web-dev-qa-db-ja.com

VPNに接続した後、SQLへの信頼できる接続が失敗する

SQL 2008EXPRESSインスタンスが実行されている開発サーバーがあります。ドメインはDEVADと呼ばれ、インスタンスは共有メモリ、名前付きパイプ、およびTCP/IPに対して有効になっています。

私のワークステーションPCはADと呼ばれる別のドメインにあります。

ADとDEVADの間にドメインの信頼を設定しており、SSMSまたは.NETプログラムを介して、AD資格情報を使用してDEVADインスタンスに接続できます。

残念ながら、別のドメインの資格情報を使用してVPN経由で別のネットワークに接続すると、次のエラーが表示されます。「ログインに失敗しました。ログインは信頼されていないドメインからのものであり、Windows認証では使用できません。(MicrosoftSQL Server、エラー: 18452)」。

私のVPN接続には、IPv4およびIPv6で[リモートネットワークでデフォルトゲートウェイを使用する]チェックボックスがオフになっているオプションがあります。

VPN接続が信頼を壊さないようにする方法について何かアイデアはありますか?


更新:時々接続する追加のVPNがあり、これがアクティブなときに同時にSQLに接続する際に問題は発生しません。

さまざまなVPNが接続されている場合と接続されていない場合のSQLホストでいくつかのnslookupテストを実行しました。私の問題のVPNはDNSタイムアウトで終わります。これは、(他のVPNのように)存在しないドメイン応答を返し、システムを起動させるのではなく、VPNのDNSが正しく構成されておらず、要求を丸呑みにすることを意味する場合がありますそれを知っているDNSに問い合わせることで。

4
Reuben

私もこれと同じ問題を抱えていて、ここで解決策を見つけました:

http://social.technet.Microsoft.com/forums/en-US/itprovistanetworking/thread/275599f0-6239-46a5-8245-50a5c13a2713/

VPN接続の.pbkファイルを見つける必要があります。

あなたはここでそれを見つけることができます:

C:\ Users\{WindowsLogin}\AppData\Roaming\Microsoft\Network\Connections\Pbk

または、すべてのユーザーが接続を使用できるように設定している場合は、次の場所にあります。

C:\ ProgramData\Microsoft\Network\Connections\Pbk

テキストエディタで編集し、次の行を見つけます。

UseRasCredentials=1

0に設定して無効にします

UseRasCredentials=0
2
Makotosan

これを理解したことがありますか?私はあなたの問題が何であるかを知っていると思います。

  1. 問題のあるVPNがフルトンネルである可能性があります。その場合、「リモートネットワークでデフォルトゲートウェイを使用する」オプションのチェックを外しても役に立たない場合があります。フルトンネルVPNを使用すると、VPNを使用している場合、好むと好まざるとにかかわらず、すべてのトラフィックがVPNネットワーク上にあります。 VPNに接続する前にipchicken.comなどのサイトにアクセスしてこれをテストし、接続後にページを再度更新することができます。 IPが変更された場合は、完全なトンネルにいます。
  2. どのようにSQLServerに接続しようとしていますか?アプリケーションまたはSQLServer Management Studioを使用していますか?コマンドラインからプログラムを実行できる場合は、/ netonlyスイッチでrunaswindowsコマンドを使用するとうまくいく可能性があります。これにより、1つのドメインにログインしながら、別のドメインユーザーとしてプログラムを実行できます。このような:

    runas/user:MYDOMAIN\MYUSER/netonly "C:\ Program Files(x86)\ Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE\Ssms.exe"

SQL Server Manamgent Studioのドメイン、ユーザー名、およびパスを適切な値に置き換えます。

パスワードの入力を求められたら、入力したドメインユーザーのパスワードを入力します。この時点では、ユーザーは認証されません。次に、SSMSを開いたときに、通常どおりに問題のDBに接続します。通常の資格情報に接続できない場合は、runasコマンドで入力したものを使用してみてください。

1
TTT