MS SQL Login Problem

Mitglied: theoberlin

theoberlin (Level 2) - Jetzt verbinden

23.03.2016 um 15:51 Uhr, 4552 Aufrufe, 26 Kommentare

Hallo zusammen,

Umgebung ist 2012r2 Domäne und MS SQL Express 2014 auf VM.

ich habe folgende 2 Probleme:

1.
Ich kann mich nicht von extern (damit meine ich alles außer localhost) auf den MS SQL Server verbinden. Auch nicht von einem Server im gleichen Netz.
Verbinden über den DNS Namen funktioniert lokal ebenfalls.
Testweise habe ich die Windows FireWall abgeschaltet was keine Änderung gebracht hat.
Gibt es eine Möglichkeit, den SQL Server nur lokal erreichbar zu haben?..

2.
Lokal kann ich mich mit der Datenbank verbinden. Allerdings nur wenn ich die Integrierte Sicherheit benutze oder einen SQL User angebe.
Wenn ich den angemeldeten User (welcher durch die Windows authentifizierung benutzt wird) im Format DOMÖNE\User angebe, kann ich mich ebenfalls nicht verbinden.

Hat jemand hierzu eine Idee?

lg
Theo
Mitglied: emeriks
LÖSUNG 23.03.2016 um 15:58 Uhr
Hi,
1.
Ich kann mich nicht von extern (damit meine ich alles außer localhost) auf den MS SQL Server verbinden. Auch nicht von einem Server im gleichen Netz.
Verbinden über den DNS Namen funktioniert lokal ebenfalls.
Testweise habe ich die Windows FireWall abgeschaltet was keine Änderung gebracht hat.

Gibt es eine Möglichkeit, den SQL Server nur lokal erreichbar zu haben?..
Ja, wenn er nur an Localhost gebunden ist. Was sagt denn netstat?

Und der SQL Server-Konfigurations-Manager ? (findest Du im Startmenü)

2.
Lokal kann ich mich mit der Datenbank verbinden. Allerdings nur wenn ich die Integrierte Sicherheit benutze oder einen SQL User angebe.
Wenn ich den angemeldeten User (welcher durch die Windows authentifizierung benutzt wird) im Format DOMÖNE\User angebe, kann ich mich ebenfalls nicht verbinden.
Das geht so auch nicht. Entweder die intergrierte oder die SQL-Anmeldung.

E.
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
LÖSUNG 23.03.2016, aktualisiert um 16:22 Uhr
Moin,
du musst deinen SQL Server ja auch erst für den Remotezugriff konfigurieren, das machst du im Configurationmanager, indem du dort für deine Instanz das TCP-IP Protokoll für den Remotezugriff aktivierst deine richtige externe IP und den Port festlegst und den Port für den SQL auf der Firewall freischaltest
http://support.webecs.com/kb/a868/how-do-i-configure-sql-server-express ...

Gruß jodel32
Bitte warten ..
Mitglied: theoberlin
23.03.2016, aktualisiert um 17:23 Uhr
Hallo zusammen,

Alles klar das war nur nicht bewusst. Ich dachte der SQL ist gleich auf Port 1433 offen und wartet auf eine Verbindung. Ich habe nur im Management Studio nach der Option geguckt. Aber dass das in der Server Konfiguration ist ist natürlich logisch....

Wird morgen angegangen. Danke.

Was die Anmeldung angeht. Das geht schon beides. Ich habe ja die Wahl zwischen Windows Authentifizierung only oder auch SQL Server. An der Management Konsole melde ich mich z.b über die Domäne an. Der lokale IIS greift über einen limitierten SQL User zu.

Und für die Anmeldung sollte es doch eigentlich das gleiche sein ob der angemeldete Domain User per Windows Authentifizierung durchgereicht wird oder im Format Domäne\ User angegeben wird oder handelt SQl das anders?

LG Theo
Bitte warten ..
Mitglied: emeriks
23.03.2016, aktualisiert um 17:32 Uhr
Und für die Anmeldung sollte es doch eigentlich das gleiche sein ob der angemeldete Domain User per Windows Authentifizierung durchgereicht wird oder im Format Domäne\ User angegeben wird oder handelt SQl das anders?
Ja klar geht beides. Aber wenn Du nicht die integrierte Anmeldung nimmst, dann erwartet er einen SQL-Benutzer.

Du kannst das Studio aber auch per "ausführen als ..." mit einem anderen Benutzer starten und dann über die integrierte Anmeldung gehen.
Bitte warten ..
Mitglied: theoberlin
23.03.2016 um 17:42 Uhr
Ja das ist klar. Das bezog sich jetzt auch auf die externe Anmeldung mit einem anderen Webserver z.b aber da gehe ich ohnehin über die SQL User. Nur die Konsole ist der Domänen User.
Lg Theo
Bitte warten ..
Mitglied: emeriks
24.03.2016 um 08:31 Uhr
Ok. Aber wenn das klar ist, warum fragst Du dann?
Bitte warten ..
Mitglied: theoberlin
24.03.2016 um 08:44 Uhr
Weil es mich einfach wundert das obwohl bei der Management Konsole die Anmeldung mit Domäne/User klappt dies nicht beim SQL Login geht. Aber das war nur ein nebenproblem.

