Я использую рабочую среду biztalk на двух отдельных виртуальных машинах (Hyper-V), назовем их APP и DB. Они находятся в одной сети, связаны с контроллерами домена. Я использую 2 DNS-сервера нашей компании на сетевых адаптерах в виртуальных машинах и виртуальный коммутатор на хосте виртуализации.
Проблема в иногда БД получила ошибку, которая не может авторизовать APP, которая является блокировщиком - все идет не так. Я не могу найти никакого паттерна для этого, это происходит через 3 - 6 месяцев, и это совершенно случайно для меня.
Сначала я обвинил домен, но в хостах контроллера домена об этом нет журналов. Я также обвинял сеть, но у администратора сети нет информации ни о каком сбое, ни я.
Посоветуйте мне, что контролировать и как определить, что не так.
С точки зрения APP существует ошибка:
Попытка подключения к "BizTalkMgmtDb" SQL Сбой базы данных сервера на сервере "DB". Ошибка: «Ошибка входа в систему. Вход в систему из ненадежного домена и не может использоваться с Windows аутентификацией.»
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="BizTalk Server" />
<EventID Qualifiers="49344">6913</EventID>
<Level>2</Level>
<Task>1</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2020-04-28T13:51:48.000000000Z" />
<EventRecordID>2831238</EventRecordID>
<Channel>Application</Channel>
<Computer>APP.mydomain.com</Computer>
<Security />
</System>
<EventData>
<Data>DB</Data>
<Data>BizTalkMgmtDb</Data>
<Data>Login failed. The login is from an untrusted domain and cannot be used with Windows authentication.</Data>
</EventData>
</Event>
С точки зрения БД, я получил следующую ошибку:
SSPI сбой рукопожатия с кодом ошибки 0x80090311, состояние 14 при установлении соединения с интегрированной защитой; соединение было закрыто. Причина: сбой AcceptSecurityContext. Код ошибки Windows указывает на причину сбоя. [КЛИЕНТ: APP IP].
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="MSSQLSERVER" />
<EventID Qualifiers="49152">18452</EventID>
<Level>0</Level>
<Task>4</Task>
<Keywords>0x90000000000000</Keywords>
<TimeCreated SystemTime="2020-04-28T13:51:48.000000000Z" />
<EventRecordID>712620</EventRecordID>
<Channel>Application</Channel>
<Computer>DB.mydomain.com</Computer>
<Security />
</System>
<EventData>
<Data>[CLIENT: APP IP]</Data>
<Binary>144800000E0000000900000042005400500052004F004400300032000000070000006D00610073007400650072000000</Binary>
</EventData>
</Event>
и второй:
Ошибка входа. Логин входит из ненадежного домена и не может использоваться с Windows аутентификацией. [КЛИЕНТ: APP IP]
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="MSSQLSERVER" />
<EventID Qualifiers="49152">17806</EventID>
<Level>2</Level>
<Task>4</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2020-04-28T13:51:48.000000000Z" />
<EventRecordID>712614</EventRecordID>
<Channel>Application</Channel>
<Computer>DB.mydomain.com</Computer>
<Security />
</System>
<EventData>
<Data>80090311</Data>
<Data>14</Data>
<Data>AcceptSecurityContext failed. The Windows error code indicates the cause of failure.</Data>
<Data>[CLIENT: APP IP]</Data>
<Binary>8E450000140000000900000042005400500052004F00440030003200000000000000</Binary>
</EventData>
</Event>
РЕДАКТИРОВАТЬ После сегодняшнего исследования в течение всего дня я знаю, что это выглядит как-то / кто-то отключил APP и сетевые адаптеры БД - (журнала для его отключения нет). Это определенно проблема, связанная с сетью, но я не знаю, как ее отслеживать или устранять. Может быть, что-то не так с самой Hyper-V?