GoldenLine
Zaloguj się
Tomasz L

Tomasz L inf

Temat: serwer sql nie istnieje lub odmówiono do niego dostępu

Witam
Mam problem z połączeniem do serwera sql na niektórych stanowiskach, serwer postawiony na sbs 2008
90% komputerów działa poprawnie ale na kilku pojawia się komunikat jak w temacie.
Problemy pojawiły się najpierw na komputerach z xp ale nie łączy się też jeden z win8 i win7. Na komputerach z XP pomogło zalogowanie na użytkownika z prawami administratora ale zwykły user się dalej nie łączy.
Jedynym śladem że komputer próbował się dobić do serwera jest w podglądzie zdarzeń serwera informacja o nie udanym logowaniu. Komputery nie są w domenie.
Proszę o jakąkolwiek podpowiedź.



Nazwa dziennika:Security

Źródło:        Microsoft-Windows-Security-Auditing

Data:          2014-05-19 09:56:03

Identyfikator zdarzenia:4625

Kategoria zadania:Logowanie

Poziom:        Informacje

Słowa kluczowe:Niepowodzenie inspekcji

Użytkownik:    Nie dotyczy

Komputer:      SRV2.srv.local

Opis:

Logowanie na koncie nie powiodło się.



Podmiot:

	Identyfikator zabezpieczeń:		NULL SID

	Nazwa konta:		-

	Domena konta:		-

	Identyfikator logowania:		0x0



Typ logowania:			3



Konto, na którym logowanie nie powiodło się:

	Identyfikator zabezpieczeń:		NULL SID

	Nazwa konta:		Grazyna

	Domena konta:		GRAZYNA



Informacje o niepowodzeniu:

	Przyczyna niepowodzenia:		Nieznana nazwa użytkownika lub złe hasło.

	Stan:			0xc000006d

	Stan podrzędny:		0xc0000064



Informacje o procesie:

	Identyfikator procesu wywołującego:	0x0

	Nazwa procesu wywołującego:	-



Informacje o sieci:

	Nazwa stacji roboczej:	GRAZYNA

	Adres źródłowy sieci:	192.168.2.121

	Port źródłowy:		51251



Szczegółowe informacje o uwierzytelnianiu:

	Proces logowania:		NtLmSsp 

	Pakiet uwierzytelniania:	NTLM

	Usługi przejściowe:	-

	Nazwa pakietu (tylko NTLM)	-

	Długość klucza:		0



To zdarzenie jest generowane, gdy nie powiedzie się żądanie logowania. Jest ono generowane na komputerze, do którego została podjęta próba dostępu.



Pola podmiotu wskazują konto w systemie lokalnym, które zażądało logowania. Najczęściej jest to usługa, na przykład usługa Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe.



Pole typu logowania wskazuje rodzaj żądanego logowania. Najczęstsze typy to 2 (interakcyjne) i 3 (sieciowe).



Pola informacji o procesie wskazują, które konto i który proces w systemie zażądały logowania.



Pola informacji o sieci wskazują lokalizację, z której pochodziło zdalne żądanie logowania. Nazwa stacji roboczej nie zawsze jest dostępna i w niektórych przypadkach może być pusta.



Pola informacji o uwierzytelnianiu zawierają szczegółowe informacje o tym konkretnym żądaniu logowania.

	- Usługi przejściowe wskazują, które usługi pośrednie uczestniczyły w tym żądaniu logowania.

	- Nazwa pakietu wskazuje, który protokół podrzędny spośród protokołów NTLM został użyty.

	- Długość klucza wskazuje długość wygenerowanego klucza sesji. Jeśli nie zażądano klucza sesji, jest to wartość 0.

