이것은 매우 기본적인 수준의 질문이지만 진단에 추가적인 도움이 있으면 실제로 도움이 될 수 있습니다.
다음과 같은 이름의 2005 SQL Server가 있습니다.SERVERNAME-PROD
IIS 8.5를 실행하는 Web Apps 서버는 다음과 같습니다.WEBAPPS-PROD
한동안 우리는 다음과 같은 로그인 실패 알림을 받았습니다:
' 사용자가 로그인하지 못했습니다.도메인\WEBAPPS-PROD$'.[클라이언트:IP 주소]
웹 서버에는 해당 SQL 서버에 연결하는 라이브 웹 앱이 있지만 항상 다음을 통해 연결합니다.
- 앱 역할
- SQL 로그인
- 사용자의 Windows 인증
더 이상한 점은 이 서버가 하루 중 같은 시간에 지속적으로 실행되는 것처럼 보이지만 해당 서버에 예정된 서비스나 작업이 없다는 것입니다.
질문:
물론 우리 서버에 들어갈 수는 없지만 일반적인 진단 조언을 구하는 것뿐입니다.
- 웹 서버 자체가 데이터베이스를 호출하는 것이 어떻게 가능합니까? 웹 애플리케이션의 구성 설정 외부에 있는 SQL Server의 이름에 대해서도 알 수 없습니다.
- 어떤 경우에 웹 서버가 특정 SQL 서버에 자체적으로 연결을 시도합니까?
- 더 많은 정보를 찾기 위해 이러한 종류의 호출을 추적하기 위해 무언가를 어떻게 추가할 수 있습니까?
답변1
사용자 'DOMAIN\WEBAPPS-PROD$'에 대한 로그인에 실패했습니다.[클라이언트: IP_ADDRESS]
이는 인증을 시도하는 컴퓨터 개체입니다. 이는 SQL Server에 액세스하려고 시도하는 비도메인 계정으로 실행 중인 항목이 있음을 나타냅니다.
웹 서버이기 때문에 Windows 인증을 사용하여 풀에서 실행되고 풀 소유자와 제대로 설정되지 않은 웹 앱일 가능성이 높지만 실제로는 매우 다양한 것들이 있을 수 있습니다.
당신은 무엇을 할 수 있나요?
확장 이벤트 또는 서버 측 추적을 실행하여 웹 서버에서 연결 중인 프로세스 ID(있는 경우)를 확인하십시오. netstat 또는 tcpview 등을 사용하여 웹 서버 측에서 열린 TCP 포트 및 프로세스 ID를 확인할 수도 있습니다.
다시 말하지만, 웹 앱이 제대로 구성되지 않았을 가능성이 있지만 이를 찾는 데 도움이 될 것입니다.