我正在IIS8上创build一个PHP网站,需要连接到与IIS8处于相同Windows域的SQL Server。 我得到一个Windows域用户帐户,并要求使用其凭据连接。 我正在使用sqlserv_connect()为PHP,我得到错误Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON' 有没有办法运行PHP + IIS8作为Windows域用户? 或者我必须configurationSQL Server使用SQL身份validation模式,以便我可以提供用户名和密码?
有没有办法在没有第三方软件的情况下在域中的多个服务器上部署/修改/删除//pipe理SQL代理作业?
我有多个不断增长的数据库。 所以我不时截断日志表并缩小最大的数据库。 对于最大的(> 40GB)需要一些时间。 所以我读了关于auto_shrink的选项,它会周期性地缩小那些有一些空闲空间的db。 我从来没有尝试过,我首先想听到一些意见。 收缩发生的频率是多less? 它会吃很多内存或CPU? 根据这个页面在后台运行。 当然是的,但他们不回答所需的问题。 需要多less时间和多less内存。 收缩数据库的另外,如果一个100GB的数据库有1 GB免费,请不要缩小….如果需要年龄…需要什么标准? 超过10%的可用空间? 顺便说一句。 我不是一个专业,只是学习。
我看不到如何为托pipe服务帐户标识的服务授予Kerberos约束委派。 我有一个Windows 2008 R2function级单域单林,两个2008 R2 SP1 DC,新build。 我已经在服务器“SQL-01”上安装了新的SQL Server 2012实例,以便在托pipe服务帐户“MsaSqlServer”中运行。 迄今为止都很好。 托pipe服务帐户具有以下属性:cn = MsaSqlServer sAMAccountName = MsaSqlServer $ servicePrincipleName = MSSQLSvc / SQL-01.fasttrac.local,MSSQLSvc / SQL-01.fasttrac.local:1433 我现在在服务器APP-02上有一个IIS网站(在同一个域中)。 我可以很容易地在Web服务器的属性对话框APP-02的委派选项卡上设置ADUC中的约束委派,例如通过单击添加,find文件服务器并select“CIFS”服务来访问文件服务器types。 但是,我想要委派SQL Server,所以我单击添加,findSQL服务器SQL-01,并且没有SQL或MSSQLSvc或类似的服务。 这是正常的,因为MSSQLSvc SPN注册到运行SQL Server的帐户,并且只有在运行为本地系统时才会显示在计算机帐户上。 SQL 2008运行在一个正常的域用户帐户,我只需input该域的用户名,并selectMSSQLSvc SPN,我们走了,但我不能得到“select用户或计算机”框find我的托pipe服务帐户(与或没有$后缀)。 我认为我可以通过直接攻击web服务器(APP-02)AD对象的msDS-AllowedToDelegateTo属性并添加“MSSQLSvc / MsaSqlServer”和“MSSQLSvc / MsaSqlServer.domain.local”来获得所需的效果,但是我没有知道是否包括训练$(即“MSSQLSvc / MsaSqlServer $”),实际上,我虽然GUI应该工作。 有谁知道我该怎么办?
我在同一个域帐户下运行两个SQL Server 2012(对于Always On),并想知道这样做有什么缺点。 我之前已经读过的几篇文章build议服务器为每个sql server和它将运行的服务build议不同的域帐户。 该方法的缺点是每个SQL服务器也必须设置为通过该帐户访问另一个SQL服务器。 但是,对于单个域帐户,所有的sql服务器已经具有访问权限,因为它们在同一个帐户下运行。 当然,文章指出的最大的缺陷是安全性较低,因为所有的sql服务器共享帐户。 这对于所有SQL服务器的单域帐户,小型环境以及其他缺陷有多严重?
