Keine vertraute Verbindung

26/03/2009 - 23:15 von wassmuth | Report spam
Hallo,
ich habe ein großes Problem:
Ich verwende unter SQL Server 2000 DTS-Pakete, die von (lokalem)
Server 1 nach (entfernten) Server 2 Daten transformieren.
Die DTS-Verbindung zu Server 2 verwendet die SQL Server
Authentifizierung für einen User "sa", der AdministratorRechte
besitzt.
Die Konfiguration der "Eigenschaften - Sicherheit" des Servers 2
stehen unter dem Punkt "Authentifizierung" auf "SQL Server und
Windows".

Bis Ende letzter Woche war alles OK, seit Montag herrscht Chaos. Ich
erhalte plötzlich die Meldung, daß dem(eigentlich altbekannte) User
"sa" keine vertraute SQL-Server-Verbindung zugeordnet werden kann
(meines Erachtens ist das eine Windows-Authentifizierung, die doch
garnicht in dem DTS-Paket gewünscht wird).

Führe ich das DTS-Paket unter dem EnterpriseManager (DTS-Designer)
aus, so làuft es ordnungsgemàß.
Aber leider erfolgt der "richtige" Aufruf via "exec
master..xp_cmdshell 'dtsrun /S (local) /E /N DTSPaket'" aus einer SP,
das klappt nicht, hier erhalte ich oben beschriebenen Fehler.

Warum? Für den Aufruf von xp_cmdshell sind alle Rechte - so weit ich
das sehe - korrekt gesetzt, bis Freitag gings ja auch 1 Jahr lang
problemlos . Und wenn ich ein DTS-Paket, was nur lokal Daten
schaufelt, über diesen Aufruf starte, klappt alles. Aus dem
WindowsCommand-Window klappt das Ausführen meines eigentlichen DTS-
Paketes übrigens auch.

Ich habe eine temporàre Lösung, die allerdings nicht wirklich
zufriedenstellend ist, weil ich den eigentlichen Grund für das
plötzlich entartete Verhalten des Aufrufs meines DTS Paketes nicht
kenne.
Wenn ich den Dienst "MSSQLSERVER" auf Server 1 unter "Anmelden" nicht
mehr auf "Lokales Systemkonto" stelle, sondern hier den DB-Admin
eintrage, dann klappts.
Was ist die Ursache????????????????
Warum kippt die Anwedung so plötzlich?????????
Ich bin für jede Anregung/Hilfe dankbar!!!!!!!!!!!!!!!!!!!!!!
Grüße,
Jutta
 

Lesen sie die antworten

#1 Reiner Wolff
27/03/2009 - 06:46 | Warnen spam
Moin Jutta,

** schrieb:
Ich verwende unter SQL Server 2000 DTS-Pakete, die von (lokalem)
Server 1 nach (entfernten) Server 2 Daten transformieren.
Die DTS-Verbindung zu Server 2 verwendet die SQL Server
Authentifizierung für einen User "sa", der AdministratorRechte
besitzt.


[]
Bis Ende letzter Woche war alles OK, seit Montag herrscht Chaos. Ich
erhalte plötzlich die Meldung, daß dem(eigentlich altbekannte) User
"sa" keine vertraute SQL-Server-Verbindung zugeordnet werden kann
(meines Erachtens ist das eine Windows-Authentifizierung, die doch
garnicht in dem DTS-Paket gewünscht wird).



Ich bin leider auch kein Experte, was den Sicherheitskontext beim Ausführen
von DTS-Paketen über cmdshell angeht.
Aber der sa (SystemAdministrator) ist ja das vordefinierte Konto für die
SQL-Server-Authentifzierung.

Fest steht aber, wenn das bis Freitag lief und seit Montag nicht mehr, dann
hat sich irgendetwas geàndert!
Klingt jetzt banal, wird aber hàufig bei der Fehlersuche vergessen.
Ebenso sollte der Blick in die Ereignisprotokolle beider Maschinen nicht
vergessen werden.
Überprüfe einmal auf den Maschinen (welche System werden da überhaupt
benutzt?) wann die letzten WindowsUpdates/Patches installiert wurden und
wann danach der Neustart erfolgte. Bei den SQL-Servern wurde auch nicht
erst jetzt das SP4 installiert oder? Bei den SPs zum SQL2000 hat sich bei
den Authentifizierungen nàmlich auch immer mal wieder etwas geàndert.
Ebenso würde ich schauen, ob sich an der Infrastruktur (zB neue Firewall)
etwas geàndert hat.

Ich gebe Dir übrigens recht, dass die Meldung:
"Der Benutzer 'sa' war keiner vertrauten Verbindung zugeordnet"
nach Windows-Authentifzierung klingt.

Führe ich das DTS-Paket unter dem EnterpriseManager (DTS-Designer)
aus, so làuft es ordnungsgemàß.
Aber leider erfolgt der "richtige" Aufruf via "exec
master..xp_cmdshell 'dtsrun /S (local) /E /N DTSPaket'" aus einer SP,
das klappt nicht, hier erhalte ich oben beschriebenen Fehler.



cmdshell und Berechtigungen sind imho früher ein hàufiges Thema gewesen.

Ich habe eine temporàre Lösung, die allerdings nicht wirklich
zufriedenstellend ist, weil ich den eigentlichen Grund für das
plötzlich entartete Verhalten des Aufrufs meines DTS Paketes nicht
kenne.
Wenn ich den Dienst "MSSQLSERVER" auf Server 1 unter "Anmelden" nicht
mehr auf "Lokales Systemkonto" stelle, sondern hier den DB-Admin
eintrage, dann klappts.



Du schreibst leider nichts über die Serverstrukturen, die im Einsatz sind.
Ich persönlich betreibe SQL typischer Weise unter einem eigenen
Windows-Domànen-Account, wenn der Server auf externe SQL-Server zugreifen
können muss. Ebenso làuft dann der SQL-ServerAgent bei mir/uns nicht mehr
unter LocalSystem-Rechten. Dies ist imho idR auch immer dann notwendig,
wenn der SQLServer nicht auf dem DomànenController (DC) làuft.
Sollte dies der Fall sein, wàre zu den obigen WindowsUpdate-Fragen auch
noch der DC mit zu überprüfen.

Was ist die Ursache????????[...]
Warum kippt die Anwedung so plötzlich????[...]



Weil sich etwas an der Authentifizierung geàndert hat.
Die größten Probleme hierbei haben mir bislang das SP3 für SQLServer und
auch das SP3 für WinXP gemacht.

Vielleicht findest Du es ja heraus.

Gruß aus Kiel
Reiner
Debuggers don't remove Bugs, they only show them in Slow-Motion.

Ähnliche fragen