Σφάλμα: Δεν είναι δυνατό να συνδεθείτε σε μια επώνυμη εμφάνιση σε σύμπλεγμα μέσω τείχους προστασίας

ΣΦΆΛΜΑ #: 356696 (SHILOH_BUGS)

Συμπτώματα

Εάν προσπαθείτε να συνδέσετε μια επώνυμη εμφάνιση σε σύμπλεγμα του SQL Server μέσω ενός τείχους προστασίας και χρησιμοποιείτε μόνο το όνομα της παρουσίας (για παράδειγμα, SQL_Virtual_Name\Instance_Name) στη συμβολοσειρά σύνδεσης, η σύνδεση αποτυγχάνει και ενδέχεται να εμφανιστεί ένα από τα ακόλουθα μηνύματα λάθους:

Μήνυμα σφάλματος 1
Καθορισμένο διακομιστή SQL δεν βρέθηκε.
Μήνυμα σφάλματος 2
Ο SQL Server δεν υπάρχει ή δεν επιτρέπεται η πρόσβαση.
Εάν εκτελέσετε ένα ίχνος δικτύου στο διακομιστή, μπορείτε να δείτε ότι ο διακομιστής λαμβάνει στην πραγματικότητα το ερώτημα από τον υπολογιστή-πελάτη στη θύρα UDP 1434 για τη διεύθυνση IP του εικονικού διακομιστή. Ωστόσο, η απάντηση αποστέλλεται με τη φυσική διεύθυνση IP του κόμβου συμπλέγματος που εκτελεί SQL Server.

Αιτία

Όταν ένας υπολογιστής-πελάτης συνδέεται σε έναν υπολογιστή που εκτελεί μια εμφάνιση σε σύμπλεγμα SQL Server, εάν η συμβολοσειρά σύνδεσης δεν καθορίζει τον προορισμό τη θύρα TCP, τη βιβλιοθήκη προγράμματος-πελάτη θέτει ερωτήματα στο διακομιστή στη θύρα UDP 1434 για να συλλέξετε πληροφορίες σχετικά με την παρουσία.


Όταν ο διακομιστής επιστρέφει τις πληροφορίες, στο πλαίσιο του δικτύου περιέχει τη διεύθυνση IP του φυσικό κόμβο αντί για τη διεύθυνση IP του εικονικού διακομιστή. Ανάλογα με τη ρύθμιση παραμέτρων του τείχους προστασίας, αυτό το πακέτο δικτύου ενδέχεται να απορριφθούν και ο υπολογιστής-πελάτης ενδέχεται να μην λάβετε απαντήσουν.

Εναλλακτικός τρόπος αντιμετώπισης

Για να επιλύσετε αυτήν τη συμπεριφορά μπορείτε είτε:

  • Καθορίστε τον αριθμό θύρας TCP στη συμβολοσειρά σύνδεσης. Για παράδειγμα, εάν ο εικονικός διακομιστής SQL Server με το όνομα VSERVER1 και αυτό κάνει ακρόαση στη θύρα TCP/IP με αριθμό 2433, συμβολοσειρά σύνδεσης θα περιέχει τα ακόλουθα χαρακτηριστικά.
    Data Source=VSERVER1\instancename,2433;Network Library=dbmssocn
    - ή -

  • Δημιουργήστε ένα ψευδώνυμο SQL Server σε κάθε υπολογιστή-πελάτη, χρησιμοποιώντας το βοηθητικό πρόγραμμα δικτύου προγράμματος-πελάτη. Στο το ψευδώνυμο, καθορίστε τη βιβλιοθήκη δικτύου για χρήση (TCP/IP) και τον αριθμό θύρας. Χρησιμοποιήστε αυτό το ψευδώνυμο στη συμβολοσειρά σύνδεσης και δεν καθορίσετε το χαρακτηριστικό βιβλιοθήκη δικτύου στη συμβολοσειρά σύνδεσης.

