MS SQL szerver - kényes kérdés
Portqry.exe számol az állam a TCP / IP portot a következő.
- Hallgatva - minden olyan eljárás, figyel a port a kiválasztott számítógépen. Portqry.exe kapott választ a port.
- Nem figyeltem - cél port a számítógépen nem lesz hallható bármilyen eljárással. Portqry.exe megkapta az ICMP üzenet "Cél Unreachable - Port Unreachable" a vizsgált UDP-portot. Vagy, ha a TCP-port, a program kapott egy TCP elismervényt csomagot a Reset zászlóval.
- Szűrt - ellenőrzés port a kiválasztott számítógépen szűrjük. Portqry.exe nem kapott választ a port. Ezért nem ismert, hogy van-e a hallgató rajta. Az alapértelmezett TCP-port lekérdezett háromszor és UDP-port - egyszer, mielőtt a jelentés azt jelzi, hogy a port leszűrjük.
Portqry.exe lekérdezheti egyetlen port, egy rendezett lista kikötők, vagy szekvenciális port tartomány.
Ezután meg kell adni a funkcionalitás Internet szolgáltatások (World Wide Web Services), majd jelölje be a jelölőnégyzetet az alábbi alkalmazási fejlesztési komponens: ASP.NET, ISAPI- bővítmények és ISAPI Filters.
A következő lépés megy be az alapvető funkciókat HTTP (Common HTTP funkciók), ahol az szükséges, hogy az összes jelölőnégyzetet vannak jelölve: Alapértelmezett dokumentum, Directory böngészés, a HTTP hibák, HTTP átirányítás és Statikus tartalom.
A következő lépés az, hogy konfigurálja a biztonsági funkciók, amelyek ki kell jelölni a jelölőnégyzetet a Windows Authentication.
Választhat bármilyen javasolt ablak (Report Server Installation Options) telepítési lehetőséget, az alapértelmezett beállítás, vagy lemondani jelentési szolgáltatás konfigurációs szakaszban összetevő telepítése.
Sikeres telepítése után Report Server komponens szükség van rájuk, azonnal frissíteni a legújabb SP és amennyiben rendelkezésre áll, telepítse a legújabb összegző csomag után SP javításokat. A mi esetünkben ez volt az SP2 és a halmozott csomagot a cikk KB936252.
A telepítés után az összes elérhető frissítés, meg kell, hogy kiigazításokat az alapértelmezett beállításokat IIS7. Kezdeni, akkor újra kell indítani a Web Publishing Service, amely könnyen tenni a parancssorban futó IISRESET parancs van. Ha az újraindítás az internet szolgáltatás sikeres lesz, akkor megkapja ezeket az üzeneteket:
A következő lépés az, hogy konfigurálja a jelentéskészítő kiszolgáló, amely dokumentált BOL és végezzük bepattanó: „konfigurálása Reporting Services” (RSConfigTool.exe). Fontos, hogy a Reporting Services dolgozott, mint a régebbi szempontjából IIS 7.0 alkalmazás, azaz Az alkalmazás medence a virtuális könyvtár Report Server legyen egy klasszikus: Klasszikus .NET AppPool.
Ezen felül minden webhely jelentések és konfigurálni, hogy elérhetők legyenek a helyi gépen, meg kell venni azt a megbízható alkatrészeket.
Nem az első alkalom, hogy találkozzon az a tény, hogy a beállítást a küldöttség kapcsolódó kiszolgáló (az úgynevezett csatolt szerver orosz BOL) problémákat okoz, hogy nem olyan könnyű megoldani, mint amilyennek látszik első pillantásra. A nagyon beállítás le van írva a cikkben konfigurálása Linked szerverek küldöttség. minden úgy néz ki, egyszerű és világos ... Azonban nagyon gyakran, ahelyett, hogy a várt eredményt, akkor egy hibaüzenetet ad vissza:
Adjon 18456, Level 14, State 1, 1-es vonal
Login failed for user 'NT AUTHORITY \ NÉVTELEN BEJELENTKEZÉS'.
