Zugriff auf SQL-Server nicht möglich: Unterschied zwischen den Versionen
(→Überbleibsel von alten Installationen) |
(→Überbleibsel von alten Installationen) |
||
Zeile 102: | Zeile 102: | ||
'''So weit die Vorgeschichte, nun zum eigentlichen Problem''': | '''So weit die Vorgeschichte, nun zum eigentlichen Problem''': | ||
− | * | + | * Nachdem nun ein funktionsfähiger SQL-Server mit Datenbank zur Verfügung stand, wurde die Software auf einem Client-Rechner installiert und der ODBC-Eintrag dazu gemacht. |
+ | |||
* Beim Versuch zu dem SQL-Server Kontakt aufzunehmen, wurde nach einigen Sekunden angezeigt "Server existiert nicht oder Zugriff verweigert"! | * Beim Versuch zu dem SQL-Server Kontakt aufzunehmen, wurde nach einigen Sekunden angezeigt "Server existiert nicht oder Zugriff verweigert"! | ||
+ | |||
* Nun folgten die üblichen Maßnahmen, also | * Nun folgten die üblichen Maßnahmen, also | ||
+ | |||
** [[Zugriff_auf_SQL-Server_nicht_möglich#Firewall|Firewall-Port-Freigabe]] | ** [[Zugriff_auf_SQL-Server_nicht_möglich#Firewall|Firewall-Port-Freigabe]] | ||
** [[Zugriff_auf_SQL-Server_nicht_möglich#Protokolle_auf_dem_Server|TCP/IP-Protokoll auf Server aktivieren und einstellen] | ** [[Zugriff_auf_SQL-Server_nicht_möglich#Protokolle_auf_dem_Server|TCP/IP-Protokoll auf Server aktivieren und einstellen] | ||
** Port 1433 in der ODBC-Konfiguration festlegen (statt "Anschluss dynamisch bestimmen"-Option. | ** Port 1433 in der ODBC-Konfiguration festlegen (statt "Anschluss dynamisch bestimmen"-Option. | ||
+ | |||
* Nach stundenlangen Versuche mit wachsender Begeisterung wurde die Firewall '''ausgeschaltet'''. | * Nach stundenlangen Versuche mit wachsender Begeisterung wurde die Firewall '''ausgeschaltet'''. | ||
+ | |||
* Dabei stellte man fest, dass der Kontakt zum SQL-Server und zur Datenbank erfolgreich war, wenn | * Dabei stellte man fest, dass der Kontakt zum SQL-Server und zur Datenbank erfolgreich war, wenn | ||
** die Firewall ausgeschaltet war '''und''' | ** die Firewall ausgeschaltet war '''und''' | ||
** die Option "Anschluss dynamisch bestimmen" im ODBC-Treiber eingestellt war! | ** die Option "Anschluss dynamisch bestimmen" im ODBC-Treiber eingestellt war! | ||
* Mit festem Port 1433 in der ODBC-Konfiguration wurde der SQL-Server '''nicht gefunden!''' | * Mit festem Port 1433 in der ODBC-Konfiguration wurde der SQL-Server '''nicht gefunden!''' | ||
+ | |||
+ | Ein TCP-Protocol-Analyzer bewies, dass auf Port 1433 eine Anfrage vom Client gesendet wurde und vom Server mit "Reset" (also abweisen) beantwortet wurde! Warum machte der SQL-Server das? | ||
+ | |||
+ | Nun, die Antwort ist (im Nachinhein) einfach: '''Der SQL-Server antwortete gar nicht, sondern ein Überbleibsel einer früheren SQL-Server 2005 (!) Installation'''! | ||
+ | |||
+ | Im Task-Manager gab es einen Task (SQL-Server Browser). Beim Klicken mit der rechten Maustaste und "Dateipfad öffnen" öffnete sich | ||
+ | |||
+ | C:\Program Files\Microsoft SQL Server\90 | ||
+ | |||
+ | Das bedeutete, dass eine frühere Installation nicht vollständig de-installiert wurde! '''Dieses Programm''' und nicht der neu-installierte SQL-Server reagierte auf die Anfrage auf Port 1433 und versuchte, die Anfrage zu seiner SQL-Server-Instanz weiterzureichen. Die gab es aber gar nicht mehr, die Anfrage wurde also abgelehnt! | ||
+ | |||
+ | Das war auch die Erklärung dafür, dass der SQL-Server auf dynamischen Ports angesprochen werden konnte, nur auf dem Port 1433 nicht. | ||
Version vom 19. Mai 2015, 22:05 Uhr
Inhaltsverzeichnis
1 Allgemeines
Der Zugriff vom Client auf den SQL-Server erfolgt immer über ein Netzwerk-Protokoll. Auch wenn Sie den SQL-Server auf dem gleichen Rechner haben, wird die Kommunikation über ein Netzwerk-Protokoll gehen, im Regelfall TCP/IP.