    Μπορείτε επίσης να αυτοματοποιήσετε τη δημιουργία το ψευδώνυμο SQL Server σε κάθε υπολογιστή-πελάτη, χρησιμοποιώντας ένα αντικείμενο πολιτικής ομάδας (GPO) στον ελεγκτή τομέα. Ας υποθέσουμε ότι σας εικονικό παρουσία του SQL Server με το όνομα VSERVER1\MyInstance. Το εικονικό παρουσία του SQL Server εκτελεί ακρόαση στη θύρα TCP/IP με αριθμό 2433. Το όνομα του ψευδώνυμου διακομιστή SQL που θέλετε να δημιουργήσετε είναι MyAlias. Για να αυτοματοποιήσετε τη δημιουργία το ψευδώνυμο SQL Server, ακολουθήστε τα εξής βήματα:
    1. Στον ελεγκτή τομέα, δημιουργήστε ένα αρχείο .reg που περιέχει την καταχώρηση μητρώου για το ψευδώνυμο του SQL Server.

      Για παράδειγμα, μπορείτε να δημιουργήσετε ένα αρχείο Myreg.reg που περιέχει τις ακόλουθες πληροφορίες.
      Windows Registry Editor Version 5.00
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\Client\ConnectTo]
      "DSQUERY"="DBNETLIB"
      "MyAlias"="DBMSSOCN,VSERVER1\MyInstance,2433"
    2. Για να δημιουργήσετε μια οργανική μονάδα (OU), ακολουθήστε τα εξής βήματα:
      1. Ανοίξτε το Active Directory Users and Computers, κάντε δεξιό κλικ στο όνομα τομέα, επιλέξτε Δημιουργίακαι, στη συνέχεια, κάντε κλικ στην Οργανική μονάδα.
      2. Στο πλαίσιο διαλόγου " Νέο αντικείμενο - οργανική μονάδα ", πληκτρολογήστε ένα όνομα για την οργανική Μονάδα και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
    3. Προσθέστε τους χρήστες και τους υπολογιστές στους οποίους θέλετε να εφαρμόσετε στο αντικείμενο πολιτικής ΟΜΆΔΑΣ για την οργανική Μονάδα. Για να το κάνετε αυτό, σύρετε τους χρήστες και τους υπολογιστές στην οργανική Μονάδα που δημιουργήσατε στο βήμα 2.
    4. Προσθέστε ένα αντικείμενο GPO στην οργανική Μονάδα. Μια δέσμη ενεργειών σύνδεσης χρήστη ή μια δέσμη ενεργειών εκκίνησης υπολογιστή, για να εισαγάγετε το αρχείο .reg, ισχύει αυτό το GPO. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
      1. Κάντε δεξιό κλικ στην οργανική Μονάδα που δημιουργήσατε στο βήμα 2 και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
      2. Στο παράθυρο διαλόγου Ιδιότητες , κάντε κλικ στην καρτέλα Πολιτική ομάδας .
      3. Στην καρτέλα " Πολιτική ομάδας ", κάντε κλικ στην επιλογή Δημιουργίακαι, στη συνέχεια, κάντε κλικ στο κουμπί " Επεξεργασία " για να ανοίξετε το παράθυρο του Προγράμματος επεξεργασίας αντικειμένου πολιτικής ομάδας .
      4. Εάν θέλετε να εφαρμόσετε αυτό το αντικείμενο πολιτικής ΟΜΆΔΑΣ σε χρήστες ή ομάδες, ακολουθήστε τα εξής βήματα:
        • Αναπτύξτε το στοιχείο Ρύθμισης παραμέτρων χρήστη, αναπτύξτε τις Ρυθμίσεις των Windows, κάντε κλικ στο δέσμες ενεργειών (σύνδεση/αποσύνδεση)και, στη συνέχεια, κάντε διπλό κλικ σε σύνδεση.
        Εάν θέλετε να εφαρμόσετε αυτό το GPO σε υπολογιστές, ακολουθήστε τα εξής βήματα:
        • Αναπτύξτε το στοιχείο Ρύθμισης παραμέτρων υπολογιστή, αναπτύξτε τις Ρυθμίσεις των Windows, κάντε κλικ στο δέσμες ενεργειών (εκκίνηση/τερματισμός)και, στη συνέχεια, κάντε διπλό κλικ στο στοιχείο εκκίνησης.
      5. Στο παράθυρο διαλόγου Ιδιότητες , κάντε κλικ στο κουμπί Εμφάνιση αρχείων , για να ανοίξετε το φάκελο που περιέχει τα αρχεία δέσμης ενεργειών.

