遠端連線區域網路內的sql server 無法串連 錯誤與解決方案
來源:互聯網
上載者:User
第一個錯誤"SQL Server 不存在或訪問被拒絕"通常是最複雜的,錯誤發生的原因比較多,需要檢查的方面也比較多
。一般說來,有以下幾種可能性:
1、SQL Server名稱或IP地址拼字有誤;
2、伺服器端網路設定有誤;
3、用戶端網路設定有誤。
要解決這個問題,我們一般要遵循以下的步驟來一步步找出導致錯誤的原因。
首先,檢查網路物理串連:
ping <伺服器IP地址>
或者
ping <伺服器名稱>
如果 ping <伺服器IP地址> 失敗,說明物理串連有問題,這時候要檢查硬體裝置,如網卡、HUB、路由器等。還有
一種可能是由於用戶端和伺服器之間安裝有防火牆軟體造成的,比如 ISA Server。防火牆軟體可能會屏蔽對 ping、
telnet 等的響應,因此在檢查串連問題的時候,我們要先把防火牆軟體暫時關閉,或者開啟所有被封閉的連接埠。
如果ping <伺服器IP地址> 成功而 ping <伺服器名稱> 失敗,則說明名字解析有問題,這時候要檢查 DNS 服
務是否正常。有時候用戶端和伺服器不在同一個區域網路裡面,這時候很可能無法直接使用伺服器名稱來標識該伺服器,這
時候我們可以使用HOSTS檔案來進行名字解析,具體的方法是:
1、使用記事本開啟HOSTS檔案(一般情況下位於C:\WINNT\system32\drivers\etc).
2、添加一條IP地址與伺服器名稱的對應記錄,如:
172.168.10.24 myserver
也可以在 SQL Server 的用戶端網路工具 + 生產力裡面進行配置,後面會有詳細說明。
其次,使用 telnet 命令檢查SQL Server伺服器工作狀態:
telnet <伺服器IP地址> 1433
如果命令執行成功,可以看到螢幕一閃之後游標在左上方不停閃動,這說明 SQL Server 服務器工作正常,並且正在
監聽1433連接埠的 TCP/IP 串連;如果命令返回"無法開啟串連"的錯誤資訊,則說明伺服器端沒有啟動 SQL Server 服務
,也可能伺服器端沒啟用 TCP/IP 協議,或者伺服器端沒有在 SQL Server 預設的連接埠1433上監聽。
接著,我們要到伺服器上檢查伺服器端的網路設定,檢查是否啟用了具名管道,是否啟用了 TCP/IP 協議等等。我們
可以利用 SQL Server 內建的伺服器網路使用工具來進行檢查。
點擊:程式 -> Microsoft SQL Server -> 伺服器網路使用工具,開啟該工具後看到的畫面如所示:
從這裡我們可以看到伺服器啟用了哪些協議。一般而言,我們啟用具名管道以及 TCP/IP 協議。
點中 TCP/IP 協議,選擇"屬性",我們可以來檢查 SQK Server 服務預設連接埠的設定,如所示:
一般而言,我們使用 SQL Server 預設的1433連接埠。如果選中"隱藏伺服器",則意味著用戶端無法通過枚舉伺服器
來看到這台伺服器,起到了保護的作用,但不影響串連。
檢查完了伺服器端的網路設定,接下來我們要到用戶端檢查用戶端的網路設定。我們同樣可以利用 SQL Server 內建
的用戶端網路使用工具來進行檢查,所不同的是這次是在用戶端來運行這個工具。
點擊:程式 -> Microsoft SQL Server -> 用戶端網路使用工具, 開啟該工具後看到的畫面如所示:
從這裡我們可以看到用戶端啟用了哪些協議。一般而言,我們同樣需要啟用具名管道以及 TCP/IP 協議。
點擊 TCP/IP 協議,選擇"屬性",可以檢查用戶端預設串連連接埠的設定,如所示。
該連接埠必須與伺服器一致。
單擊"別名"選項卡,還可以為伺服器配置別名。伺服器的別名是用來串連的名稱,串連參數中的伺服器是真正的服務
器名稱,兩者可以相同或不同。如中,我們可以使用myserver來代替真正的伺服器名稱sql2kcn-02,並且使用網路
庫 Named Pipes。別名的設定與使用HOSTS檔案有相似之處。
通過以上幾個方面的檢查,錯誤 1 發生的原因基本上可以被排除。下面我們再詳細描述如何來解決錯誤 2。
當使用者嘗試在查詢分析器裡面使用sa來串連SQL Server,或者在企業管理器裡面使用sa來建立一個SQL Server註冊
時,經常會遇到 2 所示的錯誤資訊。該錯誤產生的原因是由於SQL Server使用了"僅 Windows"的身分識別驗證方式,
因此使用者無法使用SQL Server的登入帳戶(如 sa )進行串連。解決方案如下所示:
1、 在伺服器端使用企業管理器,並且選擇"使用 Windows 身分識別驗證"串連上 SQL Server;
