无法访问 SQLServer 数据库

背景

Microsoft SQL Server 支持两种不同的身份验证方法：SQL Server 身份验证和 Windows 身份验证。了解两者的区别对于设置 SQL Server 非常重要。

SQL Server 身份验证要求 SQL Server 本身维护允许访问数据库的用户名和密码的数据库。SQL Server 进程负责通过将用户名和密码（哈希）与其自己的数据库进行比较来验证用户身份。这种登录方法不允许单点登录，因为它未与 Windows 集成，并且您提供的凭据与 Windows 帐户凭据（域或本地）完全无关。

Windows 身份验证使用标准 Windows 身份验证访问数据库。SQL Server 仍负责授权（“Bob 可以进入吗？”），但现在 Windows 负责验证（“那真的是鲍勃吗？”）。使用 Windows 身份验证时无法输入凭据；这就是为什么在选择 Windows 身份验证时，SQL Server Management Studio 中的用户名和密码输入框被禁用的原因。客户端程序以哪个用户身份运行，就是向 SQL Server 进行身份验证的用户（您可以使用runas /netonly）。

当程序尝试通过 Windows 身份验证访问 SQL Server 时，SQL Server 会要求 Windows 对用户进行身份验证。如果是本地用户，Windows 将检查其本地用户数据库并返回是或否。如果帐户是域帐户，并且计算机已加入任何域，Windows 将转交给 Active Directory 进行身份验证。如果用户存在于受信任林中的某个位置（当前域或受信任域），Active Directory 将验证用户值得信赖）。

你的情况

您的 SQL Server 副本正在非域计算机上运行。当您通过远程桌面进入计算机时，您将以本地用户身份运行程序。当您“使用受信任的连接”（这实际上意味着“使用 Windows 身份验证”）时，Windows 知道您的本地帐户是谁并对其进行验证。然后 SQL Server 允许您访问。

当您在加入域的计算机上运行程序并尝试通过 Windows 身份验证进行身份验证时，您正在尝试使用域凭据向非域计算机进行身份验证。非域计算机不知道如何通过域进行身份验证（根据定义，它不信任域），因此身份验证失败。

可能的解决方案

1. 使用 SQL Server 身份验证。使用 SQL Server Management Studio 等工具为每个需要访问的用户创建 SQL Server 登录名。您将无法使用“使用受信任连接”复选框，并且用户始终需要输入其 SQL Server 凭据。根据尝试访问 SQL Server 的程序，它可能提供某种方法来将凭据保存在注册表或用户安全本地存储中，这样用户就不必每次都输入它们。

2. 在本地运行 SQL Server Management Studio 时，使用runas以下命令运行它：

   runas /user:username /netonly "C:\Path\to\SSMS.exe"
   

   这将允许您使用 Windows 身份验证，因为您无需传递登录凭据，而是传递“用户名”帐户的凭据。此帐户应是目标计算机上存在的帐户。

3. 将运行 SQL Server 的计算机加入域并使用。（您可能还需要以域帐户而不是本地帐户运行 SQL Server，但我不确定。）此时，SQL Server 将能够使用 Active Directory 对用户进行身份验证，并且“使用受信任的连接”将在不输入任何凭据的情况下工作。当然，您仍然需要决定哪些用户有权访问数据库；您可以使用 SQL Server Management Studio 来实现这一点。

4. 将运行 SQL Server 的服务器提升为一个全新域的域控制器（它是该域的唯一成员）。然后您可以在两个域之间建立信任因此 SQL Server 计算机可以将凭据发送到其他域进行身份验证，并且 Windows 身份验证将起作用。无需输入任何凭据。您仍然需要在 SQL Server Management Studio 中授权用户。

您是否已启用 TCP/IP 连接并解除防火墙上所有相关端口（我认为是 1433，但我认为它会更改/自动增加）的阻塞？

最后，如果您想要工作组访问，请确保 SQL 服务器设置为混合模式访问，而不仅仅是集成安全性。此外，您可能需要在 SQL 服务器中为每个用户/组手动创建登录名。