這是一個非常基本的問題,但它確實可以從診斷中的一些額外幫助中受益。
我們有一個 2005 SQL Server,名稱為:伺服器名稱-產品
我們有一個運行 IIS 8.5 的 Web 應用伺服器,名稱為:WEBAPPS產品
一段時間以來,我們一直收到登入失敗通知,內容如下:
用戶'登入失敗領域\WEBAPPS-PROD$'。IP位址]
Web 伺服器上有一些即時 Web 應用程式連接到該 SQL 伺服器,但始終透過以下方式進行:
- 應用程式角色
- SQL 登入
- Windows 使用者驗證
更奇怪的是,它似乎始終在一天中的同一時間運行,但我們沒有在該伺服器上安排任何服務或任務。
問題:
當然您無法進入我們的伺服器,但只是尋求一般診斷建議
- Web 伺服器本身怎麼可能呼叫資料庫呢?它甚至不應該知道 Web 應用程式上的配置設定之外的 sql 伺服器的名稱。
- 在什麼情況下,Web 伺服器會嘗試以自身方式連接到特定的 SQL 伺服器?
- 我們如何添加一些東西來追蹤此類呼叫以查找更多資訊?
答案1
使用者「DOMAIN\WEBAPPS-PROD$」登入失敗。
這是嘗試進行身份驗證的電腦物件。這告訴我有一些東西以非網域帳戶身份運行並試圖存取 SQL Server。
由於它是一個 Web 伺服器,很可能它是一個使用 Windows 身份驗證在池中運行的 Web 應用程序,並且沒有與池所有者正確設置,但它確實可能有很多不同的東西。
你能做什麼?
執行擴充事件或伺服器端追蹤以查看正在從 Web 伺服器連線的進程 ID(如果有)。您也可以使用 netstat 或 tcpview 等檢查 Web 伺服器端開放的 tcp 連接埠和進程 ID。
同樣,它很可能是一個配置不正確的網絡應用程序,但這應該可以幫助您找到它。