Como o erro sugere, o log SQL está sendo preenchido com o erro:
Login failed for user 'xxx\xxx$'. Reason: Token-based server access validation failed with an infrastructure error. Check for previous errors. [CLIENT: xxx.xxx.xxx.xxx]
Este é um cluster SQL e a conta que está tentando fazer login é a conta do nó passivo. A conta não existe no próprio SQL, então não acho que seja uma incompatibilidade de SID.
Eu verifiquei os DMVs do buffer de anel que coloquei abaixo, mas não acho que isso esteja me dando muito.
runtime Notification_Time ErrorCode CallingAPIName APIName SPID Record Id Type Record Time Current Time
2014-10-24 10:22:50.953 2014-10-23 15:38:24.547 0x139F NLShimImpersonate ImpersonateSecurityContext 62 18610 RING_BUFFER_SECURITY_ERROR 10966336138 11033802544
Eu verifiquei e o IIS não está no nó passivo, então não há salto duplo vindo de lá, e nos serviços não consigo ver nada óbvio sobre o que poderia estar causando isso. O navegador SQL está definido como serviço local, isso pode estar tentando fazer login?
Parece que encontrei o problema. Foi o Monitor de Operações do System Center tentando fazer login no SQL por meio do nome do cluster, mas foi configurado para usar o Sistema Local e não tinha acesso. Eu mudei isso para uma conta de monitoramento específica e está funcionando agora.