2 Fehler-Möglichkeiten
Es gibt natürlich viele Möglichkeiten, warum der Zugriff auf den SQL-Server nicht funktioniert. Hier können nur die gängigsten, bekannten Probleme und Lösungen aufgeführt werden.
2.1 Firewall
Wenn man davon ausgeht, dass alle Einstellungen korrekt sind und trotzdem kein Kontakt zum SQL-Server hergestellt werden kann, ist die Firewall der erste "Verdächtige".
- Prüfen Sie, ob eine Firewall auf dem Server und dem Arbeitsplatz-Rechner aktiv ist.
- Schalten Sie - wenn möglich - die Firewall auf dem Client und dem Server zum Test aus und versuchen Sie, ob dann die Verbindung möglich ist. Das ist natürlich nur eine Maßnahme für eine kurze Zeit.
- Definieren Sie in der Firewall, dass bestimmte Ports für den eingehenden und ausgehenden Zugriff freigeschaltet sind:
- Microsoft SQL-Server©
- MS-SQL-Server benutzt standardmäßig den TCP/IP-Port 1433.
- Der MS-SQL-Dienst SQL Server Browser ist für die Kommunikation des SQL-Server-Dienstes mit dem Netzwerk zuständig. Er benutzt das Protokoll UDP mit dem Port 1434.
- MySQL©
- mySQL benutzt standardmäßig den TCP/IP-Port 3306.
- ORACLE©
- ORACLE benutzt standardmäßig den TCP/IP-Port 1521.
- Diese müss ggf. in der Firewall freigeschaltet werden.
- Falls Sie über TCP/IP keinen Zugriff zum Microsoft-SQL-Server erhalten, können Sie im ODBC-Treiber auch den Zugriff über “Named-Pipes” aktivieren. Dieses Netzwerkprotokoll wird vom SQL-Server standardmäßig ebenfalls unterstützt. Es ist allerdings nicht routingfähig und auch nicht mehr besonders modern, so dass es eigentlich nicht mehr verwendet werden soll.
- Auch einige Virenscanner(z.B. TrendMicro) verhindern das ordnungsgemäße installieren. In diesem Fall muss der Virenscanner zeitweise deaktiviert werden.
- Wie Sie die Windows-Firewall einstellen müssen, wird hier beschrieben.
- Ob die Firewall den Zugriff behindert können Sie ganz einfach testen:
- Schalten Sie die Firewall (kurzfristig!) aus und testen Sie den Zugriff auf den SQL-Server z.B. über den ODBC-Manager. Funktioniert der Zugriff nun, ist die Firewall der Übeltäter!
- Prüfen Sie, ob der Zugang zum SQL-Server auf dem Server selbst möglich ist:
- Gehen Sie dazu z.B. in die ODBC-Datenquellen (Systemsteuerung --> Verwaltung oder "C:\Windows\SysWow64\odbcad32.exe").
- Öffnen Sie den Reiter "System DSN" und klicken auf Hinzufügen. Wählen Sie den Treiber "SQL Server" --> Fertig stellen.
- Geben Sie einen beliebigen Namen ein, die Beschreibung können Sie leer lassen. Nun geben Sie den Server-Namen und ggf.die Instanz an, z.B. "MYSERVER" oder "MYSERVER\Reflex" (Backslash, nicht Slash!). Klicken Sie auf Weiter.
- Wenn die Windows-Authentifizierung auf dem SQL-Server aktiviert ist, belassen Sie es bei dieser Option. Ansonsten wählen Sie SQL Server Authentifizierung und geben den Benutzernamen und das Kennwort ein. Unter mySQL© ist nur die Server Authentifizierung möglich.