我有一个与Windows 2008 R2,SQL Server 2012和Tomcat 7的AWS服务器。当我运行netstat -ano屏幕充斥着TIME_WAIT 。 我在Gist上发布了输出 。 当我运行CurrPorts ,过滤端口1433,并打开自动刷新,我可以看到sqlserver.exe连接从端口1433到一个短暂的端口,反之亦然。 我试图研究为什么会发生这种情况,但这总是一个死胡同。 有谁知道为什么? PS 有关AWS Bug的答案似乎很有希望,但是从2011年开始,他们遇到了一个不同的问题。 我的服务器上的连接最终closures。 我只是不知道为什么他们这么频繁地打开。
我最近遇到了MSDTC无法启动的问题。 运行net start msdtc时,命令行中的错误表明存在configuration问题。 我进入registry并将configuration设置设置为与默认安装的MSDTC相同的值。 之后,MSDTC能够启动,但是本地dtc似乎在组件服务中不见了。 我已经跟着这里的步骤。 net stop msdtc msdtc -uninstall msdtc -install net start msdtc 和这里的步骤。 只有在删除registryconfiguration的情况下,也是类似的过程。 我还放回了registry备份并重新启动。 重新安装后重新启动。 到目前为止,无论如何,本地dtc是从我身上隐藏的。 有没有人知道这里可能是错的,以及如何重新安装本地dtc? 更新: 当我试图find更多的方式来安装本地dtc ,我发现Powershell的Commandlet实际上完全没有。 如果有人有这个解决scheme/原因,这可能会帮助我。 更新2: 通过不同线程的请求,我重新编写了程序,确保提示符以pipe理员身份运行。 在运行命令之后,在事件查看器中find以下事件: Microsoft分布式事务处理协调器服务已成功删除。 Microsoft分布式事务处理协调器服务已成功安装。 更新3: 我发现第一次在全新安装后打开Component Services ,并单击“ Distributed Transaction Coordinators文件夹时,应用程序日志中将显示以下错误: MS DTC连接pipe理器无法向RPC注册以使用LRPC,TCP / IP或UDP / IP之一。 请确保RPCconfiguration正确。 如果configuration了“ServerTcpPort”registry项(本地DTC实例的HKEY_LOCAL_MACHINE \ Software \ Microsoft \ MSDTC下的DWORD值或群集DTC实例的群集configuration项下的DWORD值),请validationconfiguration的端口是否有效,端口是否已被使用由不同的组件。 错误细节:hr = […]
我有一台服务器(Windows Server 2012)上的Web应用程序(IIS 8)连接到另一台服务器(Windows Server 2008)上的SQL Server Reporting Services 2012,直到最近工作正常。 大约一个星期前,它停止工作,从那以后,我一直无法使系统再次工作。 前提是我的代码调用SSRS来检索报告,然后将其提供给用户(以便用户从不出于安全原因直接查看或访问报告)。 我的日志中的错误消息指出“请求已中止:无法创buildSSL / TLS安全通道”。 Web服务器正在报告“生成致命警报并发送到远程端点,这可能导致连接终止,TLS协议定义的致命错误代码是70,Windows SChannel错误状态是105。 其中说它正在试图谈判一个不受支持的协议。 修复尝试(和失败): 更新的代码强制TLS 1.2 完全修补两台服务器,以及不会自动修补的软件 在两台服务器上检查防火墙(已禁用) 使用IIS Crypto检查和更新允许的协议等,以禁用这两个服务器上的不安全选项。 而绝望(因为它出现在search结果和Windows Update笔记): 每个MS添加LdapEnforceChannelBindingregistry项在https://support.microsoft.com/en-us/help/4034879/how-to-add-the-ldapenforcechannelbinding-registry-entry。 按照https://community.spiceworks.com/topic/1794963-schannel-event-id-36888-microsoft-no-help-at-all重新安全检查免除的指示 从Windows Update中删除了最后一组修补程序 到目前为止没有任何工作,而我唯一的其他想法(但我不知道我想尝试,除了在最后的手段)是 删除最新的一组Windows修补程序 禁用或删除encryption密码(MSbuild议这几年前每http://searchsecurity.techtarget.com/news/2240234856/Microsofts-Schannel-security-patch-affecting-TLS-connections 禁用数据执行保护(多年来一直这样工作) 在我采取这些步骤之前,有没有人有任何其他的想法,我可以尝试让这两个服务器再次谈话?
我们有一个启用了文件共享function的SQL Server 2012安装。 然后,我们有一个IIS应用程序,可以直接写入数据库创build的\ localhost \ MSSQLServer …共享。 我遇到的问题是为了实现这一点,我必须创build一个新的用户帐户,并将其设置为应用程序的应用程序池标识,然后将此用户添加到SQL Server,最后为该用户提供sysadminangular色。 如果我给它任何其他服务器angular色,它不会获得对共享的写入权限。 拥有一个IIS应用程序池用户帐户可以不受限制地访问整个SQL Server并不理想。 有没有办法将SQL Serverconfiguration为允许较低特权angular色访问文件共享?
我们有一台Windows 8机器,我们首先安装了SQL Server 2005。 然后,我们卸载它并安装SQL Server 2012 – 失败。 安装向导挂在它说: SqlEngineDBStartConfigAction_install_configrc_Cpu64 事件日志显示以下错误: The SQL Server (MSSQLSERVER) service terminated with the following service-specific error: WARNING: You have until SQL Server (MSSQLSERVER) to logoff. If you have not logged off at this time, your session will be disconnected, and any open files or devices you have open […]