Kis tanulmányok keres az interneten könnyen vezethet a kívánt tartalmat a probléma megoldása, ami annyira részletes, hogy pánik annyi ...
Tény, hogy nem kell félni, minden megoldódik nagyon egyszerűen. A fő probléma, ami általában figyelmen kívül hagyják, a regisztrációs úgynevezett Service (SPN) az Active Directory (AD). A tény az, hogy attól függően, hogy a beállítások különböző hitelesítési rendszerek használata, és ennek, a felhasználók nem is hiszem. Azonban két lehetséges rendszereket sikeres felhatalmazás alkalmas csak Kerberos és NTLM lesz képes biztosítani a megfelelő felhatalmazás csak akkor, ha a kliens alkalmazás fut közvetlenül a szerver, ahol a kapcsolódó kiszolgáló konfigurálva van. Mi érdekli ilyen hitelesítési áramkör, amely mutatja az alábbi ábra, amely magában foglalja a bázis Kerberos.
Utility hívás formátum: setspn [kapcsolók data] computername
Ahol a „computername” meg kell oldani, vagy a kiszolgáló nevét a méret tartomány \ neve
Cikk hibaelhárítás Kerberos küldöttség nagyon részletes feltételeket, amelyek mellett a delegáció lehetséges és bemutatott folyamatábra megértésének megkönnyítése érdekében valamennyi szükséges követelményeknek. Itt van egy rajz, esetünkben:
Ebből kiderül, hogy a rendszer SPN, regisztrálnia kell, hogy mindkét kiszolgálón.
Tehát lássuk lépésről lépésre, hogy ismételje meg mindent, amit meg kell tenni annak érdekében, hogy a küldöttség jól működött, ahogy azt a feltételt a mi feladatunk.
Győződjön meg arról, hogy az ügyfél és a kiszolgáló egyaránt támogatja a TCP és / vagy pipe. Ráadásul meg kell ugyanabban a tartományban, és a domain felhasználói bejelentkezési nevét (amit majd konfigurálja a felhatalmazás) kell kezdeni belépés mindkét szerverek, nevezzük őket SQLServer1 (az ábrán ez Front-end vagy Middle Tier) és SQLSERVER2 (Back-end). Ezen túlmenően, ez a számla és a feljegyzéseket, amelyek nevében adatbázis szolgáltatás elindult mindkét szerveren nem kell címkézni „Fiók érzékeny és nem delegálható.”
Amint azt a cikket beállítása kapcsolt szerverek számára küldöttség létrehozása csatolt szerver:
EXEC sp_addlinkedserver 'SQLSERVER2' N'SQL Server "
EXEC sp_addlinkedsrvlogin 'SQLSERVER2', 'igazi'
Hogy ellenőrizze, akkor végre a következő lekérdezést:
SELECT * FROM sys.servers ha name = 'SQLSERVER2' - szerver SELECT uses_self_credential mint küldöttségét sys.linked_logins például L, sys.servers S, ahol S.server_id = L.server_id és S.name = N 'SQLSERVER2' - -, hogy ellenőrizze a felhatalmazás = 1
Győződjön meg arról, hogy az ügyfél egyaránt csatlakoztatható szervereket. Mint ez:
osql -E -S SQLSERVER1
osql -E -S SQLSERVER2
Ügyeljen arra, hogy a tartományi fiók, akinek a nevében a start SQL Server-és mindkét szerveren vannak rendelve SPN. A hozzárendelés az alábbi ábrán látható példában SQLSERVER1:
C: \ Program Files \ Support Tools> setspn -A MSSQLSvc / SQLSERVER1.IMYaDOMENA.ru: 1433 IMYAVHODASLUZHBYSUBD
Abban az esetben, sikeres kimenetele, a következő üzenettel:
Ezt követően, érdemes megnézni, hogy a Kerberos hitelesítési és TCP közlekedés. Az alábbi lekérdezést futtatva, cserélje ki a változót a megfelelő azonosító:
válasszuk net_transport, auth_scheme származó sys.dm_exec_connections ahol session_id = @@ spid
Ügyeljen arra, hogy ha csatlakozunk SQLSERVER1 Tudod kap egy mintát lekérdezni kapcsolódó kiszolgáló:
select * from SQLSERVER2.master.dbo.sysdatabases
További cikkek ebben a témában:
Kaptam ma egy példát írni válaszul a nyomozás CU # 3 x86 platformon (levél jött 3 óra töltés után a formában):
A forró probléma javításán már csomagolt és forgalomba HTTP oldalon az Ön számára letölthető.