- Klicken Sie dann auf Weiter. Der ODBC-Admin prüft nun, ob die Verbindung möglich ist. Wenn nicht, wird eine entsprechende Fehlermeldung angezeigt.
2.2 Einstellungen auf dem Rechner
- Prüfen Sie alle Einstellungen sehr genau:
- ODBC: Können Sie eine Verbindung über die ODBC herstellen, aber nicht über das Programm? Dann stimmt Ihre Einstellung in der INI-Datei nicht!
- Oracle: Können Sie die Verbindung über den .Net-Konfigurations-Assistenten testen? Wenn dieser funktioniert, stimmt Ihre Einstellung in der INI-Datei nicht!
- Oracle: Prüfen Sie die Einstellungen des Netzwerk-Protokolls! Ist überall das gleiche Protokoll (TCP/IP oder TNS) angegeben?
- Unter Windows 8© oder Windows Server 2012© kann es zu Problemen kommen, wenn man dynamische Anschlüsse verwendet. In diesem Fall empfiehlt es sich, in der ODBC-Datenquelle den Anschluss (=Port) fest zu vergeben. Das trägt im ODBC-Datenquellen-Manager unter
Clientkonfiguration
so ein:
- In der Firewall kann man dann gezielt diesen Port freigeben!
2.3 Protokolle auf dem Server
Die Netzwerk-Protokolle auf dem Server könnten auch eine Fehlerquelle sein:
Öffnen Sie den SQL-Server-Konfigurations-Manager...
- Windows XP/7: Start⇒Programme⇒Microsoft SQL-Server⇒Konfigurationstools⇒SQL-Server-Konfigurations-Manager
- Windows 8: Die Kachel für den SQL-Server-Konfigurations-Manager befindet sich anfangs ziemlich weit rechts
Klicken Sie auf SQl-Server Netzwerkkonfiguration
⇒ Protokolle für SQL-Server
.
Wenn unter Dynamische TCP-Ports
eine "0" steht, entfernen Sie diese!
Tragen Sie unter TCP-Port
den Standard-Port für SQL-Server "1433" ein.
Wiederholen Sie das für alle angezeigten IP-Nummern des Servers!
Die Änderungen wirken sich erst aus, wenn Sie den SQL-Server-Dienst neu starten! Das können Sie unter SQL-Server-Dienste
mit der rechten Maustaste erledigen.
2.4 Zugriffsrechte
- Hat der Benutzer Zugriffsrechte auf den SQL-Server und die Datenbank?
- Wenn Sie über die Windows-Anmeldung (Domäne) zugreifen: Ist der Benutzer in der richtigen Gruppe zugewiesen?
- Hat die Gruppe das Zugriffsrecht auf den SQL-Server?
- Hat die Gruppe das Zugriffsrecht auf die Datenbank?
2.5 Server prinzipiell erreichbar?
- Prüfen Sie von einem anderen Rechner, ob der Server prinzipiell über seinen Namen erreichbar ist. Dazu geben Sie am Server am Einfachsten ein Verzeichnis für alle frei und prüfen an dem anderen Rechner, ob Sie auf diese Freigabe zugreifen können.
- Wenn JA, haben Sie definitiv ein SQL-Server-Problem! Normalerweise sind das immer die Einstellungen der Firewall, siehe diesen Artikel.
- Wenn NEIN, haben Sie ein Netzwerkproblem! Da stellt sich die Frage, ob der Server mit seinem Namen angesprochen werden kann. Versuchen Sie testweise, den Server mit seiner IP-Adresse anzusprechen. Geben Sie dazu z.B. im ODBC-Manager anstelle es Namens die IP-Adresse an. Kann dann die Verbindung hergestellt werden, hat der Server ein Problem mit der Namensauflösung, also mit der DNS.
2.6 Überbleibsel von alten Installationen
Besonders perfide können Fragmente von früheren SQL-Server-Installationen sein! Im konkreten Fall stellte sich die Situation wie folgt dar:
- Es wurde ein virtueller Server aus einem anderen, lauffähigen Server "geklont", also das Image des Servers für den neuen Server kopiert. Auf diesem Server war SQL-Server 2008© (=Version 10.0) installiert. Dieser wurde de-installiert, der Rechner mehrmals neu gestartet.