Leider komme ich immernoch nicht von Remote auf den Server.

Habe in der Konfiguration:

- Das TCP/IP bei der Instanz aktiviert
- Die IP des NiC separat auf aktiv gesetzt
- Manuell auch den Port 1433 gesetzt.
- im Management Studio under Eigenschaften/Verbindung auch den Haken für "Remoteverbindung zulassen"

Firewall ist Testweise auch aus gewesen..

Hab ich noch irgendwas vergessen? Habe nichts anderes gefunden.

LG
Theo
Bitte warten ..
Mitglied: emeriks
24.03.2016 um 09:02 Uhr
Weil es mich einfach wundert das obwohl bei der Management Konsole die Anmeldung mit Domäne/User klappt dies nicht beim SQL Login geht. Aber das war nur ein nebenproblem.
Doch da geht das auch. Du musst nur vorher im Code die Identität wechseln und anschließend mit der integrierten Anmeldung auf die DB zugreifen.
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
24.03.2016, aktualisiert um 09:23 Uhr
  • Steht die Authentifizierung denn auf Mixed-Mode?
  • Was für eine Fehlermeldung bekommst du von welchem Device/Programm?
  • Wenn man Windows Auth per Remote macht muss man das auch explizit angeben, z.B. Per Connectionstring (Integrated Security = true)
Bitte warten ..
Mitglied: emeriks
24.03.2016 um 09:18 Uhr
Sonst würde es doch nicht im Management Studio funktionieren, wie er schreibt.
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
24.03.2016, aktualisiert um 09:20 Uhr
Ich bezog mich auf die Remoteanmeldung von einem Client direkt an der jeweiligen DB
Bitte warten ..
Mitglied: theoberlin
24.03.2016 um 09:23 Uhr
Hi Jodle,

Ich bekomme die Meldung dass der Server die Verbindung verweigert. Also wenn es verhalten als hätte ich die TCP/IP NICHT aktiviert.

Lg Theo
Bitte warten ..
Mitglied: emeriks
24.03.2016, aktualisiert um 09:26 Uhr
Hast Du auf dem SQL-Server mehrere Instanzen? Falls ja: Läuft dann auch der Dienst "SQL Server-Browser"?
Was ist, wenn Du von remote den Port testest, z.B. mit Portping oder mit telnet?


Bitte warten ..
Mitglied: theoberlin
24.03.2016, aktualisiert um 09:42 Uhr
Laut Portping ist der 1433 offen.

Die genaue Fehlermeldung ist: Fehler beim initialisieren des Providers. SQL Server existiert nicht oder Zugriff verweigert.

Es läuft nur eine Instanz. Und der IIS auf dem Lokal eine Webanwendung läuft funktoniert auch fehlerfrei.

Als Test Tool habe ich mir eine udl Datei erzeugt und Trage da unter Verbinden die Parameter ein und teste die Verbindung. Funktioniert auf dem localhost wunderbar.

Vielleicht hilft das noch: Wenn ich unter Lokal als Server IP\Instanz anstatt Host\Instanz angebe kann ich mich auch lokal nicht verbinden.

Das würde ja eigentlich darauf hindeuten, dass der Server immernoch nicht an die IP gebunden ist sondern entweder direct den localhost nimmt oder eben seinen DNS namen lokal auflöst.

127.0.0.1\INSTANZ geht auch nicht.

lg
Theo
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
24.03.2016, aktualisiert um 09:44 Uhr
Beachte mal meinen Hinweis zum Connectionstring und Windows Auth in meinem letzten Post oben.

Wurde im SQL Server Management Studio überhaupt eine Anmeldung für den Account angelegt.
https://www.administrator.de/forum/domänenbenutzer-zugriff-sql-serv ...

Funktioniert auf dem localhost wunderbar.
Weil es dort meist direkt über NamedPipes läuft.
Bitte warten ..
Mitglied: theoberlin
24.03.2016, aktualisiert um 09:45 Uhr
Im SQL management Studio melde kann ich mich ja sowohl über den Admin als auch über den SQL User anmelden.
Oder meinst du etwas anderes?

Und dann würde ja nur die Authentifizierung fehlschlagen und nicht der Server nicht erreichbar sein.

