SQL Server 2008 - Data Collector (Causando exaustão de portas efêmeras TCP/IP)

 

Olá, sou Rodrigo Souza, faço parte do time de Premier Field Engineers (PFE) na Microsoft.

Neste post vou compartilhar com vocês um caso interessante que temos acompanhado em alguns clientes, que trata-se da exaustão de portas efêmeras TCP/IP, quando usamos o Data Collector no SQL Server 2008.

Constatamos tal problema a partir de mensagens como estas no ERRORLOG:

Logon Error: 17806, Severity: 20, State: 2. 2011-03-14 08:31:40.72 Logon SSPI handshake failed with error code 0x80090311 while establishing a connection with integrated security; the connection has been closed.

Logon Error: 18452, Severity: 14, State: 1. 2011-03-14 08:31:40.72 Logon Login failed. The login is from an untrusted domain and cannot be used with Windows authentication.

Observamos também diversas mensagens no Event Viewer, como as seguintes:

Error # 5719 NETLOGON N/A N/A This computer was not able to set up a secure session with a domain controller in domain CONTOSO due to the following: The RPC server is unavailable. This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator. ADDITIONAL INFO If this computer is a domain controller for the specified domain, it sets up the secure session to the primary domain controller emulator in the specified domain. Otherwise, this computer sets up the secure session to any domain controller in the specified domain.

Audit Failure SRV1.contoso.microsoft.com 18456 MSSQL$INST1 Logon CONTOSO\SERVER1$ Login failed for user CONTOSO\SERVER2$'. Reason: Token-based server access validation failed with an infrastructure error. Check for previous errors.

SSPI handshake failed with error code 0x80090311 while establishing a connection with integrated security; the connection has been closed.

Com a ajuda do Network Monitor (Netmon) conseguimos visualizar que o serviço Data Collector causou exaustão nas portas efêmeras TCP/IP, fazendo com que a comunicação com os servidores de domínio parasse.

Após esta constatação, iniciamos alguns Workarounds sem sucesso efetivo; então resolvemos desativar temporariamente o serviço Data Collector do SQL Server 2008 e iniciamos uma investigação interna junto ao time de Escalação e Desenvolvimento.

Caso se depare com alguma das mensagens acima em seu servidor SQL Server 2008 e o serviço Data Collector esteja habilitado, analise a possibilidade de desativá-lo e verifique se a comunicação com os servidores de domínio é restabelecida ou contacte o serviço de Suporte Microsoft para mais informações.

 

Um abraço e até a próxima!

Rodrigo Souza

Comments

  • Anonymous
    January 01, 2003
    Ola Rodrigo, Estou/Estava com um problema parecido,  o SQL Server parou de autenticar, o servidor parecia estar bem, conseguimos conexao remota (RDP) e ele estava sendo pingado e pingando outros servidores. Reiniciamos o servidor e tudo voltou ao normal. Tivemos todos esses indicios, exceto o evento no audit log. Voce conseguiu achar alguma solucao? Nao tivemos mais o problema desde que reiniciamos o computador mas estamos tentando achar o motive e uma solucao caso aconteca de novo. Nao consegui achar nada em Ingles tambem, trabalho numa empresa no Canada e gostaria de mostrar esse artigo ou algo similar ao meu chefe. Obrigado. Joao

  • Anonymous
    August 11, 2011
    Boa Tarde Rodrigo . Verifique esse artigo . msdn.microsoft.com/.../aa560610(BTS.20).aspx

  • Anonymous
    August 16, 2011
    Oi Legião, Conheço este artigo, porém não aplica-se adequadamente a este caso. Obrigado pela dica! Abraço, Rodrigo Souza