我们有在多个Web服务器上运行的多个IIS Web应用程序,这些Web服务器连接到同一域中单独计算机上的SQL Server。
一切正常运行了一年多,然后我们遇到了一些主要的网络问题。主域控制器和辅助域控制器之间的复制存在问题。分布式文件系统服务事件ID 14530有问题(“ DFS无法从Active Directory访问其私有数据。”)。
显然,我们已经解决了网络问题,但是现在,没有一个IIS Web应用程序可以连接到SQL Server。我们正在使用Windows身份验证。错误消息是“登录失败。登录来自不受信任的域,不能与Windows身份验证一起使用。”这很奇怪,因为我们已经验证了Web服务器和SQL Server实际上都在域中。
为了使事情变得更怪异,网络管理员从域中删除了SQL Server并重新加入它,然后网站又可以工作了……但仅需几分钟。然后,相同的错误再次开始发生!
我和网络管理员已经在这个问题上工作了几天。任何想法将不胜感激。
编辑:
我们可以使用SSMS进行连接。另外,不使用IIS的应用程序也可以连接。例如,我们有一个开发人员,其中包含一些Fox和Cloud应用程序,这些应用程序使用可以连接的连接字符串。
我们尝试将Web服务器删除并重新添加到域中。
SQL Server日志中的错误如下:
登录失败。登录名来自不受信任的域,不能与Windows身份验证一起使用。
错误:18452,严重性:14,状态:1。
建立具有集成安全性的连接时,SSPI握手失败,错误代码为0x80090311;连接已关闭。
错误:17806,严重性:20,状态:2。
编辑2:
今天早晨,其中一台Web服务器上的系统日志包含此错误:
此计算机无法通过[域控制器](域[domain name]的Windows域控制器)进行身份验证,因此,该计算机可能拒绝登录请求。无法进行身份验证可能是由同一网络上的另一台计算机使用相同的名称引起的,或者该计算机帐户的密码未被识别。如果此消息再次出现,请与系统管理员联系。
修改3:
我几乎尝试了this thread中建议的所有操作,包括确保用户未锁定,密码未到期以及hosts文件中没有本地主机的无效条目。