Windows – 3月10日补丁星期二似乎导致SQL Server客户端连接问题

自从在运行SQL 2014的Win 7.1 Pro桌面和 Windows 2012 R2 Datacenter Azure服务器上应用完整的修补程序集以来,SQL Management Studio(2008和2014版本)将无法连接到SQL 2014 Azure服务器.客户端连接尝试超时并因SQL Server错误5而失败.

SQL Server事务复制在本地SQL 2008实例和远程SQL 2014实例之间继续正常工作.此外,远程(Azure)服务器上的SQL Management Studio 2014可以毫无问题地连接到本地(现场)SQL 2008实例,也可以连接到远程(Azure)SQL 2014服务器.双向的DNS解析和IP连接是正常的.我可以看到远程SQL 2014实例在启动时正确创建了它的SPN. SQL 2014上有一个警告,某些客户端正在使用NTLM回退.

我没有SQL 2014的本地实例,也没有SQL 2008的远程实例.所以我不确定这是服务器是远程的,Azure上,VPN上的相关因素,还是我会看到相同的修补的本地客户端和修补的本地SQL服务器的问题.

我注意到远程SQL 2014服务器上的SQL Browser服务已停止并被禁用.我不确定这是预补丁的情况.但是我在默认端口上运行一个实例,而不是命名实例,所以我希望我不需要SQL Browser服务？

据报道,此补丁星期二与Server 2003网络文件共享有关的身份验证问题.我还没有看到一般AD身份验证问题或SQL Server身份验证问题的报告.有其他人有这个问题或类似的？我应该尝试回滚哪些KB的建议？我应该运行Kerberos配置分析器吗？我应该启动禁用的SQL浏览器服务吗？

任何帮助赞赏.

从服务器中删除MS15-027(KB3002657)并重新启动服务器无法解决问题.
在客户端上删除KB 3046049并重新启动客户端无法解决问题.
删除服务器上的KB 3046049并重新启动服务器无法解决问题,但错误代码从5更改为53(更常见的错误代码).

编辑：这不是同一个问题
SQL Server Windows Authentication fails after tonight’s security updates: The login is from an untrusted domain
虽然它可能有相同的根本原因. (在周二的补丁之后,似乎有越来越多关于各种身份验证相关问题的报告.)特别是在我的情况下,Windows身份验证正常工作,我可以RDP到已修补的计算机以及修补的计算机和基于AD的登录之间正常工作.

编辑：同样的问题会影响SQL身份验证(非AD).相同的错误消息.这表明这是一个连接问题,而不是身份验证问题.

我们没有任何受影响的Windows 2003服务器.因此,我们看到的问题不仅限于Windows Server 2003(正如其他类似的March补丁问题所报道的那样).