解决失败的SQL Server登录

 认证和活动目录账号的SQL Server 登录是很容易受到最初看不见的一系列攻击的。如果一个连接到SQL Server的客户端突然开始收到错误信息，例如“用户(null)登录失败”，那么通常就是两台机器之间的登录认证出现了问题。

　　大多数时间里，这样问题都是通过给用户提供一个何时域内的活动目录账号(如果他没有的话)来解决的。但是这个问题也许会有其他的原因:

　　时钟不同步

　　虽然很少见，但是如果这种情况真的发生了，它就会引起一些不同系统范围的问题，登录失败是其中之一。如果一个服务器的时钟与客户端的时钟运行得稍微有些不同的花，那么登录会话的认证就会失败，因为它无法匹配认证记号中的时间戳。

　　在你的公司内部的每台机器都应该与同一个时钟源保持一致性，无论是像nist.gov这样的外部时钟服务器，还是内部的(最好是内部的一个机器也与权威的那个保持同步)。如果服务器上的时钟每天的误差超过1分钟，那么服务器就应该是可疑的。

　　授权配置不正确

　　使用SQL Server的AD认证的一个好处就是，你可以在多个链接的范围器之间进行认证——但是这必须经过服务器之间的授权来完成。如果没有为服务器设置Service Principal Name (SPN)，就会出现问题，或者如果服务器没有通过TCP/IP来进行通信，也会出现问题，因为Kerberos只能通过TCP/IP进行验证，而不是其他的网络协议。