL Server驗證帳戶登入。

********************************************************************************

User

若該「SQL Server驗證」的帳號是 主機在 AD Domain 時建立的，退 AD 後，SSMS 用該「SQL Server驗證」帳號登錄，可以嗎？會發生何事？

ChatGPT

如果SQL Server執行個體的驗證模式設定為"Windows驗證"，且使用的是AD網域中的帳戶，則在AD網域退化後，帳戶將不再可用於登入。這是因為SQL Server執行個體將無法驗證該帳戶的憑證，因為它與AD網域的連線已中斷。

如果SQL Server驗證帳戶是在Active Directory（AD）網域中建立的，而後退AD後，SSMS嘗試使用該“SQL Server驗證”帳戶登錄，並且SQL Server執行個體的驗證模式設定為“SQL Server驗證”，那麼 可以登錄，而且不會發生任何問題。

因為在這種情況下，SQL Server驗證帳戶是獨立於AD網域的，與網域退化無關。

********************************************************************************

不確定是否真是因為退 AD Domain 影響？還是因為那是 GCB AD Domain？還是因為主機系統已經存在某種問題？目前是解決了，紀錄一下供參考。

(完)

相關

[研究]退出 GCB AD Domain 成功，但實際上沒有完全成功
https://shaurong.blogspot.com/2024/01/gcb-ad-domain.html

[研究][GCB][AD]SQL Server 2019 登入失敗：無法連線至 。使用者 的登入失敗。(Microsoft SQL Server, 錯誤: 18456)
https://shaurong.blogspot.com/2024/01/sql-server-2019-microsoft-sql-server.html

[研究]本機加入 AD Domain 所需權限測試
https://shaurong.blogspot.com/2024/01/ad-domain.html

[研究]GCB，Windows 2019、2022 Common 排除評估
https://shaurong.blogspot.com/2024/01/gcbwindows-20192022-common.html