আজকের রাতের সুরক্ষা আপডেটের পরে এসকিউএল সার্ভার উইন্ডোজ প্রমাণীকরণ ব্যর্থ: লগইনটি একটি অবিশ্বস্ত ডোমেন থেকে

8

আমাদের নিম্নোক্ত সেটআপ রয়েছে:

  • একটি ডোমেন নিয়ামক ( ডিসি , সার্ভার 2003 আর 2 স্ট্যান্ডার্ড x64)
  • ওয়ান এসকিউএল সার্ভার ( এসকিউএল , সার্ভার ২০০৮ আর ২ স্ট্যান্ডার্ড এক্স 6464)
  • কিছু ক্লায়েন্ট।

সমস্ত মেশিন একই ডোমেনে রয়েছে। ব্যবহৃত সমস্ত ব্যবহারকারীর অ্যাকাউন্টগুলি ডোমেন অ্যাকাউন্ট। এসকিউএল প্রতিটি এসকিউএল সার্ভার 2005, 2008, 2008 আর 2, 2012 এবং 2014 এর একটি উদাহরণ চালায়।

আজ রাতের পর থেকে ( ডিসি স্বয়ংক্রিয় উইন্ডোজ সুরক্ষা আপডেটগুলি ইনস্টল করতে পুনরায় চালু হয়েছে), উইন্ডোজ প্রমাণীকরণের মাধ্যমে এসকিউএল 2005, 2008 এবং ২০০৮ আরআর 2 ইনস্ট্যান্স অ্যাক্সেস করা এখন আর সঠিকভাবে কাজ করে না:

এই উদাহরণগুলির মধ্যে একটি অ্যাক্সেস করার সময়

  • ক্লায়েন্ট এক থেকে
  • উইন্ডোজ প্রমাণীকরণ ব্যবহার করে

নিম্নলিখিত ত্রুটিটি ঘটে (এটি ২০০৮ আর ২ বার্তা, ২০০৫/২০০৮ বার্তা একই রকম):

লগইন ব্যর্থ. লগইনটি একটি অবিশ্বস্ত ডোমেন থেকে এবং উইন্ডোজ প্রমাণীকরণের সাথে ব্যবহার করা যায় না। (মাইক্রোসফ্ট এসকিউএল সার্ভার, ত্রুটি: 18452)

স্পষ্টতই, বার্তাটির পাঠ্য প্রযোজ্য নয়, যেহেতু কেবলমাত্র একটি ডোমেন রয়েছে।

এখন আশ্চর্যের বিষয়টি হ'ল: ব্যবহারকারী এসকিউএল-এ লগ ইন করার সাথে সাথে (কোনও আরডিপি সিজন শুরু করতে বা runas /user:MYDOMAIN\someuser cmdউইন্ডোটি চালিয়ে যাওয়া এবং উইন্ডোটি খোলা রাখার সাথে সাথে), এই ব্যবহারকারী কোনও ক্লান্তি ছাড়াই সমস্ত ক্লায়েন্টের সমস্ত এসকিউএল সার্ভার দৃষ্টান্ত অ্যাক্সেস করতে পারে যতক্ষণ না প্রক্রিয়াটি চলছে ব্যবহারকারীর শংসাপত্রগুলি বন্ধ রয়েছে।

এর অর্থ এই যে আমি এসকিউএল- এ সমস্ত ব্যবহারকারীর জন্য একবার (এবং উইন্ডোজ খোলা রেখে) উপরের রানাস কমান্ডটি কার্যকর করে এই সমস্যাটিকে আরও বাড়িয়ে তুলতে পারি , তবে স্পষ্টতই, কিছু মারাত্মকভাবে ভেঙে গেছে। আমি সন্দেহ করি যে ডিসি- তে আজ রাতের সুরক্ষা আপডেটগুলি এর সাথে কিছু করার আছে (যেহেতু এটিই কেবলমাত্র একমাত্র পরিবর্তন হয়েছে) তবে আমি বরং তাদের প্রতিটিটিকে আনইনস্টল করা এবং পুনরায় চালু করা এড়াতে চাই (12 টি আপডেট ইনস্টল করা হয়েছিল এবং ডিসি সত্যই পুরানো এবং ধীর)।