Kod XML zdarzenia:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

  <System>

    <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />

    <EventID>4625</EventID>

    <Version>0</Version>

    <Level>0</Level>

    <Task>12544</Task>

    <Opcode>0</Opcode>

    <Keywords>0x8010000000000000</Keywords>

    <TimeCreated SystemTime="2014-05-19T07:56:03.707982900Z" />

    <EventRecordID>16532308</EventRecordID>

    <Correlation />

    <Execution ProcessID="584" ThreadID="39720" />

    <Channel>Security</Channel>

    <Computer>SRV2.srv.local</Computer>

    <Security />

  </System>

  <EventData>

    <Data Name="SubjectUserSid">S-1-0-0</Data>

    <Data Name="SubjectUserName">-</Data>

    <Data Name="SubjectDomainName">-</Data>

    <Data Name="SubjectLogonId">0x0</Data>

    <Data Name="TargetUserSid">S-1-0-0</Data>

    <Data Name="TargetUserName">Grazyna</Data>

    <Data Name="TargetDomainName">GRAZYNA</Data>

    <Data Name="Status">0xc000006d</Data>

    <Data Name="FailureReason">%%2313</Data>

    <Data Name="SubStatus">0xc0000064</Data>

    <Data Name="LogonType">3</Data>

    <Data Name="LogonProcessName">NtLmSsp </Data>

    <Data Name="AuthenticationPackageName">NTLM</Data>

    <Data Name="WorkstationName">GRAZYNA</Data>

    <Data Name="TransmittedServices">-</Data>

    <Data Name="LmPackageName">-</Data>

    <Data Name="KeyLength">0</Data>

    <Data Name="ProcessId">0x0</Data>

    <Data Name="ProcessName">-</Data>

    <Data Name="IpAddress">192.168.2.121</Data>

    <Data Name="IpPort">51251</Data>

  </EventData>

</Event>
Ten post został edytowany przez Autora dnia 19.05.14 o godzinie 10:35
Link do wypowiedziLink
Krzysztof Stachyra

Krzysztof Stachyra Szef Wydziału
Produkcji Systemów
Handlowo-Magazynowyc
h i ...

Temat: serwer sql nie istnieje lub odmówiono do niego dostępu

Logowanie jest po IP czy po nazwie?
Czy logowanie przez samo ODBC przechodzi ?
Link do wypowiedziLink
Tomasz L

Tomasz L inf

Temat: serwer sql nie istnieje lub odmówiono do niego dostępu

Próbowałem po ip i po nazwie
ODBC

Obrazek
Ten post został edytowany przez Autora dnia 20.05.14 o godzinie 07:37
Link do wypowiedziLink
Tomasz L

Tomasz L inf

Temat: serwer sql nie istnieje lub odmówiono do niego dostępu

Przy próbie logowania po ip,port instancji widzi serwer ale wfmag daje takie komunikaty

Obrazek


Obrazek
Link do wypowiedziLink
Krzysztof Stachyra

Krzysztof Stachyra Szef Wydziału
Produkcji Systemów
Handlowo-Magazynowyc
h i ...

Temat: serwer sql nie istnieje lub odmówiono do niego dostępu

To znaczy, że coś w konfiguracji sieciowej nie do końca pozwala się podpiąć.
Po pierwsze pytanie czy konfigurator SQL WAPRO pokazuje, że wszystko jest ok?
Po drugie można spróbować połączyć się z takiej stacji poprzez
tcp:192.168.1.1,1433
gdzie 1433 to port i adres (tcp i dwukropek ma zostać)
Po trzecie można utworzyć na kliencie alias w narzędziu cliconfg.exe wskazując jawnie adres i port i spróbować w magu wpisać nazwę tego aliasu
Link do wypowiedziLink
Tomasz L

Tomasz L inf

Temat: serwer sql nie istnieje lub odmówiono do niego dostępu

Konfigurator pokazuje ok, pracuje na tym serwerze 20 komputerów i z nimi nic się nie dzieje.
Po utworzeniu aliasu ze wskazaniem portu faktycznie działa.
Ale dalej nie wiem co się stało, że nie działa to normalnie.
Link do wypowiedziLink
Krzysztof Stachyra

Krzysztof Stachyra Szef Wydziału
Produkcji Systemów
Handlowo-Magazynowyc
h i ...

Temat: serwer sql nie istnieje lub odmówiono do niego dostępu

widocznie system nie zwraca prawidłowo statusu serwera - administrator próbuje się łączyć na podstawie kilku sterowników i rzadko kiedy to nie działa
Link do wypowiedziLink
Tomasz Dudzik

Tomasz Dudzik Informatyk, s-IT

Temat: serwer sql nie istnieje lub odmówiono do niego dostępu

Odświeżę trochę temat, bo borykam się z nim od wczoraj. Mamy na komputerze klienta zainstalowanego WFMAGA, używany jest od kilku lat. Chcemy teraz dorzucić nowe stanowisko, ale z drugiego WFMAG (Klient) nie chce się połączyć z serwerem SQL. Klasyczny komunikat, że Serwer SQL nie znaleziony lub odmówiono do niego dostępu.

