存在的远程LocalSystem“未能找到登录”故障

Question

我想Windows 2016的安全性在某种程度上发生了变化，但我无法确定到底是什么。

对于上下文:我们有各种远程客户端，它们处理(非SQL )数据源中的数据处理，以及ETL到SQL实例。所有这些进程都由可能以LocalSystem或AD用户的身份运行的服务管理。这些遥控器运行的是Windows 2008和2012的混合操作系统。

我们正在发现的是，在遥控器迁移到Windows 2016之后，作为系统帐户运行的服务不再能够连接到Server 2016；记录错误时无法找到“域\机器$”的登录名，即使登录事先已经存在，而且仍然存在。新机器采用旧机器的名称，旧服务器服务的注册表项被复制到新的遥控器中，以确保无意中不会发生任何更改。

通过将服务更改为作为AD用户运行已经解决了这一问题；我目前认为理想的服务似乎是必需的。为了最好地推动进程更改，始终使用AD用户，我试图理解Windows 2016系统帐户会“欺骗”SQL Server，使其认为没有登录。

Answer 1

Server在幕后使用SID(安全ID) https://learn.microsoft.com/en-us/sql/relational-databases/system-catalog-views/sys-server-principals-transact-sql?view=sql-server-ver15

name列是一个标签，只要小岛屿发展中国家匹配，就不必匹配AD中的内容。例如，我看到一个用户在AD用户名更改后能够连接到Server (已婚姓氏)，但旧的用户名仍然显示在Server中。

我怀疑这可能是另一回事，而且name也是一样的，但是sid是在操作系统升级时重新生成的。一种测试方法是对不同的Server实例上的计算机帐户进行create login ... from windows测试，并比较新旧登录的sid列值。

HTH