26
MS SQL Login Problem
Hallo zusammen,
Umgebung ist 2012r2 Domäne und MS SQL Express 2014 auf VM.
ich habe folgende 2 Probleme:
1.
Ich kann mich nicht von extern (damit meine ich alles außer localhost) auf den MS SQL Server verbinden. Auch nicht von einem Server im gleichen Netz.
Verbinden über den DNS Namen funktioniert lokal ebenfalls.
Testweise habe ich die Windows FireWall abgeschaltet was keine Änderung gebracht hat.
Gibt es eine Möglichkeit, den SQL Server nur lokal erreichbar zu haben?..
2.
Lokal kann ich mich mit der Datenbank verbinden. Allerdings nur wenn ich die Integrierte Sicherheit benutze oder einen SQL User angebe.
Wenn ich den angemeldeten User (welcher durch die Windows authentifizierung benutzt wird) im Format DOMÖNE\User angebe, kann ich mich ebenfalls nicht verbinden.
Hat jemand hierzu eine Idee?
lg
Theo
Umgebung ist 2012r2 Domäne und MS SQL Express 2014 auf VM.
ich habe folgende 2 Probleme:
1.
Ich kann mich nicht von extern (damit meine ich alles außer localhost) auf den MS SQL Server verbinden. Auch nicht von einem Server im gleichen Netz.
Verbinden über den DNS Namen funktioniert lokal ebenfalls.
Testweise habe ich die Windows FireWall abgeschaltet was keine Änderung gebracht hat.
Gibt es eine Möglichkeit, den SQL Server nur lokal erreichbar zu haben?..
2.
Lokal kann ich mich mit der Datenbank verbinden. Allerdings nur wenn ich die Integrierte Sicherheit benutze oder einen SQL User angebe.
Wenn ich den angemeldeten User (welcher durch die Windows authentifizierung benutzt wird) im Format DOMÖNE\User angebe, kann ich mich ebenfalls nicht verbinden.
Hat jemand hierzu eine Idee?
lg
Theo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 299924
Url: https://administrator.de/contentid/299924
Printed on: April 19, 2024 at 21:04 o'clock
26 Comments
Latest comment
Hi,
Und der SQL Server-Konfigurations-Manager ? (findest Du im Startmenü)
E.
1.
Ich kann mich nicht von extern (damit meine ich alles außer localhost) auf den MS SQL Server verbinden. Auch nicht von einem Server im gleichen Netz.
Verbinden über den DNS Namen funktioniert lokal ebenfalls.
Testweise habe ich die Windows FireWall abgeschaltet was keine Änderung gebracht hat.
Ich kann mich nicht von extern (damit meine ich alles außer localhost) auf den MS SQL Server verbinden. Auch nicht von einem Server im gleichen Netz.
Verbinden über den DNS Namen funktioniert lokal ebenfalls.
Testweise habe ich die Windows FireWall abgeschaltet was keine Änderung gebracht hat.
Gibt es eine Möglichkeit, den SQL Server nur lokal erreichbar zu haben?..
Ja, wenn er nur an Localhost gebunden ist. Was sagt denn netstat?Und der SQL Server-Konfigurations-Manager ? (findest Du im Startmenü)
2.
Lokal kann ich mich mit der Datenbank verbinden. Allerdings nur wenn ich die Integrierte Sicherheit benutze oder einen SQL User angebe.
Wenn ich den angemeldeten User (welcher durch die Windows authentifizierung benutzt wird) im Format DOMÖNE\User angebe, kann ich mich ebenfalls nicht verbinden.
Das geht so auch nicht. Entweder die intergrierte oder die SQL-Anmeldung.Lokal kann ich mich mit der Datenbank verbinden. Allerdings nur wenn ich die Integrierte Sicherheit benutze oder einen SQL User angebe.
Wenn ich den angemeldeten User (welcher durch die Windows authentifizierung benutzt wird) im Format DOMÖNE\User angebe, kann ich mich ebenfalls nicht verbinden.
E.
Moin,
du musst deinen SQL Server ja auch erst für den Remotezugriff konfigurieren, das machst du im Configurationmanager, indem du dort für deine Instanz das TCP-IP Protokoll für den Remotezugriff aktivierst deine richtige externe IP und den Port festlegst und den Port für den SQL auf der Firewall freischaltest
http://support.webecs.com/kb/a868/how-do-i-configure-sql-server-express ...
Gruß jodel32
du musst deinen SQL Server ja auch erst für den Remotezugriff konfigurieren, das machst du im Configurationmanager, indem du dort für deine Instanz das TCP-IP Protokoll für den Remotezugriff aktivierst deine richtige externe IP und den Port festlegst und den Port für den SQL auf der Firewall freischaltest
http://support.webecs.com/kb/a868/how-do-i-configure-sql-server-express ...