- Dann wurde SQL-Server 2014 Express Edition© (=Version 12.0) installiert, und zwar nicht in der Standard-Instanz sondern in einer benannten Instanz.
- Es wurde versucht, eine neue Datenbank durch Wiederherstellen eines Backups anzulegen. Dies scheiterte, weil die Backup-Datei nicht als solche erkannt wurde. Zudem gab es mehrere unerklärliche Fehlermeldung auf den Server. Da man annahm, dass die Backup-Datei (aus SQL-Server 2012) nicht kompatibel zu SQL-Server 2014 war, wurde SQL-Server 2014 wieder de-installiert.
- Diese Annahme stellte sich als falsch heraus, s.u.
- Dann wurde SQL-Server 2012 Express Edition© (=Version 11.0) installiert, und zwar nicht in der Standard-Instanz sondern auch in einer benannten Instanz.
- Es wurde wieder versucht, eine neue Datenbank durch wiederherstellen des Backups anzulegen. Dies scheiterte aber auch, weil:
- die Backup-Datei nicht ausgewählt werden konnte, der Pfad zu der Datei wurde im Wiederherstellungs-Dialog nicht angezeigt.
- die Backup-Datei nicht als solche erkannt wurde, genau wie zuvor! Nach Kopieren der Datei nach "C:\" konnte die Datei ausgewählt werden und die Wiederherstellung funktionierte!
- Die oben angenommene Inkompatibilität war also keine, sondern ein Server-Problem: Dem angemeldeten User musste das volle Zugriffsrecht auf das Verzeichnis gegeben werden, in dem die Backup-Datei lag.
So weit die Vorgeschichte, nun zum eigentlichen Problem:
- Nachdem nun ein funktionsfähiger SQL-Server mit Datenbank zur Verfügung stand, wurde die Software auf einem Client-Rechner installiert und der ODBC-Eintrag dazu gemacht.
- Beim Versuch zu dem SQL-Server Kontakt aufzunehmen, wurde nach einigen Sekunden angezeigt "Server existiert nicht oder Zugriff verweigert"!
- Nun folgten die üblichen Maßnahmen, also
- Firewall-Port-Freigabe
- [[Zugriff_auf_SQL-Server_nicht_möglich#Protokolle_auf_dem_Server|TCP/IP-Protokoll auf Server aktivieren und einstellen]
- Port 1433 in der ODBC-Konfiguration festlegen (statt "Anschluss dynamisch bestimmen"-Option.
- Nach stundenlangen Versuche mit wachsender Begeisterung wurde die Firewall ausgeschaltet.
- Dabei stellte man fest, dass der Kontakt zum SQL-Server und zur Datenbank erfolgreich war, wenn
- die Firewall ausgeschaltet war und
- die Option "Anschluss dynamisch bestimmen" im ODBC-Treiber eingestellt war!
- Mit festem Port 1433 in der ODBC-Konfiguration wurde der SQL-Server nicht gefunden!
Ein TCP-Protocol-Analyzer bewies, dass auf Port 1433 eine Anfrage vom Client gesendet wurde und vom Server mit "Reset" (also abweisen) beantwortet wurde! Warum machte der SQL-Server das?
Nun, die Antwort ist (im Nachinhein) einfach: Der SQL-Server antwortete gar nicht, sondern ein Überbleibsel einer früheren SQL-Server 2005 (!) Installation!
Im Task-Manager gab es einen Task (SQL-Server Browser). Beim Klicken mit der rechten Maustaste und "Dateipfad öffnen" öffnete sich
C:\Program Files\Microsoft SQL Server\90
Das bedeutete, dass eine frühere Installation nicht vollständig de-installiert wurde! Dieses Programm und nicht der neu-installierte SQL-Server reagierte auf die Anfrage auf Port 1433 und versuchte, die Anfrage zu seiner SQL-Server-Instanz weiterzureichen. Die gab es aber gar nicht mehr, die Anfrage wurde also abgelehnt!
Das war auch die Erklärung dafür, dass der SQL-Server auf dynamischen Ports angesprochen werden konnte, nur auf dem Port 1433 nicht.
(Ob die oben angegebene Reihenfolge und die verschiedenen Versionsnummer entscheidend sind, ist nicht bekannt)
3 Links
- Bekannte Probleme bei der Installation