W konfiguratorze SQL od WFmaga wszystko jest ustawione dobrze, TCP włączone, firewall Windowsa wyłączony (ale z włączonym nie ma różnicy). Najlepsze jest to, że WFmag na kliencie "widzi" serwer, komputer pojawia się na liście, ale nie może połączyć się z SQL kiedy chcę wybrać bazę danych. Nie działa w sieci lokalnej, nie działa też z zewnątrz po IP.

Może jakieś oprogramowanie blokować połączenie? Innych zabezpieczeń nie ma, nawet usunąłem antywirusa (jakiś COMODO).

Jakieś sugestie?
Link do wypowiedziLink
Maciej G.

Maciej G. Projektant /
Programista, Famor
S.A.

Temat: serwer sql nie istnieje lub odmówiono do niego dostępu

Tomasz D.:
Może jakieś oprogramowanie blokować połączenie? Innych zabezpieczeń nie ma, nawet usunąłem antywirusa (jakiś COMODO).

Jakieś sugestie?

Proponuję wykonać następujące czynności:

1) Z maszyny klienta WFMAG (tego, który nie działa) sprawdzic, czy maszyna z SQL serwerm się pinguje: cmd -> ping ip_serwera

2) Za pomocą klienta SSH (np. Putty) spróbować poiłączyć się z serwerem SQL - IP serwera port TCP-IP 1433 - sprawdzić, czy próbuje się łączyć jaka jest odpowiedź (jesli na serwerze masz ustawiony inny port niż domyślny 1433, oczywiście próbujesz się połączyć po tym porcie. Na wszystkich routerach podczas komunikacji : stacja kliencka - serwer ten port nie może być blokowany (chyba, że gdzieś masz jakieś przekierowania portów, ale wtedy musisz wiedzieć co i jak jest przekierowywane)

3) Za pomocą klienta SQL command line (np. sqlcmd), próbujesz się połączyć z serwerem SQL z danymi użytkownika i instancji serwera, które masz w konfiguracji WFMAG na kliencie. Jeśli8 znasz hasło dla SA dla tej instancji bazy, możesz spróbować połączyć się tym uzytkownikiem.

Pomocne mogą być tu linki:

https://technet.microsoft.com/pl-pl/library/ms165702%28...

https://msdn.microsoft.com/en-us/library/ms191518.aspx

https://www.mssqltips.com/sqlservertip/2478/connecting-...

Oczywiście możesz też użyć jakiegoś "graficznego" klienta dla SQL Server zainstalowanego na maszynie klienta

Pomocny może też być link:

https://technet.microsoft.com/pl-pl/library/cc646023%28...

Przedstawiony sposób postępowania jest ogólny gdy mamy problem z połączeniem z serwerem SQL.

Prześlij jakieś wyniki z poszczególnych kroków "eksperymentu" to będzie można powiedzieć coś więcej.

Pozdrawiam.Ten post został edytowany przez Autora dnia 05.03.16 o godzinie 16:17
Link do wypowiedziLink
Tomasz Dudzik

Tomasz Dudzik Informatyk, s-IT

Temat: serwer sql nie istnieje lub odmówiono do niego dostępu

Wychodzi na to, że nie mogę się w ogóle połączyć do serwera SQL z poziomu klienta.

"C:\Users\sheytan>sqlcmd /E /S 217.**.***.22\SQLEXPRESS
HResult 0xFFFFFFFF, Level 16, State 1
SQL Server Network Interfaces: Error Locating Server/Instance Specified [xFFFFFF
FF].
Sqlcmd: Error: Microsoft SQL Server Native Client 10.0 : A network-related or in
stance-specific error has occurred while establishing a connection to SQL Server
. Server is not found or not accessible. Check if instance name is correct and i
f SQL Server is configured to allow remote connections. For more information see
SQL Server Books Online..
Sqlcmd: Error: Microsoft SQL Server Native Client 10.0 : Login timeout expired."

Co dalej?
Link do wypowiedziLink
Maciej G.

Maciej G. Projektant /
Programista, Famor
S.A.

Temat: serwer sql nie istnieje lub odmówiono do niego dostępu

A wyniki wcześniejszych kroków?

A jak masz ustawione dane połączenia?
1) Nazwa serwera - IP, czy nazwa domenowa?
2) Nazwa instancji?