Gruß jodel32
Hallo zusammen,
Alles klar das war nur nicht bewusst. Ich dachte der SQL ist gleich auf Port 1433 offen und wartet auf eine Verbindung. Ich habe nur im Management Studio nach der Option geguckt. Aber dass das in der Server Konfiguration ist ist natürlich logisch....
Wird morgen angegangen. Danke.
Was die Anmeldung angeht. Das geht schon beides. Ich habe ja die Wahl zwischen Windows Authentifizierung only oder auch SQL Server. An der Management Konsole melde ich mich z.b über die Domäne an. Der lokale IIS greift über einen limitierten SQL User zu.
Und für die Anmeldung sollte es doch eigentlich das gleiche sein ob der angemeldete Domain User per Windows Authentifizierung durchgereicht wird oder im Format Domäne\ User angegeben wird oder handelt SQl das anders?
LG Theo
Alles klar das war nur nicht bewusst. Ich dachte der SQL ist gleich auf Port 1433 offen und wartet auf eine Verbindung. Ich habe nur im Management Studio nach der Option geguckt. Aber dass das in der Server Konfiguration ist ist natürlich logisch....
Wird morgen angegangen. Danke.
Was die Anmeldung angeht. Das geht schon beides. Ich habe ja die Wahl zwischen Windows Authentifizierung only oder auch SQL Server. An der Management Konsole melde ich mich z.b über die Domäne an. Der lokale IIS greift über einen limitierten SQL User zu.
Und für die Anmeldung sollte es doch eigentlich das gleiche sein ob der angemeldete Domain User per Windows Authentifizierung durchgereicht wird oder im Format Domäne\ User angegeben wird oder handelt SQl das anders?
LG Theo
Und für die Anmeldung sollte es doch eigentlich das gleiche sein ob der angemeldete Domain User per Windows Authentifizierung durchgereicht wird oder im Format Domäne\ User angegeben wird oder handelt SQl das anders?
Ja klar geht beides. Aber wenn Du nicht die integrierte Anmeldung nimmst, dann erwartet er einen SQL-Benutzer.Du kannst das Studio aber auch per "ausführen als ..." mit einem anderen Benutzer starten und dann über die integrierte Anmeldung gehen.
Ja das ist klar. Das bezog sich jetzt auch auf die externe Anmeldung mit einem anderen Webserver z.b aber da gehe ich ohnehin über die SQL User. Nur die Konsole ist der Domänen User.
Lg Theo
Lg Theo
Ok. Aber wenn das klar ist, warum fragst Du dann?
Weil es mich einfach wundert das obwohl bei der Management Konsole die Anmeldung mit Domäne/User klappt dies nicht beim SQL Login geht. Aber das war nur ein nebenproblem.
Leider komme ich immernoch nicht von Remote auf den Server.
Habe in der Konfiguration:
- Das TCP/IP bei der Instanz aktiviert
- Die IP des NiC separat auf aktiv gesetzt
- Manuell auch den Port 1433 gesetzt.
- im Management Studio under Eigenschaften/Verbindung auch den Haken für "Remoteverbindung zulassen"
Firewall ist Testweise auch aus gewesen..
Hab ich noch irgendwas vergessen? Habe nichts anderes gefunden.
LG
Theo
Leider komme ich immernoch nicht von Remote auf den Server.
Habe in der Konfiguration:
- Das TCP/IP bei der Instanz aktiviert
- Die IP des NiC separat auf aktiv gesetzt
- Manuell auch den Port 1433 gesetzt.
- im Management Studio under Eigenschaften/Verbindung auch den Haken für "Remoteverbindung zulassen"
Firewall ist Testweise auch aus gewesen..
Hab ich noch irgendwas vergessen? Habe nichts anderes gefunden.
LG
Theo
Weil es mich einfach wundert das obwohl bei der Management Konsole die Anmeldung mit Domäne/User klappt dies nicht beim SQL Login geht. Aber das war nur ein nebenproblem.
Doch da geht das auch. Du musst nur vorher im Code die Identität wechseln und anschließend mit der integrierten Anmeldung auf die DB zugreifen.- Steht die Authentifizierung denn auf Mixed-Mode?
- Was für eine Fehlermeldung bekommst du von welchem Device/Programm?
- Wenn man Windows Auth per Remote macht muss man das auch explizit angeben, z.B. Per Connectionstring (Integrated Security = true)
Sonst würde es doch nicht im Management Studio funktionieren, wie er schreibt.
Ich bezog mich auf die Remoteanmeldung von einem Client direkt an der jeweiligen DB
Hi Jodle,
Ich bekomme die Meldung dass der Server die Verbindung verweigert. Also wenn es verhalten als hätte ich die TCP/IP NICHT aktiviert.
Lg Theo
Ich bekomme die Meldung dass der Server die Verbindung verweigert. Also wenn es verhalten als hätte ich die TCP/IP NICHT aktiviert.
Lg Theo
Hast Du auf dem SQL-Server mehrere Instanzen? Falls ja: Läuft dann auch der Dienst "SQL Server-Browser"?