এর আগে কি কেউ এই সমস্যার মুখোমুখি হয়েছে এবং স্থায়ীভাবে কীভাবে এটি ঠিক করতে হয় তা জানে? অন্য কোনও ধারণাগুলি (কেরবেরোস বিশেষজ্ঞ হয়ে উঠার কয়েক দিন ব্যয় করা ছাড়া)?

active-directory  windows-server-2003  sql-server  kerberos 
Heinzi
সূত্র
আপনি কি আপনার ডিসির ঘড়ি পরীক্ষা করেছেন? যদিও আমি উদাহরণের তাত্পর্যটি ব্যাখ্যা করতে পারি না, একজন ডিসির ঘড়িটি ভুল হওয়ার কারণে নিজেকে একটি ঘটনার দিকে সীমাবদ্ধ করার সময় আপনার আচরণটি ব্যাখ্যা করে। জীবনের শেষ সময়টি আপনার কাছাকাছি আসার সাথে সাথে আপনার ডিসি ওএস আপগ্রেড করার দিকে নজর দিতে পারেন ।
পৌঁছেছে
@ প্রচারসমূহ: ইঙ্গিতটির জন্য ধন্যবাদ, তবে ঘড়িগুলি পুরোপুরি সিনক্রোনাস। হ্যাঁ, ডিসি প্রতিস্থাপনের জন্য নির্ধারিত পরবর্তী মেশিন।
হেইনজি

উত্তর:

7

আপনার ডিসি আজ রাতে KB3002657 আপডেট ইনস্টল করেছে কিনা তা পরীক্ষা করে দেখুন। দেখুন http://support2.microsoft.com/?kbid=3002657 আমার একই সমস্যা ছিল। এই আপডেটটি পুনরায় ইনস্টল করা আমার জন্য সমস্যার সমাধান করেছে।

simson
সূত্র
ভাল স্পটেড, আমি সবেমাত্র আবিষ্কার করেছি যে আমি নিজে এবং ঠিক একই জিনিসটি লিখতে চেয়েছিলাম। :-) আপাতদৃষ্টিতে KB3002657 আজ অনেক সমস্যার কারণ হয়ে দাঁড়ায়
হেইনজি
কিছু ক্লায়েন্ট ত্রুটি বার্তা প্রদর্শন করবে "লগইন একটি অবিশ্বস্ত ডোমেন থেকে"। যেমন আপনি আরডিপি বা এমএসএসকিউএল-সার্ভারের মাধ্যমে সংযুক্ত হন। আপনার ডোমেন থেকে আপনি যে হোস্টটি সংযোগ করতে চান তা কেবল এটির সাথে যুক্ত করুন।
সিমসন
2

গ্রুপ নীতি মাধ্যমে নিম্নলিখিত ফিক্স আমার জন্য কাজ করেছে:

  1. ওপেন গ্রুপ পলিসি প্রশাসক
  2. কম্পিউটার কনফিগারেশন >> উইন্ডোজ সেটিংস >> স্থানীয় পলিস >> সুরক্ষা বিকল্পগুলিতে নেভিগেট করুন
  3. "নেটওয়ার্ক সুরক্ষা: ল্যান ম্যানেজার প্রমাণীকরণ স্তর" ডাবল ক্লিক করুন
  4. "এনটিএলএম প্রতিক্রিয়াগুলি প্রেরণ করুন" থেকে "এলএম এবং এনটিএলএম প্রতিক্রিয়াগুলি প্রেরণ করুন" তে বিকল্প পরিবর্তন করুন
  5. gpupdate /forceক্ষতিগ্রস্থ কম্পিউটার এবং সার্ভারগুলিতে চালান ।
রন ডিফুলিও
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.