2、 展開"SQL Server組",滑鼠右鍵點擊SQL Server伺服器的名稱,選擇"屬性",再選擇"安全性"選項卡;
3、 在"身分識別驗證"下,選擇"SQL Server和 Windows "。
4、 重新啟動SQL Server服務。
在以上解決方案中,如果在第 1 步中使用"使用 Windows 身分識別驗證"串連 SQL Server 失敗,那麼我們將遇到一個
兩難的境地:首先,伺服器只允許了 Windows 的身分識別驗證;其次,即使使用了 Windows 身分識別驗證仍然無法串連上服務
器。這種情形被形象地稱之為"自己把自己鎖在了門外",因為無論用何種方式,使用者均無法使用進行串連。實際上,我們
可以通過修改一個註冊表索引值來將身分識別驗證方式改為 SQL Server 和 Windows 混合驗證,步驟如下所示:
1、點擊"開始"-"運行",輸入regedit,斷行符號進入登錄編輯程式;
2、依次展開登錄機碼,瀏覽到以下註冊表鍵:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer]
3、在螢幕右方找到名稱"LoginMode",雙擊編輯雙位元組值;
4、將原值從1改為2,點擊"確定";
5、關閉登錄編輯程式;
6、重新啟動SQL Server服務。
此時,使用者可以成功地使用sa在企業管理器中建立SQL Server註冊,但是仍然無法使用Windows身分識別驗證模式來串連
SQL Server。這是因為在 SQL Server 中有兩個預設的登入帳戶:BUILTIN\Administrators 以及 <機器名>
\Administrator 被刪除。要恢複這兩個帳戶,可以使用以下的方法:
1、開啟企業管理器,展開伺服器組,然後展開伺服器;
2、展開"安全性",右擊"登入",然後單擊"建立登入";
3、在"名稱"框中,輸入 BUILTIN\Administrators;
4、在"伺服器角色"選項卡中,選擇"System Administrators" ;
5、點擊"確定"退出;
6、使用同樣方法添加 <機器名>\Administrator 登入。
以下註冊表鍵
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\LoginMode
的值決定了SQL Server將採取何種身分識別驗證模式。該值為1,表示使用Windows 身分識別驗證模式;該值為2,表示使用
混合模式(Windows 身分識別驗證和 SQL Server 身分識別驗證)。
看完如何解決前兩個錯誤的方法之後,讓我們來看一下 3 所示的第三個錯誤。
如果遇到第三個錯誤,一般而言表示用戶端已經找到了這台伺服器,並且可以進行串連,不過是由於串連的時間大於
允許的時間而導致出錯。這種情況一般會發生在當使用者在Internet上運行企業管理器來註冊另外一台同樣在Internet上
的伺服器,並且是慢速連線時,有可能會導致以上的逾時錯誤。有些情況下,由於區域網路的網路問題,也會導致這樣的錯
誤。
要解決這樣的錯誤,可以修改用戶端的連線逾時設定。預設情況下,通過企業管理器註冊另外一台SQL Server的逾時
設定是 4 秒,而查詢分析器是 15 秒(這也是為什麼在企業管理器裡發生錯誤的可能性比較大的原因)。具體步驟為:
1、在企業管理器中,選擇菜單上的"工具",再選擇"選項";
2、在彈出的"SQL Server企業管理器屬性"視窗中,點擊"進階"選項卡;
3、在"串連設定"下的"登入逾時(秒)"右邊的框中輸入一個比較大的數字,如 20。
查詢分析器中也可以在同樣位置進行設定。
簡單一點就是:
/**********************************/
1、先保證ping通
2、在dos下寫入telnet ip 1433不會報錯
3、用ip連如企業管理器:
企業管理器-->右鍵SQlserver組-->建立sqlserver註冊-->下一步-->寫入遠程執行個體名(IP,機器名)-->下一步-->選
Sqlserver登陸-->下一步-->寫入登陸名與密碼(sa,pass)-->下一步-->下一步-->完成
4、如果還不行:
sqlserver伺服器-->開始菜單-->SQLserver-->伺服器網路工具 + 生產力-->啟用 WinSock代理-->Proxy 位址:
(sqlserver伺服器IP)-->代理連接埠-->1433-->OK了
5、如果還不行:
sqlserver用戶端-->開始菜單-->SQLserver-->用戶端網路工具 + 生產力-->別名-->添加-->寫入別名如"大力"-->"網路
庫"選tcp/ip-->伺服器名稱寫入遠程ip或執行個體名-->OK了
