我们有多个 IIS Web 应用程序在多个 Web 服务器上运行,这些 Web 服务器连接到同一域中不同机器上的 SQL Server。
一年多来一切都运行顺利,然后我们遇到了一些主要的网络问题。主域控制器和辅助域控制器之间的复制出现问题。分布式文件系统服务存在问题,事件 ID 14530(“DFS 无法从 Active Directory 访问其私有数据。”)。
我们显然已经解决了网络问题,除了现在,没有一个 IIS Web 应用程序可以连接到 SQL Server。我们正在使用 Windows 身份验证。错误消息是“登录失败。登录来自不受信任的域,不能用于 Windows 身份验证。” 这很奇怪,因为我们已经验证了 Web 服务器和 SQL Server 实际上都在域中。
为了让事情变得更奇怪,网络管理员从域中删除了 SQL Server 并重新加入,网站再次运行......但只有几分钟。然后同样的错误又开始发生了!
网络管理员和我已经在这个问题上工作了几天。任何想法,将不胜感激。
编辑:
我们可以使用 SSMS 进行连接。此外,不使用 IIS 的应用程序也可以连接。例如,我们有一个开发人员拥有一些 Fox 和 Cloud 应用程序,这些应用程序使用可以连接的连接字符串。
我们已尝试将 Web 服务器删除并重新添加到域中。
SQL Server 日志中的错误如下:
登录失败。登录来自不受信任的域,不能用于 Windows 身份验证。
错误:18452,严重性:14,状态:1。
SSPI 握手失败,错误代码为 0x80090311,同时建立具有集成安全性的连接;连接已关闭。
错误:17806,严重性:20,状态:2。
编辑2:
今天早上,其中一台 Web 服务器上的系统日志包含此错误:
此计算机无法通过 [域控制器](域 [域名] 的 Windows 域控制器)进行身份验证,因此此计算机可能会拒绝登录请求。这种无法进行身份验证的原因可能是同一网络上的另一台计算机使用相同的名称,或者此计算机帐户的密码无法识别。如果此消息再次出现,请联系您的系统管理员。
编辑3:
我已经尝试了该线程中建议的几乎所有内容,包括确保用户没有被锁定,密码没有过期,并且主机文件不包含 localhost 的无效条目。