我来帮你一步步排查这个链接服务器无法访问用户数据库的问题，结合你提到的SQL Server 2016 SP1 CU8环境，常见的原因和解决方法如下：

1. 补全并验证登录映射配置 #

你的链接服务器创建脚本里sp_addlinkedsrvlogin语句没写完，这大概率是核心问题之一。首先要确认登录映射的逻辑是否正确：

• 如果用的是@useself=N'True'，意味着本地登录会用自身身份访问远程实例，这时候要确保本地登录账号在远程实例有对应的登录，且该账号有权限访问目标用户数据库。
• 如果是指定了远程账号（@rmtuser和@rmtpassword），要确认这个远程账号在目标实例里，不仅有实例级的登录权限，还得有目标用户数据库的访问权限。

你可以先执行这条命令查看当前的登录映射情况：

EXEC sp_helplinkedsrvlogin @rmtsrvname = N'MyServer';

如果映射配置不对，用sp_droplinkedsrvlogin删除错误的映射，再重新创建正确的。

2. 检查SQLNCLI提供者的关键配置 #

你用的是SQLNCLI作为链接服务器提供者，有个很容易忽略的设置：
打开SSMS，依次找到服务器对象>链接服务器>提供者>SQLNCLI11（对应SQL Server 2016的原生客户端），右键属性，确保勾选了允许进程内选项。这个选项默认可能没开启，会直接导致无法正常访问远程数据库。

3. 测试基础连通性，缩小问题范围 #

先别直接访问用户数据库，先试试能不能访问远程实例的系统数据库（比如master），执行这条查询：

SELECT * FROM [MyServer].[master].[sys].[databases];

• 如果这个查询成功，说明链接服务器的基础连通没问题，问题肯定出在用户数据库的权限配置上。
• 如果失败，那得先排查网络层面：比如远程实例的防火墙是否开放了1433端口（命名实例要对应端口），远程实例是否允许远程连接（在SSMS的实例属性>连接里确认），还有链接服务器的@server参数是否写对了（命名实例要写成N'ServerName\InstanceName'）。

4. 给远程账号配置用户数据库权限 #

假设远程登录账号是RemoteUser，你需要在目标实例上执行这些操作：

-- 先切换到目标用户数据库
USE [YourUserDB];
-- 如果还没在数据库里创建对应的用户，先执行这条
CREATE USER [RemoteUser] FOR LOGIN [RemoteUser];
-- 授予基础的只读权限，按需调整成读写或其他权限
ALTER ROLE db_datareader ADD MEMBER [RemoteUser];

也可以用这条命令查看账号当前的权限：

USE [YourUserDB];
EXEC sp_helprotect @username = N'RemoteUser';

5. 检查RPC设置（如果涉及远程存储过程或复杂操作） #

如果你的业务需要执行远程存储过程，或者某些跨库操作依赖RPC，要确保链接服务器开启了RPC和RPC Out：

EXEC sp_serveroption @server = N'MyServer', @optname = N'rpc', @optvalue = N'true';
EXEC sp_serveroption @server = N'MyServer', @optname = N'rpc out', @optvalue = N'true';

6. 排查Kerberos双跳问题（如果用Windows身份验证） #

如果你用的是Windows身份验证（也就是@useself=N'True'），可能会遇到Kerberos双跳的问题：

• 首先确认本地和远程服务器在同一个域，或者有域信任关系。
• 检查本地SQL Server的服务账号是否被域管理员配置了委派权限。
• 可以在远程实例执行这条命令查看认证方式：

  SELECT auth_scheme FROM sys.dm_exec_connections WHERE session_id = @@SPID;
  

  如果返回的是NTLM而不是KERBEROS，说明Kerberos没生效，需要给远程SQL Server实例注册SPN，比如：

  setspn -S MSSQLSvc/RemoteServerName:1433 DOMAIN\SQLServiceAccount
  

内容的提问来源于stack exchange，提问作者PAC