У нас есть несколько веб-приложений IIS, работающих на нескольких веб-серверах, которые подключаются к SQL Server на отдельном компьютере в одном домене.
Все работало без сбоев в течение года, а затем у нас была большая сетьпроблемы.Возникла проблема с репликацией между первичным и вторичным контроллерами домена.Возникла проблема со службами распределенной файловой системы. Идентификатор события 14530 («DFS не может получить доступ к своим личным данным из Active Directory.»).
Проблемы с сетью, по-видимому, решены, за исключением случаев, когдавеб-приложения IIS могут подключаться к серверу SQL.Мы используем проверку подлинности Windows.Сообщение об ошибке «Вход не выполнен. Вход в систему из ненадежного домена и не может использоваться с проверкой подлинности Windows».Это странно, потому что мы убедились, что веб-серверы и SQL-сервер действительно находятся в домене.
Чтобы сделать что-то более странное, администратор сети удалил SQL-сервер из домена и присоединился к нему, исайты снова заработали ... но только на несколько минут.Затем снова возникла та же ошибка!
Сетевой администратор и я работали над этой проблемой в течение нескольких дней.Любые идеи будут оценены.
Редактировать:
Мы можем подключиться с помощью SSMS.Кроме того, приложения, которые не используют IIS, могут подключаться.Например, у нас есть разработчик с некоторыми приложениями Fox и Cloud, которые используют строки подключения, которые могут подключаться.
Мы попытались удалить и повторно добавить веб-серверы в домен.
Ошибкив журнале SQL Server:
Ошибка входа.Имя входа из ненадежного домена и не может использоваться с проверкой подлинности Windows.
Ошибка: 18452, уровень серьезности: 14, состояние: 1.
Сбой квитирования SSPI с кодом ошибки 0x80090311 при установлении соединенияс интегрированной безопасностью;соединение было закрыто.
Ошибка: 17806, уровень серьезности: 20, состояние: 2.
Изменить 2:
Системажурнал на одном из веб-серверов содержал эту ошибку этим утром:
Этот компьютер не может аутентифицироваться с [контроллер домена], контроллер домена Windows для домена [имя домена], и, следовательно, этот компьютер может запретитьзапросы на вход.Эта невозможность аутентификации может быть вызвана тем, что другой компьютер в той же сети использует то же имя, либо пароль для этой учетной записи компьютера не распознается.Если это сообщение появляется снова, обратитесь к системному администратору.
Изменить 3:
Я перепробовал почти все, что было предложено в этой теме , включая проверку того, что пользователь не заблокирован, пароль не истек, а файл hosts не содержит недопустимой записи для localhost.