我正在两个单独的虚拟机(Hyper-V)上运行biztalk生产环境,我们将其称为APP和DB。它们位于与域控制器绑定的同一网络中。我在虚拟机中的网络适配器和虚拟化主机中的虚拟交换机上使用2个公司DNS。
问题是有时 DB出现了无法授权APP阻止程序的错误-一切都失败了。我找不到任何模式,这种情况发生在3到6个月,对我来说完全是随机的。
首先,我指责该域,但是域控制器主机中没有有关该域的日志。我也指责网络,但网络管理员也没有有关任何故障的信息,我也没有。
向我建议监视什么以及如何发现错误。
从APP的角度看,有一个错误:
尝试连接到服务器“ DB”上的“ BizTalkMgmtDb” SQL Server数据库失败。错误:“登录失败。登录来自不受信任的域,不能与Windows身份验证一起使用。”
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="BizTalk Server" /> <EventID Qualifiers="49344">6913</EventID> <Level>2</Level> <Task>1</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2020-04-28T13:51:48.000000000Z" /> <EventRecordID>2831238</EventRecordID> <Channel>Application</Channel> <Computer>APP.mydomain.com</Computer> <Security /> </System> <EventData> <Data>DB</Data> <Data>BizTalkMgmtDb</Data> <Data>Login failed. The login is from an untrusted domain and cannot be used with Windows authentication.</Data> </EventData> </Event>
从数据库角度来看,我遇到以下错误:
SSPI握手在建立具有集成安全性的连接时失败,错误代码为0x80090311,状态14;连接已关闭。原因:AcceptSecurityContext失败。 Windows错误代码指示失败的原因。 [客户:APP IP]。
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="MSSQLSERVER" /> <EventID Qualifiers="49152">18452</EventID> <Level>0</Level> <Task>4</Task> <Keywords>0x90000000000000</Keywords> <TimeCreated SystemTime="2020-04-28T13:51:48.000000000Z" /> <EventRecordID>712620</EventRecordID> <Channel>Application</Channel> <Computer>DB.mydomain.com</Computer> <Security /> </System> <EventData> <Data>[CLIENT: APP IP]</Data> <Binary>144800000E0000000900000042005400500052004F004400300032000000070000006D00610073007400650072000000</Binary> </EventData> </Event>
和第二个:
登录失败。该登录名来自不受信任的域,不能与Windows身份验证一起使用。 [客户:APP IP]
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="MSSQLSERVER" /> <EventID Qualifiers="49152">17806</EventID> <Level>2</Level> <Task>4</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2020-04-28T13:51:48.000000000Z" /> <EventRecordID>712614</EventRecordID> <Channel>Application</Channel> <Computer>DB.mydomain.com</Computer> <Security /> </System> <EventData> <Data>80090311</Data> <Data>14</Data> <Data>AcceptSecurityContext failed. The Windows error code indicates the cause of failure.</Data> <Data>[CLIENT: APP IP]</Data> <Binary>8E450000140000000900000042005400500052004F00440030003200000000000000</Binary> </EventData> </Event>
编辑经过一整天的调查后,我知道它看起来像是某人/某人禁用了APP和DB NIC一样-(没有日志可以禁用它)。绝对是与网络相关的问题,但我不知道如何监视或解决它。 Hyper-V本身可能有问题吗?
我正在两个单独的虚拟机(Hyper-V)上运行biztalk生产环境,我们将其称为APP和DB。它们位于与域控制器绑定的同一网络中。我使用2个我们公司的DNSes ...
您是否对主机实例进行了群集故障转移?在群集主机实例时遇到了类似的问题。我与Microsoft一起开了一张事故单,经过大量调查,我们找不到根本原因,我们简单地卸载了集群服务。 Microsoft支持使用他们每隔1秒钟计划的工具(.Net控制台应用程序)来打开/关闭从每个Biztalk服务器到Db服务器的连接并记录异常消息。这是与网络相关的问题