高可用性リモートデスクトップ接続ブローカーのシナリオを構成しようとすると、奇妙な動作が発生しています。私はWindows 2016とSQL Server 2016クライアント接続ツール(SQL Server Native Client 11.0)を使用しています。Windowsファイアウォールの削除パケット
構成中、SQL Serverの接続文字列が必要です。この文字列は、3回正しいものとしてチェックされています。構成すると、SQL Serverは検出されません。私はこの問題をWindowsファイアウォールに隔離しました。ここに私が発見したものがあります:
ファイアウォールサービスが無効です。
ファイアウォールサービスは有効になっていますが、ファイアウォールはオフになっています:機能しません。
ファイアウォールサービスを有効にし、ファイアウォールをオンにしました:機能しません。
ファイアウォールサービスを有効にし、ファイアウォールをオンにし、すべてのトラフィックを許可する例外:機能しません。
これも、名前付きSQLインスタンスの使用にのみ影響するようです。デフォルトのインスタンスを使用する場合、問題はありません。 - - - - - - - SENDの
2017年9月6日13時28分01秒DROP UDP 10.59.128.18 10.59.28.217を49577 1434 0:ロギングがファイアウォール上で有効にすると、私は、以下を参照してくださいすることができます
これを試している間にMicrosoftネットワークモニタでキャプチャを実行すると、ファイアウォールのオンと例外が設定されたポート1434のトラフィックは表示されません。ファイアウォールサービスを無効にすると、ネットワークモニタには1434のトラフィックが表示されます。
ファイアウォールをデフォルトにリセットし、拒否が発生していないことを確認しました。期待どおり、ログに破棄された1トンのパケットがあることに気付きました。すべての許可ルールを追加すると、1434を通過するパケットは除外されたパケットがすべて破棄されます。これについては、既に行われているWindowsファイアウォールのポートを開く方法について説明しています。
また、現在割り当てられているSQLインスタンスのダイナミックポートを使用して接続文字列を試してみましたが、それは機能しましたが、ダイナミックポートが変更されるため解決策ではありません。
ファイアウォールの例外については、例外はありますか?ポート1434へのすべてのトラフィックを許可するように設定しましたか? SQL Server Browsing Serviceは有効になっていますか? – Thebluefish
1434は、名前付きインスタンスのポートを解決するために必要なSQL Server Browserサービス用のポートです。このトラフィックは予想されます(また、ブラウザサービスに接続できなくても既定のインスタンスが機能することが期待されています) 。ポート1434へのUDPトラフィックは有効になっていますか? –
私は1434だけでなく、すべてのポートでそれを試してみました.WindowsサーバーにはSQLがインストールされていないため、接続ツールだけのSQL Serverブラウザはありません。この問題は、要求がファイアウォールとどのようにやり取りしているかにあり、ネットワークモニタリングに基づいてパケットがSQLサーバーに到達していないように見えます。 – Daryl