        Σημείωση Μια διαδρομή διεθνούς σύμβασης ονομάτων (Universal Naming Convention (UNC) εμφανίζεται στη γραμμή διευθύνσεων του παραθύρου φακέλων.
      6. Τοποθετήστε το αρχείο Myreg.reg στο φάκελο που ανοίξατε στο βήμα 4e.
      7. Στον ίδιο φάκελο, δημιουργήστε ένα αρχείο .bat, το οποίο περιέχει τις ακόλουθες πληροφορίες. Ας υποθέσουμε ότι το όνομα του αρχείου είναι Mybat.bat.
        Regedit /s <Path>\Myreg.reg
        Σημειώσεις
        • < διαδρομή > αντιπροσωπεύει τη διαδρομή UNC του φακέλου.
        • Ο διακόπτης /s καθορίζει για την εισαγωγή του αρχείου .reg σε σιωπηρή κατάσταση λειτουργίας.
      8. Στο παράθυρο διαλόγου Ιδιότητες , κάντε κλικ στο κουμπί " Προσθήκη".
      9. Στο παράθυρο διαλόγου Προσθήκη δέσμης ενεργειών , κάντε κλικ στο κουμπί Αναζήτηση.
      10. Στο παράθυρο διαλόγου Αναζήτηση , εντοπίστε το αρχείο Mybat.bat και, στη συνέχεια, κάντε κλικ στο κουμπί Άνοιγμα.
      11. Στο παράθυρο διαλόγου Προσθήκη δέσμης ενεργειών , κάντε κλικ στο κουμπί " OK".
      12. Στο παράθυρο διαλόγου Ιδιότητες , κάντε κλικ στο κουμπί OK.
    5. Βεβαιωθείτε ότι οι χρήστες και τους υπολογιστές που προσθέσατε στο βήμα 3 έχουν δικαιώματα ανάγνωσης και δικαιώματα Εφαρμογή πολιτικής ομάδας το αντικείμενο πολιτικής ΟΜΆΔΑΣ. Για να γίνει αυτό, ακολουθήστε τα εξής βήματα:
      1. Στο Active Directory Users and Computers, κάντε δεξιό κλικ στην οργανική Μονάδα που δημιουργήσατε στο βήμα 2 και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
      2. Στο παράθυρο διαλόγου Ιδιότητες , κάντε κλικ στην καρτέλα Πολιτική ομάδας .
      3. Στην καρτέλα " Πολιτική ομάδας ", κάντε κλικ στο GPO που δημιουργήσατε στο βήμα 4 c και, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
      4. Στο παράθυρο διαλόγου Ιδιότητες , κάντε κλικ στην καρτέλα ασφάλεια .
      5. Στην καρτέλα " ασφάλεια ", βεβαιωθείτε ότι οι χρήστες και οι υπολογιστές στους οποίους εφαρμόζεται το αντικείμενο πολιτικής ΟΜΆΔΑΣ εμφανίζονται στη λίστα ονόματα ομάδων ή χρηστών.
      6. Βεβαιωθείτε ότι τα δικαιώματα ανάγνωσης και το δικαίωμα " Εφαρμογή πολιτικής ομάδας " έχουν καθοριστεί για τους χρήστες και τους υπολογιστές.

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".

Αυτό το ζήτημα διορθώνεται στις ακόλουθες περιπτώσεις:
  • Microsoft SQL Server 2008 εγκατεστημένο στον Windows Server 2008
  • Microsoft SQL Server 2005 που συνυπάρχει μαζί με το Microsoft SQL Server 2008 στον Windows Server 2008
Αυτό το ζήτημα παρουσιάζεται στον Microsoft SQL Server 2008, Windows Server 2003.

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft:

944390 ΕΠΙΔΙΌΡΘΩΣΗ: μήνυμα λάθους κατά τη σύνδεση σε μια επώνυμη εμφάνιση του SQL Server σε έναν υπολογιστή-πελάτη που εκτελεί Windows Vista ή Windows Server 2008: "Καθορίζονται SQL server δεν βρέθηκε" ή "Σφάλμα εντοπισμού διακομιστή/περιόδου λειτουργίας καθορίζεται"

936302 λίστα με γνωστά θέματα κατά την εγκατάσταση του SQL Server 2005 στον Windows Server 2008

Ιδιότητες

Αναγνωριστικό άρθρου: 318432 - Τελευταία αναθεώρηση: 16 Ιαν 2017 - Αναθεώρηση: 2

Σχόλια