Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применяется к: SQL Server
Исходный номер базы знаний: 4009936
Сводка
SQL Server ошибки подключения могут иметь множество причин, включая конфигурацию сети, проверку подлинности, разрешение имен, правила брандмауэра и параметры TLS. Этот обзор по устранению неполадок помогает определить категорию сбоя подключения, содержит ссылки на специализированные статьи по каждой распространённой ошибке, а также перечисляет средства диагностики, которые инженеры службы поддержки Microsoft используют для изучения проблем с подключением к SQL Server.
Примечание.
Если затронуты несколько SQL Server экземпляров в вашей среде или проблема возникает периодически, проблема Windows или сетевой проблемы обычно является основной причиной, а не проблемой конфигурации SQL Server.
Перед началом работы
Прежде чем приступать к устранению неполадок, ознакомьтесь с рекомендуемыми предварительными требованиями и контрольным списком для устранения неполадок с подключением, где указано, какие журналы нужно собрать, и приведён список быстрых действий, которые помогут избежать распространённых ошибок подключения при работе с SQL Server.
Категории ошибок подключения SQL Server
Большинство ошибок подключения попадают в одну из следующих категорий. Используйте эту таблицу, чтобы сопоставить симптом с категорией, а затем перейти к связанной статье для подробных действий.
| Категория | Типичный симптом | С чего начать |
|---|---|---|
| Достижимость сети или экземпляра | Клиент не может связаться с сервером или именованным экземпляром. | Ошибка, связанная с сетью или с конкретным экземпляром |
| Проверка подлинности и Kerberos | Сбой входа или клиент не может создать контекст SSPI. | Не удается создать контекст SSPI и сбой входа для пользователя |
| Тайм-ауты и разрывы соединения | Подключения занимают слишком много времени или неожиданно закрываются. | Истекло время ожидания и существующее подключение было принудительно закрыто |
| Шифрование и сертификаты | Сертификат не доверен или TLS-согласование не удаётся. | Цепочка сертификатов была выдана недоверенным удостоверяющим центром |
| Проверка доступа | Проверка доступа к серверу на основе токенов завершается ошибкой. | Сбой проверки доступа к серверу на основе токенов |
Средства и методы для устранения проблем с подключением
В следующих разделах описаны средства и процедуры, которые помогают диагностировать различные SQL Server ошибки подключения.
Настройка брандмауэра Windows для работы с SQL Server
См. Настройка брандмауэров для работы с SQL Server, где приведены инструкции по настройке брандмауэра Windows, чтобы клиенты могли подключаться к вашему экземпляру SQL Server.
Проверка подключения OLE DB или ODBC к SQL Server
- Чтобы быстро проверить подключение с клиентского компьютера к экземпляру SQL Server, настройте файл универсального канала данных (UDL). Дополнительные сведения см. в разделе Тестирование подключений к SQL Server с помощью файла универсальной связи с данными (UDL).
- Вы также можете использовать источники данных ODBC (64-разрядная версия) или ODBC Data Sources (32-bit) для настройки и проверки подключения ODBC к SQL Server. Дополнительные сведения см. в разделе Параметры DSN администратора источников данных ODBC.
Проверьте, заблокирован ли порт с помощью PortQryUI
Используйте средство PortQryUI, графический сканер портов, чтобы проверить, заблокирован ли необходимый порт SQL Server. Дополнительные сведения см. в статье "Использование средства PortQryUI с SQL Server".
Определите, какие порты прослушивает SQL Server
См. Проверка того, использует ли SQL Server динамические или статические порты, чтобы определить TCP-порты, которые прослушивает экземпляр SQL Server.
Получение подробного диагностического отчета с помощью SQLCheck
Microsoft инженеры по поддержке продуктов часто используют SQLCheck, средство, которое диагностировать причины сбоев подключения. Следуйте связанным инструкциям, чтобы скачать SQLCheck и собрать отчет для подробного анализа.
Используйте Kerberos Configuration Manager для устранения проблем с SPN
Чтобы выявить и устранить проблемы с именем участника-службы (SPN), используйте Диспетчер конфигурации Kerberos. Дополнительные сведения см. в разделе "Использование Диспетчера конфигурации Kerberos" для устранения проблем с spN.
Сбор и анализ трассировки сети с помощью SQLTrace и SQLNAUI
Во многих случаях трассировка сети является наиболее эффективным способом исследования сбоев сети. Выполните действия, описанные в разделе "Сбор трассировок сети" на клиенте и сервере, а затем анализ трассировки с помощью пользовательского интерфейса сетевого анализатора SQL (SQLNAUI).
Часто задаваемые вопросы
С какой статьи мне следует начать, если я точно не знаю, в чем ошибка?
Начните с рекомендуемых предварительных требований и контрольного списка для устранения проблем с подключением для сбора базовых журналов. Затем используйте таблицу категории ошибок подключения SQL Server, чтобы сопоставить симптом с основной статьей.
Проблема возникает только иногда. Что я должен собирать?
Для периодических проблем соберите трассировку сети как на клиенте, так и на сервере одновременно. См. сведения о сборе трассировок сети на клиенте и сервере.
Как определить, является ли проблема разрешением имен, проверкой подлинности или сетью?
Проверьте текст ошибки и этап, на котором она возникает. Ошибки разрешения имен обычно указывают на то, что сервер не найден или недоступен. Их можно подтвердить с помощью ping и nslookup с именем сервера. Проблемы с сетью или портом проявляются как ошибки «в подключении отказано» или «тайм-аут». Эти проблемы можно изолировать с помощью PortQryUI. Проблемы аутентификации возникают после успешного установления TCP-соединения, проявляясь в виде сбоев входа в систему или ошибок SSPI. См. статью " Не удается создать контекст SSPI " и ошибка входа для пользователя.
Какова разница между сбоем TCP-подключения и сбоем подтверждения TLS?
Сбой TCP-подключения происходит до обмена любым SQL Server трафиком. Клиент не может открыть сокет на порт сервера, как правило, из-за брандмауэра, неправильного порта или остановленной службы. Сбой TLS-согласования возникает после установления TCP-соединения, когда клиент и сервер не могут согласовать версию протокола, набор шифров или сертификат. Сведения о проблемах с TLS см. в разделах Цепочка сертификатов была выдана центром сертификации, который не является доверенным и Существующее подключение было принудительно закрыто удаленным хостом.
Какие журналы следует собирать, прежде чем обращаться к служба поддержки Майкрософт?
Соберите журнал ошибок SQL Server, журналы событий системы и приложения Windows от клиента и сервера, SQLCheck отчет с сервера, а также одновременные трассировки сети с клиента и сервера во время повторного выполнения. Полный список см. в разделе "Рекомендуемые предварительные требования" и контрольный список для устранения неполадок с подключением исбора трассировок сети на клиенте и сервере.
Где можно найти дополнительные рекомендации сообщества?
См. вики-сайт CSS SQL Networking Tools с документацией по инструментам и примечаниями по устранению неполадок, которые ведёт служба поддержки Microsoft.