Jeśli nazwa domenowa, to sprawdź, czy się pinguje (dodatkowo za pomocą polecenia "nslookup" zobacz, czy nazwa domenowa jest tłumaczona na prawidłowe IP ? Czy serwer i klient są w tej samej sieci (adres sieci), jeśli nie to sprawdź, czy routing do serwera dobrze ustawiony?

"Check if instance name is correct and i
f SQL Server is configured to allow remote connections."

Z tej informacji można wnioskować, że masz źle ustawione parametry połączebnia z SQL serwer, lub połącznia z klienta są zablokowane (mogą być różne przyczyny). Sprawdź te dane połączeniowe wpisane w konfiguracji WFMAG na maszynie klienckiej z której połączenie działa. I koniecznie wyślij wyniki wcześniejszych kroków (aby wyeliminować błędną konfigurację sieci).

Pozdrawiam.Ten post został edytowany przez Autora dnia 05.03.16 o godzinie 21:11
Link do wypowiedziLink
Tomasz Dudzik

Tomasz Dudzik Informatyk, s-IT

Temat: serwer sql nie istnieje lub odmówiono do niego dostępu

Gdzie sprawdzę jakie mam ustawione dane połączenia?

żeby była jasność, to próbuję się połączyć zarówno z tej samej sieci lokalnej (gdzie wf mag widzi serwer na liście rozwijanej) i z całkiem innej sieci. W obu przypadkach połączenie nie działa. Ani po IP, ani po nazwie serwera. Jeśli zrobię pingowanie IP serwera, to pinguje bez problemów.

Jak dla mnie, to serwer nie chce przepuścić połączenia TCP, ale nie mam pojęcia dlaczego, bo WFMag ma taki magiczny programik, który ustawia SQLa na to, by takie połączenie przyjmował. I wg tego konfiguratorka jest wszystko OK.

Dodam, że jest to SQLEXPRESS.

Sam WFMAG nie ma chyba żadnych opcji połączenia. Po prostu w polu SERWER wklepujesz adres IP i wsio. Jedyne, co mogę zmienić, to typ autoryzacji między Windows a SQL.
Link do wypowiedziLink
Maciej G.

Maciej G. Projektant /
Programista, Famor
S.A.

Temat: serwer sql nie istnieje lub odmówiono do niego dostępu

To co bym jeszcze zrobił to sprawdził połączenie z autentykacją Windows. Sprawdził za pomocą polecenia "netstat -a" czy maszyna kliencka ma otwarty port 1433 i czy jest na nim ustanowione połączenie.

Czy sprawdzałeś, opcję, którą podał Pan Krzysztof Stachyra w jednym z wcześniejszych postów w tym watku?

Po trzecie można utworzyć na kliencie alias w narzędziu cliconfg.exe wskazując jawnie adres i port i spróbować w magu wpisać nazwę tego aliasu .

Obawiam się, że będziesz musiał skorzystać z pomocy kogoś ze wsparcia WF-Mag

Możesz jeszcze sprawdzić komunikację po TCP-IP na drodze klient - serwer korzystając z jakiegoś skanera portów np. darmowy "Nmap".

BTW: To jeden z poprzednich wątków dot. tego samego problemu:

http://www.goldenline.pl/grupy/Komputery_Internet/wfma...

Pewnie go już czytałeś.

Pozdrawiam.Ten post został edytowany przez Autora dnia 06.03.16 o godzinie 12:27
Link do wypowiedziLink
Tomasz Dudzik

Tomasz Dudzik Informatyk, s-IT

Temat: serwer sql nie istnieje lub odmówiono do niego dostępu

Sprawdzałem wszystko co możliwe i dalej dupa. Wrzucam zrzuty z menedżera SQL i tego konfiguratora serwera dla WFMAGa, może to Wam coś podpowie

http://imgur.com/a/wRtGC
Link do wypowiedziLink
Maciej G.

Maciej G. Projektant /
Programista, Famor
S.A.

Temat: serwer sql nie istnieje lub odmówiono do niego dostępu

Z tego co widzę w konfiguratorze WF_MAG masz port 1476 (TCP) - to nie jest domyślny port dla SQL Serve r(domyslne to : TCP: 1433 i UDP 1434).

Ściągnij i uruchom klienta SSH Putty i wpisz w parametry połączenia IP SQL Server oraz port 1476, bo na takim próbujesz się łączyć z serwerem i wklej co on wyświetla przy próbie połączenia. Pewnie, gdzieś masz wyblokowany ten port 1476.