FIGYELEM: Ez a javítás nem nyilvánosan hozzáférhető a Microsoft weboldalán, mivel még nem esett át a teljes Microsoft regressziós tesztelés. Ha szeretné, annak megerősítése, hogy ezt a javítást úgy tervezték, hogy foglalkozzon a konkrét problémát, vagy ha szeretné megerősíteni, hogy van-e olyan speciális kompatibilitási és telepítési problémák ezzel kapcsolatos fix, akkor javasoljuk, hogy beszéljen a támogatási szakember a terméktámogatási szolgáltatások .
A csomag jelszóval védett, így biztos, hogy adja meg a megfelelő jelszót minden csomagot. Annak érdekében, hogy a megfelelő jelszó megadása után vágott be a jelszót e-mail.
Megjegyzés: A jelszavak lejár minden 7. napon úgy töltse le a csomagot e határidőn belül biztosítsuk akkor kivonat a fájlokat. Ha kap két jelszó azt jelenti, hogy kap a javítás során megváltozott a jelszó ciklust. Használja a második jelszó, ha letölti után a jelzett jelszó módosítás dátumát.
Megjegyzés: Ügyeljen arra, hogy az összes szöveg között „(” és „)”, amikor felkeresi ezt a hot fix helyen!
Miután BOL lett frissítve keresztül Microsoft Update. Ez a kérdés, az biztos, gerjeszti sok 🙂
A legegyszerűbb az, hogy vizsgálja meg a beépülő modul telepítése és eltávolítása szoftver, amely jelen van a Vezérlőpult listában. Lehetőség van, hogy egy hasonló képet:
Legújabb változatai BOL ellátva egy jellel zárójelben, amikor telepített verzió. Reménykedjünk abban, hogy ez így lesz a jövőben is. Azonban ez nem mindig lehetséges, hogy hozzáférjenek a képeket egy pillanat alatt. Ilyen esetekben segíthet tudta, mit kulcsokat a rendszerleíró adatbázisban, ezek az értékek megőrzését. Mit látunk, egy pillanat alatt vett egy ága a registry:
/ 1: SQL / 2: 9.0000.7103.1552 / 3: 1,0 / 4: sqlgtst9 / 5: ms-help: //MS.SQLCC.v9/MS.SQLSVR.v9.ru/sqlgtst9/html/91ddee3a ...
Nem az első alkalom szembesül azzal a ténnyel, hogy szükség van tudni, hogy a szerver már telepítve van bármelyik gombot. Explicit módon a dokumentációban és az interneten mindaddig, amíg ez nem volt lehetséges, hogy megtalálják, ezért javasoljuk, hogy egy módszer, amely nem úgy, mintha egyfajta „szuper-tudás” és a vonatkozó nem minden esetben ... A módszer lényege az, hogy a kulcs használatát a tárolt információ a telepítési naplókat . Különösen voltam képes megtalálni egy nyom (nos, nyilván tudta - a) a fájlban: SQLSetup0001_hhhhhhhhhh_Tools.log (ahol az „x” betű helyébe a szerver neve) Ez a fájl napló minden történt, hogy a rendszerleíró adatbázis változásait, különös volt látható hogy az adatbázis ág:
paramétereket, amelyek között adtunk:
Található az alapértelmezett fájl a mappában:
C: \ Program Files \ Microsoft SQL Server \ 90 \ Setup Bootstrap \ LOG \ Files