"Der Computer muss für die Delegierung vertrauenswürdig sein und das aktuelle Benutzerkonto muss ..." Fehler beim Versuch, eine Verbindung zum SQL Server 2008 herzustellen

Unser Administrator hat mit Visual Studio 2015 einen brandneuen Windows 2012 R2-Server eingerichtet. Wenn ich versuche, über Visual Studio mit Tools-> eine Verbindung zu einer vorhandenen SQL Server 2008-Datenbank (die auf einem Windows 2008 R2-Server ausgeführt wird) herzustellen Connect to database..., kann ich mit -> alle eingeben Informationen, der Dialog ruft die Liste der Datenbanken ab, Test Connectionfunktioniert, aber wenn ich klicke, okerhalte ich:

Der Computer muss für die Delegierung vertrauenswürdig sein und das aktuelle Benutzerkonto muss so konfiguriert sein, dass eine Delegierung möglich ist

Beide Server befinden sich unter derselben Domäne (Entwicklung) und ich bin lokaler Administrator für beide. Mein Konto befindet sich jedoch in einer anderen Domäne, die Zugriff auf die Entwicklungsdomäne hat.

Irgendwelche Ideen, wie man das behebt? Beziehen sie sich in der Nachricht auf den Windows 2012-Server oder den Datenbankserver?

Nur als Randnotiz: Ich kann mit demselben Windows-Konto erfolgreich eine Verbindung von einem anderen Windows 2008 R2-Server herstellen.

Update: Die fehlgeschlagene Verbindung verwendet die Windows-Authentifizierung.

— Costa
quelle

Wenn Sie die Windows-Authentifizierung verwenden, liegt möglicherweise ein Problem mit SPN und Kerberos vor. Wenn Sie die SQL-Authentifizierung verwenden, bin ich ratlos.

— Randolph West

Ja, ich verwende die Windows-Authentifizierung. Die SQL-Authentifizierung funktioniert einwandfrei.

— Costa

Schau es dir an. Auf jeden Fall Kerberos-Problem, dh Sie müssen SetSPNden AD entweder ausführen oder ändern, um dem Konto, auf dem der SQL-Dienst ausgeführt wird, SPN-Berechtigungen zu erteilen. technet.microsoft.com/en-us/library/bb735885.aspx

— Randolph West

@RandolphWest: Wollen Sie damit sagen, dass VS 2015 unter Windows 2012 R2 Kerberos verwendet, wenn ich die Windows-Authentifizierung verwende, um eine Verbindung zu SQL Server 2008 (unter Windows 2008 R2) anstelle von NTLM herzustellen?

— Costa

@RandolphWest: Was seltsam ist, dass ich die Datenbanken sehen kann. Test Connection ist erfolgreich, aber wenn ich auf OK klicke, schlägt die obige Meldung fehl.

— Costa

Laut KB3000850 betrifft dies Windows 8.1-Computer mit Domänenbeitritt nach der Installation des Sicherheitsupdates 2992611 oder des Updates 3000850 .

Ich habe folgenden Wert hinzugefügt unter:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Protect\Providers\df9d8cd0-1501-11d1-8c7a-00c04fc297eb

ProtectionPolicy = 1 (DWORD)

Jetzt kann ich mich verbinden.

Ich habe einige andere Beiträge dazu gefunden:

https://blog.sqlauthority.com/2017/04/01/sql-server-system-security-cryptography-cryptographicexception-error-generating-xml-document/

https://social.technet.microsoft.com/Forums/windows/en-US/47faab6b-d717-4068-bee4-c694811e0066/credential-manager-problems-error-0x80090345?forum=w8itpronetworking

— Costa
quelle

Laut Pinals Beitrag scheint dies etwas mit schreibgeschützten Domänencontrollern zu tun zu haben. Faszinierend. Danke für diesen Fund.

— Randolph West

Ich hatte auch dieses Problem bei der Verwendung eines Synology DS1813 + als Domänencontroller, und das Hinzufügen dieses Registrierungsschlüssels zu meinem PC hat es behoben. Vielen Dank!

— Chris R. Donnelly

Dies kann auch ein Windows 10-Problem sein. Durch Hinzufügen dieses Registrierungsschlüssels wurde das Problem jedoch behoben!

— Kelly

Dies behebt auch den Fehler: "Fehler: Problem beim Abrufen des Sitzungstokens vom Server. 'Microsoft.Identity Service.Clients.ActiveDirectory.AdalSilentTokenAcquisitionException: Fehler beim stillen Abrufen des Tokens, da kein Token im Cache gefunden wurde. Rufen Sie die Methode AcquireToken auf." Melden Sie sich bei Visual Studio 2017 professional auf einem Computer mit Domänenbeitritt an. vielen Dank.

— Mudo