Was ist, wenn Du von remote den Port testest, z.B. mit Portping oder mit telnet?
Was ist, wenn Du von remote den Port testest, z.B. mit Portping oder mit telnet?
portping SERVER 1433
telnet SERVER 1433
Laut Portping ist der 1433 offen.
Die genaue Fehlermeldung ist: Fehler beim initialisieren des Providers. SQL Server existiert nicht oder Zugriff verweigert.
Es läuft nur eine Instanz. Und der IIS auf dem Lokal eine Webanwendung läuft funktoniert auch fehlerfrei.
Als Test Tool habe ich mir eine udl Datei erzeugt und Trage da unter Verbinden die Parameter ein und teste die Verbindung. Funktioniert auf dem localhost wunderbar.
Vielleicht hilft das noch: Wenn ich unter Lokal als Server IP\Instanz anstatt Host\Instanz angebe kann ich mich auch lokal nicht verbinden.
Das würde ja eigentlich darauf hindeuten, dass der Server immernoch nicht an die IP gebunden ist sondern entweder direct den localhost nimmt oder eben seinen DNS namen lokal auflöst.
127.0.0.1\INSTANZ geht auch nicht.
lg
Theo
Die genaue Fehlermeldung ist: Fehler beim initialisieren des Providers. SQL Server existiert nicht oder Zugriff verweigert.
Es läuft nur eine Instanz. Und der IIS auf dem Lokal eine Webanwendung läuft funktoniert auch fehlerfrei.
Als Test Tool habe ich mir eine udl Datei erzeugt und Trage da unter Verbinden die Parameter ein und teste die Verbindung. Funktioniert auf dem localhost wunderbar.
Vielleicht hilft das noch: Wenn ich unter Lokal als Server IP\Instanz anstatt Host\Instanz angebe kann ich mich auch lokal nicht verbinden.
Das würde ja eigentlich darauf hindeuten, dass der Server immernoch nicht an die IP gebunden ist sondern entweder direct den localhost nimmt oder eben seinen DNS namen lokal auflöst.
127.0.0.1\INSTANZ geht auch nicht.
lg
Theo
Beachte mal meinen Hinweis zum Connectionstring und Windows Auth in meinem letzten Post oben.
Wurde im SQL Server Management Studio überhaupt eine Anmeldung für den Account angelegt.
Domänenbenutzer haben keinen Zugriff auf SQL Server 2012 Datenbank
Wurde im SQL Server Management Studio überhaupt eine Anmeldung für den Account angelegt.
Domänenbenutzer haben keinen Zugriff auf SQL Server 2012 Datenbank
Funktioniert auf dem localhost wunderbar.
Weil es dort meist direkt über NamedPipes läuft.
Im SQL management Studio melde kann ich mich ja sowohl über den Admin als auch über den SQL User anmelden.
Oder meinst du etwas anderes?
Und dann würde ja nur die Authentifizierung fehlschlagen und nicht der Server nicht erreichbar sein.
(Habe gerade in menem Post noch etwas hinzugefügt.
Oder meinst du etwas anderes?
Und dann würde ja nur die Authentifizierung fehlschlagen und nicht der Server nicht erreichbar sein.
(Habe gerade in menem Post noch etwas hinzugefügt.
Die Standardinstanz bekommt man meines Wissens immer nur direkt über den Servernamen und nicht über SERVER\Instanz.
Zitat von @114757:
Wurde im SQL Server Management Studio überhaupt eine Anmeldung für den Account angelegt.
Also wenn nicht, dann hätte er uns hier an der Nase rumgeführt ...Wurde im SQL Server Management Studio überhaupt eine Anmeldung für den Account angelegt.
Zitat von @theoberlin:
Im SQL management Studio melde kann ich mich ja sowohl über den Admin als auch über den SQL User anmelden.
Oder meinst du etwas anderes?
Das hier meine ichIm SQL management Studio melde kann ich mich ja sowohl über den Admin als auch über den SQL User anmelden.
Oder meinst du etwas anderes?
Domänenbenutzer haben keinen Zugriff auf SQL Server 2012 Datenbank
Punkt für Emeriks^^
Dank euch trotzdem beiden! Das ist ja ein sehr doofer workaround...
Und danke für die Anregung mit PortPing...Nettes Tool kannte ihc bisher noch nicht.
lg
Theo
Dank euch trotzdem beiden! Das ist ja ein sehr doofer workaround...
Und danke für die Anregung mit PortPing...Nettes Tool kannte ihc bisher noch nicht.
lg
Theo
DAS war die Lösung?!
Brett vorm Kopf und so
Ja das war die Lösung...Sowas bescheuertes...;)
Stimmt ja! Heute ist doch Quasi-Freitag .... 
Schöne Feiertage!
Schöne Feiertage!
Frohes Eier schaukeln euch allen ...
Euch auch^^ ;)