(Habe gerade in menem Post noch etwas hinzugefügt.
Bitte warten ..
Mitglied: emeriks
LÖSUNG 24.03.2016 um 09:45 Uhr
Die Standardinstanz bekommt man meines Wissens immer nur direkt über den Servernamen und nicht über SERVER\Instanz.
Bitte warten ..
Mitglied: emeriks
24.03.2016 um 09:46 Uhr
Zitat von @114757:
Wurde im SQL Server Management Studio überhaupt eine Anmeldung für den Account angelegt.
Also wenn nicht, dann hätte er uns hier an der Nase rumgeführt ...
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
24.03.2016 um 09:47 Uhr
Zitat von @theoberlin:

Im SQL management Studio melde kann ich mich ja sowohl über den Admin als auch über den SQL User anmelden.
Oder meinst du etwas anderes?
Das hier meine ich
https://www.administrator.de/forum/domänenbenutzer-zugriff-sql-serv ...
Bitte warten ..
Mitglied: theoberlin
24.03.2016, aktualisiert um 09:48 Uhr
Punkt für Emeriks^^

Dank euch trotzdem beiden! Das ist ja ein sehr doofer workaround...
Und danke für die Anregung mit PortPing...Nettes Tool kannte ihc bisher noch nicht.

lg
Theo
Bitte warten ..
Mitglied: emeriks
24.03.2016 um 09:47 Uhr
DAS war die Lösung?!
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
24.03.2016 um 09:48 Uhr
Zitat von @emeriks:

DAS war die Lösung?!
:-D face-big-smile Brett vorm Kopf und so
Bitte warten ..
Mitglied: theoberlin
24.03.2016, aktualisiert um 09:48 Uhr
Ja das war die Lösung...Sowas bescheuertes...;)
Bitte warten ..
Mitglied: emeriks
24.03.2016 um 09:49 Uhr
Stimmt ja! Heute ist doch Quasi-Freitag .... ;-) face-wink ;-) face-wink

Schöne Feiertage!
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
24.03.2016, aktualisiert um 09:51 Uhr
Zitat von @emeriks:
Schöne Feiertage!
Frohes Eier schaukeln euch allen ...;-) face-wink
Bitte warten ..
Mitglied: theoberlin
24.03.2016 um 09:58 Uhr
Euch auch^^ ;)
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Ein Weg weg von Microsoft. Wie würde man es angehen? Lasst uns doch etwas spinnen
it-fraggleVor 1 TagAllgemeinOff Topic53 Kommentare

Guten Morgen Kollegen, es treibt mich schon seit einigen Jahren um, dass es sinnvoll wäre langsam einen Weg weg von Microsoftprodukten zu finden. Mir ...

Hardware
Versorgungsengpass Chips
NebellichtVor 1 TagAllgemeinHardware22 Kommentare

Allg. frage ich mich ja warum Apple auf ARM frühzeitig gesetzt hat. Die Automobilindustrie gerade Absatzprobleme hat, weil keine Chips mehr geliefert werden können. ...

Windows Server
Server 2019 RDS-CALs für Domänen-Admins? Ernsthaft?
gelöst anteNopeVor 1 TagFrageWindows Server7 Kommentare

Nabend zusammen, ich habe hier heute einen RDS auf Basis eines Server 2019 STD installiert und mit User-CALs lizenziert. Soweit funktioniert auch alles. Nur ...

Festplatten, SSD, Raid
Wie würdet ihr eine Datenrettung machen?
pd.edvVor 22 StundenFrageFestplatten, SSD, Raid11 Kommentare

Hallo, ich arbeite gerade an einem Blog-Artikel zum Thema Datenrettung und würde mich brennend interessieren wie Ihr eine Datenrettung angehen würdet. Sagen wir mal ...

Multimedia
PDF Dokumente KOSTENLOS ausfüllen, wie?
Mrhallo19981Vor 1 TagFrageMultimedia12 Kommentare

Hallo, ich möchte PDF Dokumente kostenlos ausfüllen. Anschließend sollen diese Signiert werden. Signieren tu ich mit einem Zertifikat von Adobe. Deswegen ist es wichtig, ...

Windows Server
Lokaler DNS verlangsamt Internet?
gelöst Rattical84Vor 9 StundenFrageWindows Server20 Kommentare

Hallo zusammen, ich habe hier eine Domäne mit dem Domänencontroller als DNS-Server. Das ist der einzige DC und DNS-Server im Netz. Jetzt habe ich ...

Ubuntu
Installiert auf Rechner
khaldrogoVor 13 StundenFrageUbuntu9 Kommentare

Hallo Leute, Wir haben einen neuen Server bekommen, auf dem wir per Remotedesktopverbindung verbunden sind und arbeiten. Auf dem Server sind leider nicht alle ...

Windows 10
Blog 2: Mal wieder Microsoft haten?
GrueneSosseMitSpeckVor 1 TagBlogWindows 102 Kommentare

und allseits beliebt: die Kirsche blüht vor dem Haus. Also endlich mal die neue Kamera ausgepackt, ein paar Fotos geknipst, und dann? USB Kabel ...