これは非常に基本的なレベルの質問ですが、診断には追加の支援が本当に役立つ可能性があります。
次の名前の 2005 SQL Server があります:サーバー名-PROD
次の名前の IIS 8.5 を実行している Web アプリケーション サーバーがあります:ウェブアプリ-PROD
しばらくの間、次のようなログイン失敗通知が届きます:
ユーザー ' のログインに失敗しましたドメイン\WEBAPPS-PROD$'.[クライアント:IPアドレス]
Web サーバー上には、その SQL サーバーに接続するライブ Web アプリがいくつかありますが、常に次のものを介して接続します。
- アプリの役割
- SQL ログイン
- ユーザーのWindows認証
さらに奇妙なことに、このサーバーは毎日同じ時間帯に実行されているように見えますが、そのサーバーにはサービスやタスクがスケジュールされていません。
質問:
もちろん、私たちのサーバーに入ることはできませんが、一般的な診断アドバイスを求めています
- ウェブ サーバー自体がデータベースを呼び出すことはどのようにして可能になるのでしょうか? ウェブ アプリケーションの構成設定以外では、SQL サーバーの名前さえも認識されないはずです。
- どのような場合に、Web サーバーが特定の SQL サーバーに自身として接続しようとするのでしょうか?
- こうした種類の通話を追跡して、さらに詳しい情報を見つけるために何かを追加するにはどうすればよいですか?
答え1
ユーザー 'DOMAIN\WEBAPPS-PROD$' のログインに失敗しました。[クライアント: IP_ADDRESS]
これは、認証を試みているコンピュータ オブジェクトです。これは、非ドメイン アカウントとして実行されている何かが SQL Server にアクセスしようとしていることを示しています。
これは Web サーバーなので、おそらく Windows 認証を使用してプール内で実行されている Web アプリケーションであり、プール所有者によって適切に設定されていないと考えられますが、実際にはさまざまな原因が考えられます。
何ができるでしょうか?
拡張イベントまたはサーバー側トレースを実行して、Web サーバーから接続しているプロセス ID (存在する場合) を確認します。また、netstat や tcpview などを使用して、Web サーバー側で開いている TCP ポートとプロセス ID を確認することもできます。
繰り返しになりますが、Web アプリが適切に構成されていない可能性はありますが、これによって原因を突き止めることができるはずです。