sql Server事务复制在本地sql 2008实例和远程sql 2014实例之间继续正常工作.此外,远程(Azure)服务器上的sql Management Studio 2014可以毫无问题地连接到本地(现场)sql 2008实例,也可以连接到远程(Azure)sql 2014服务器.双向的DNS解析和IP连接是正常的.我可以看到远程sql 2014实例在启动时正确创建了它的SPN. sql 2014上有一个警告,某些客户端正在使用NTLM回退.
我没有sql 2014的本地实例,也没有sql 2008的远程实例.所以我不确定这是服务器是远程的,Azure上,VPN上的相关因素,还是我会看到相同的修补的本地客户端和修补的本地sql服务器的问题.
我注意到远程sql 2014服务器上的sql Browser服务已停止并被禁用.我不确定这是预补丁的情况.但是我在默认端口上运行一个实例,而不是命名实例,所以我希望我不需要sql Browser服务?
据报道,此补丁星期二与Server 2003网络文件共享有关的身份验证问题.我还没有看到一般AD身份验证问题或sql Server身份验证问题的报告.有其他人有这个问题或类似的?我应该尝试回滚哪些KB的建议?我应该运行Kerberos配置分析器吗?我应该启动禁用的sql浏览器服务吗?
任何帮助赞赏.
从服务器中删除MS15-027(KB3002657)并重新启动服务器无法解决问题.
在客户端上删除KB 3046049并重新启动客户端无法解决问题.
删除服务器上的KB 3046049并重新启动服务器无法解决问题,但错误代码从5更改为53(更常见的错误代码).
编辑:这不是同一个问题
SQL Server Windows Authentication fails after tonight’s security updates: The login is from an untrusted domain
虽然它可能有相同的根本原因. (在周二的补丁之后,似乎有越来越多关于各种身份验证相关问题的报告.)特别是在我的情况下,Windows身份验证正常工作,我可以RDP到已修补的计算机以及修补的计算机和基于AD的登录之间正常工作.
编辑:同样的问题会影响sql身份验证(非AD).相同的错误消息.这表明这是一个连接问题,而不是身份验证问题.
我们没有任何受影响的Windows 2003服务器.因此,我们看到的问题不仅限于Windows Server 2003(正如其他类似的March补丁问题所报道的那样).
我们的域级别是2003在Windows 2003 SP2服务器上的多个站点.
在我们的Windows 2003域控制器上,我们备份了以下列出的所有更新:https://technet.microsoft.com/library/security/ms15-Mar
这恢复了我们所有的sql数据库连接,并允许操作成功完成夜间系统处理.
我们已拒绝通过我们的WSUS(Windows Update Server)安装我们Intranet域上所有服务器的以下2个Windows更新:
MS15-027(KB3002657)和MS15-031(KB3046049)
阅读下面有关这些更新的报告问题的文章:
http://www.infoworld.com/article/2895022/security/problems-reported-with-microsoft-patch-kb-3002657-and-a-warning-on-kb-3046049.html#tk.rss_security
support.microsoft.com/en-us/kb/3002657(阅读已知问题部分)
目前,我们不会在当前的2003域控制器上安装任何更新,因为我们正在监控其他问题.
