我们的公司刚刚被收购,周末我把最后几台机器接入他们的网络(它们位于不同的 Windows 域下)。
最后一台机器是我们的 Vault 系统,SQL Server 使用 Windows 身份验证。
我已将其插入他们的网络并且它运行良好,但我无法使用 Management Studio 连接到 SQL Server,而且我担心备份作业也无法运行。
当我尝试在 Windows Auth 下登录时,它的用户名是“NEWDOMAIN\Administrator”(灰色),然后显示“登录失败”消息,错误代码为“18456”。
有人能帮我解决这个问题吗?或者我只需要重新安装 SQL Server、Vault 并恢复移动之前所做的备份?
答案1
您需要向我们提供实际的错误消息。18456 只是一个涵盖多种不同登录错误的综合错误。该错误消息将被追踪到 ERRORLOG 文件和系统 NT 事件日志 (eventvwr.exe)。
- SQL Server 主机现在是在 NEWDOMAIN 中,还是在 OLDDOMAIN 中?
- NEWDOMAIN 和 OLDDOMAIN 之间有信任关系吗?
- OLDDOMAIN 的域控制器在新位置是否可用?
- 您为什么甚至希望 NEWDOMAIN\Anyuser 能够登录 SQL?您是否将它们添加为有效登录名?您需要先使用旧的有效帐户登录,然后添加 NEWDOMAIN\SomeUser 和 NEWDOMAIN\PtherUSer 作为有效登录名,然后才能尝试使用新域。
如果您无法访问 SQL Server,请按照故障排除:在系统管理员被锁定时连接到 SQL Server
答案2
Windows 身份验证将自动使用您当前的用户帐户登录到 SQL Server,因此如果您使用 NEWDOMAIN\Administrator 登录,这将被发送到 SQL Server(如果未将其定义为有效登录,它将不会接受它)。
您需要使用 OLDDOMAIN\SomeValidUser 登录,然后使用 Windows 身份验证,或者使用 SQL Server 身份验证(如果服务器上启用了该身份验证);然后您需要向新域中的用户授予适当的权限,并且然后您将能够再次使用 Windows 身份验证。