背景:
会话的建立分成2个部分:
1.连接,即找到这个实例
2.认证,告诉sql server谁要连接
目录
6.1.2 SQL Server Browser的作用... 1
6.3.1 SQL Server监听TCP/IP端口... 2
6.3.3 TCP/IP连接keepalive机制... 3
6.3.4 配置SQL Server的keepalive. 3
朋友的环境第二天突然访问不了SQL Server,远程SQL Server用户无法登陆,但是本地SQL Server用户登录正常。
常用协议有3种:
1.Shard Memory:本地访问会使用的,一般用不到
2.TCP/IP
3.Named Pipes:命名管道不是基于网络协议的,而是基于Server Message Block套件的一种协议,使用IPC$共享来无缝和透明的传输数据和用户认证上下文,在访问IPC$共享的时候先要通过Windows认证,这也是命名管道的好处之一。
报错:
SQL Server的配置管理器可以设置各个协议的开启和关闭。配置好协议之后重启服务,会在errorlog中看到服务是否正常启动。
用户XX登录失败(MicroSoft SQL Server,错误18456)
对于命名实例,每次启动绑定的端口不一样。所以SQL Server开发了一套SQL Server解析协议(SSRP)用来监听UDP1434端口。当一个客户端要访问这台服务器上的SQL Server实例,都会先询问UDP1434端口,然后由SSRP协议告诉客户端本台服务器上所安装的SQL Server实例的端口号及命名管道。
SQL Server Browser最小权限如下:
1.拒绝通过网络访问该计算机
2.拒绝本地登录
3.拒绝以批处理作业登录
4.拒绝通过“终端服务”登录
5.作为服务登录
6.读写与网络通信相关的SQL Server注册项
SQL Server Browser读取注册表信息,识别计算机上的所有实例,并注明他们使用的端口和命名管道。
排查:
客户端有4中驱动:
1.MDAC或者WDAC,基于windows,不需要安装,可以通过cliconfg.exe配置
2.SQL Server Native Client,SQL Server带的安装了才有,随SQL Server版本变化而变化。在SQL Server配置管理器也可以对Native Client进行配置。
3.SQLClient,客户端应用程序使用的是托管编程代码,目前一般使用ADO.NET来连接SQL Server。SQLClient没有固定配置工具,是按照Shared Memory->TCP/IP->Named Pipes顺序来连接的。
4.JDBC,用来给Java程序连接SQL Server。
对与无法连接服务器的,一般的排查手段,也是最常用的手段。
SQL Server网络连接机制:
1.SQL Server有自己的网络协议,配置选项,决定SQL Server侦听哪些协议
2.一台服务器上可以有多个SQL Server实例,每个实例使用不同的端口和管道。SQL Server Browser通过读取注册表知道所有实例的网络配置信息。
3.客户端的数据库连接组件上可以配置候选的网络协议。
客户端开启了多个网络协议,一般最后决定使用什么协议的顺序如下:
1.连接字符串中指定协议
2.客户端别名
3.寻找相应数据驱动的LastConnect注册记录
4.通过SQL Server Browser得知端口号或者管道名称
1.因为本地登录正常,那么查看1433端口是否监听。
略
2.远程 telnet 1433 端口是不是通的。
经过排查发现,监听正常,telnet 也是通的。
SQL Server监听端口,可以为机器上的每个IP地址都设置独立的端口号(无法配置出来),也可以为所有的IP设置统一的端口号。
这个时候就开始犯愁了,telnet 通的按理没理由无法连接到远程服务器上。于是我使用SQLCMD登录仔细看看 18456的错误的state 到底是多少,发现State是1。
略
本文由美高梅官方网站发布于数据统计,转载请注明出处:[20170713] 无法访问SQL Server