web-dev-qa-db-fra.com

Pourquoi le compte SQL Server Service se connecte-t-il au CAD?

Nous avons commencé à recevoir des alertes:

Impossible de se connecter car le nombre maximum de connexions administratrice dédiées '1' existe déjà. Avant de pouvoir effectuer une nouvelle connexion, la connexion administratrice dédiée existante doit être supprimée, soit en vous déconnectant ou en terminant le processus. [Client: 127.0.0.1]

Avec une aide de SQL Job and Holding Table, nous avons réussi à déterminer que c'est le compte de service SQL Server qui essaie de se connecter, envers toutes les 4 heures par exemple. 12h00 16h00 et ainsi de suite, avec un nom de programme: Fournisseur de données SQLCLIENT NET. J'ai ajouté la colonne hôte_process_id selon les suggestions Jadarnel27, identifiées le PID, mais il n'y avait pas de processus avec le même PID dans le gestionnaire de tâches. Curieusement, il n'y a pas d'entrées dans le journal: "Le support de connexion administrateur dédié a été établi", juste les suivants:

16:00:05 Login a réussi pour l'utilisateur 'SQL Service User'. Connexion faite à l'aide de l'authentification Windows. [Client: Adresse IP de l'adaptateur virtuel du cluster de basculement Windows]

16:00:05 Impossible de ne pas se connecter car le nombre maximum de connexions administratrice dédiées "1 'existe déjà. Avant de pouvoir effectuer une nouvelle connexion, la connexion administratrice dédiée existante doit être supprimée, soit en vous déconnectant ou en terminant le processus. [Client: 127.0.0.1]

16:00:11 Une connexion administratrice dédiée a été déconnectée. Il s'agit d'un message d'information uniquement. Aucune action de l'utilisateur n'est requise.

Aucun indices dans Windows Event Viewer journaux ou journaux de cluster Windows. Cela ne se produit que sur un nœud actif du groupe de disponibilités Tomyon. Aucun emploi/balayage de port configuré pour fonctionner à ces moments, ni aucune autre tâche. J'ai vu Comment trouvons-nous qui a utilisé une connexion administrative dédiée Mais nous savons quel compte a utilisé le CAD, ne comprenez tout simplement pas pourquoi. Comment pouvons-nous dépanner le problème plus loin?

Modifier: J'ai trouvé la cause du problème, c'était un script PowerShell qui synchronise des objets serveur pour des groupes de disponibilité, il a été mis à exécuter sur le port 1433 et je n'ai pas de Idée pourquoi il a essayé de se connecter au DAC, mais un redémarrage simple a résolu le problème! Merci beaucoup à tous ceux qui ont répondu!

3
VitalicJJ

Je recon que c'est le scanner Port/Virus que votre équipe de sécurité pourrait utiliser pour trouver des vulnérabilités par exemple. mots de passe faibles. J'ai eu le même problème et, éventuellement, j'ai pu comprendre que c'était le scanner de port.

Regardez également dans Windows Event Log.

1
Kin Shah