Dlaczego wpisałeś taki numer portu? Czy w konfiguracji twojego SQL Server Express też masz taki port? Pewnie jest blokowany w sieci - być może właśnie na maszynie klienckiej (dodaj wyjatek na port TCP 1476 na zaporze Windows i na wszelki wypadek wyjątek do aplikacji WF-MAG na kliencie.

Pokaż co pokazuje 'netstat -a" na maszynie klienckiej, czy pokazuje jakieś połączenie i otwarty port TCP 1476?

I przeskanuj skanerem portów maszynę z serwerem i wklej wynik. (możesz też na niej odpalić "netstat" i wkleić co pokazuje.

Pozdrawiam.
Link do wypowiedziLink
Maciej G.

Maciej G. Projektant /
Programista, Famor
S.A.

Temat: serwer sql nie istnieje lub odmówiono do niego dostępu

Tomasz D.:
Sprawdzałem wszystko co możliwe i dalej dupa. Wrzucam zrzuty z menedżera SQL i tego konfiguratora serwera dla WFMAGa, może to Wam coś podpowie
Wszystkiego nie sprawdziłeś, nie wiem jaki jest wynik próby połączenia z klienta SSH na porcie 1476. Nie przeskanowałeś komunikacji sieciowej pomiędzy klientem i serwerem.

Od tych rzeczy należałoby zacząć, potem próba połączenia klientem SQL (z portem 1476 bo na takim porcie próbujesz się łączyć z klienta.

Przestawiałeś na autentykację Windows zamiast SQL, jaki jest wynik?

Pozdrawiam.Ten post został edytowany przez Autora dnia 06.03.16 o godzinie 14:46
Link do wypowiedziLink
Maciej G.

Maciej G. Projektant /
Programista, Famor
S.A.

Temat: serwer sql nie istnieje lub odmówiono do niego dostępu

Tomasz D.:
Sprawdzałem wszystko co możliwe i dalej dupa. Wrzucam zrzuty z menedżera SQL i tego konfiguratora serwera dla WFMAGa, może to Wam coś podpowie

http://imgur.com/a/wRtGC

A jaki jest wynik próby połączenia do serwera z Putty (SSH) na kliencie?

To podstawowy test, czy masz komuni8kację na skonfigurowanym porcie. Możesz wkleić wynik (oczywiście wrażliwe dane jak adres IP możesz zamazać).

Pozdrawiam.
Link do wypowiedziLink
Tomasz Dudzik

Tomasz Dudzik Informatyk, s-IT

Temat: serwer sql nie istnieje lub odmówiono do niego dostępu

1476 jest ustawiony domyślnie w tym menedżerze od WFMAGa. Zmieniałem go tez na 1433, ale to nic nie dało. Rozumiem, że port UDP mam ustawić w tym miejscu, co obecnie jest 0?

Jeśli tak, to ustawiłem TCP 1433 i UDP 1434, uruchomiłem serwer SQL ponownie, ale dalej nic to nie daje.

Przy próbie połączenia przez Putty po ssh, otrzymuję: Network error: Connection refused.

Jeśli przestawię na autentykację Windows, to konfigurator od wfmaga mówi, że serwer NIE JEST poprawnie skonfigurowany do obsługi innych klientów. Pewnie dlatego, że też trzeba by zmienić w usawieniach SQLa, ale tam jest ustawione na autentykację SQL. Jak odpalę SQL Server Management Studio na maszynie serwera, to mogę się normalnie zalogować do bazy za pomocą hasła i użytkownika sa.
Link do wypowiedziLink
Maciej G.

Maciej G. Projektant /
Programista, Famor
S.A.

Temat: serwer sql nie istnieje lub odmówiono do niego dostępu

Wygląda na błąd konfiguracji sieci - komunikacja na porcie musi być w jakimś punkcie blokowana.

Pozdrawiam.
Link do wypowiedziLink
Tomasz Dudzik

Tomasz Dudzik Informatyk, s-IT

Temat: serwer sql nie istnieje lub odmówiono do niego dostępu

Co masz na myśli dokładnie?

Dodam, że na innym komputerze, świeża instalacja wfmaga i ustawienia serwera tylko poprzez konfigurator wfmaga, i działa wszystko ładnie. Ten sam klient, z którego próbuję się połączyć łączy się z nową instalacją, ale nie ze starą, na której jest baza. Więc problem konfiguracji routera odpada.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Pytanie techniczne, WfMag (...




Wyślij zaproszenie do
Anuluj