Neu keine Verbindung zur DB (in Testumgebung)

[pixxass]

Hallo allerseits,

ich bin gerade dabei unseren neuen Server einzurichten und habe in unserem kleinem Netzwerk den neuen Server Windows 2019 in einer eigenen Domäne laufen.
Die Installation von SQL Express 2017 sowie die Wawi liefen reibungslos und ich kann lokal auf dem Server arbeiten.
Nun versuche ich seit gestern, einen Clienten, welcher ohne Probleme in die Test-Domäne integriert wurde, mit der Wawi Datenbank auf dem Server zu verbinden.
Leider will es mir einfach nicht gelingen. Ich habe dies unter Windows 2008R schon einige male hinter mir und kenne einige Stolpersteine, aber diesmal (auf Windows Server 2019) bin ich etwas ratlos.

Software:

- Windows Server 2019 Standard
- SQL Server Express 2017
- JTL WAWI aktuell

Was wurde bisher getan:

- SQL Server.exe in Firewall und auch die Ports der DB (eingehend wie ausgehend) eingetragen
- JTL Wawi in der Firewall eingetragen
- Datenbank über Clienten versucht direkt zu erreiche (servername,Port\JTLWAWI)
- Änderung des Ports der DB

Alles ohne Erfolg, es zeigt mir immer nur unsere aktuell laufende DB (aus dem Produktivbereich [dies daher, da ich mich in der gleichen Subnetz bewege, um später schneller alles einrichten zu können]) an - mit dieser kann ich mich verbinden (logisch da die Einstellungen des alten Servers greifen).
Meine Test-DB aus meiner neu erstellten Domäne ist nicht erreichbar / wird nicht angezeigt.
ABER: Sobald ich die Firewall deaktiviere, sind beide DB erreichbar und ich kann auch mit der neu erstellten Test-DB arbeiten. Aktiviere ich die Firewall ist die Verbindung weg.

Alle Einstellungen sind aber augenscheinlich genau wie bei dem "alten" Server (Freigeben der Ports / Software).
Soweit ich mich dunkel erinnere, ist es auch nicht mehr nötig in der ODBC Einstellungen vorzunehmen, so dass ich trotz Google und den immer hilfreichen Foreneinträgen sowie dem Guide etwas auf dem Schlauch stehe...

Was habe ich übersehn / vergessen?

 

[Happy]

Hallo @pixxass

ich bin mir nicht sicher ob das ganze ggf. mit der Domäne zutun haben kann.

Davon abgesehen, die Firewall hast du ja schon gemacht, Top
Port des SQL Servers hast du scheinbar auch angepasst, auch Top.
Hast du den Port für alle Netzwerkverbindungen gesetzt? (In der Liste nach ganz unten Scrollen)
Ist TCP/IP für den SQL Server überhaupt aktiv?

Wie ist deine Schreibweise im Verbindungsprofil vom Client?
<Server>,<Port>\<Instanz>
(z.B. localhost,1433\JTLWAWI )

Es kann sein das der Port auch hinter die Instanz gesetzt werden muss.

 

[pixxass]

Hallo Dennis,

danke für Deine schnelle Rückmeldung.
Leider habe ich auch langsam die Vermutung, dass es ein bisschen an den zwei Domönen in einem Netzwerk hängt...

Also:
Der Port wurde im SQL Config. Manger ganz unten gesetzt.
TCP/IP ist aktiviert.
Schreibweise wurde wie von dir angegeben genutzt.
"Es kann sein das der Port auch hinter die Instanz gesetzt werden muss. " Wie ist das zu verstehen? <Server>\<Instanz> ,<Port> so ?

Das mysteriöse ist: Ich habe gestern und heute Zugriff erhalten (jedoch nur über die direkte <Server>,<Port>\<Instanz> Eingabe. Angezeigt wird mir die SQL DB nur bei Deaktivierung der Firewall).
Einmal nach dem ich das letzte SQL Server 2017 Service Pack de- und dann wieder installiert habe (JTL Wawi zeigt an das es nicht die aktuellste wäre) und dann noch einmal, nach dem ich in der Firewall die sqlservr.exe nochmal raus und wieder rein genommen hatte.
Zwischenzeitlich habe ich auch einen PC von einem Kollegen der im Urlaub ist, kurzer Hand noch mit in die Testdomöne genommen, auch da ging es mal kurz. Dann sogar sehr gut und flott und an beiden Test-Clienten!
Aber nur, bis ich den neuen Server neu starte. Danach ist wieder keine Verbindung möglich. Es kommen dann folgende Medlungen:

"Provider: TCP provider, err 0 - Der Wartevorgang wurde abgebrochen" (kommt meist)
"Name ist korrekt jedoch können keine Daten geladen werden"

Oder die Client-Wawi Startsetup reagiert gar nicht bzw extrem langsam.

Ich vermute das es irgendwas mit dem "alten" Server noch zu tun hat, da hier auch der DHCP Server läuft. DNS Server gibt es jetzt zwei (je ein für jede Domöne) und sollten auch beide korrekt laufen.

Ich frage mich nur langsam, ob das Suchen noch lohnt, oder ich einfach beim Tag "X" des Wechselns dann live schau. Die Konstellation jetzt ist, nunja, sagen wir suboptimal...
Dann beim direkten Austausch der Server, gäbe es wieder nur den "einen" Server und der andere wäre als Fehlerquelle ausgeschlossen. Zudem es ja jetzt auch ohne Firewall funktioniert bzw. es sporadisch ohne großes Zutun plötzlich funktioniert.

Gibt es sonst in Windows Server 2019 Firewalls irgendetwas neues zu beachten / bzw. beim Neustart der SQL Express 2017?

 

[Happy]

Oh.
Das ganze ließt sich so, als gäbe es in deiner aktuellen Konstellation gefühlt 2 Millionen Fehlerquellen.

DHCP
Netzwerk allgemein
Domäne
Firewall

Das alles kann ein Grund sein, da du die Firewall aber schon korrekt eingerichtet hast würde ich diese sogar ausschließen, bei den anderen Gründen bin ich nicht Fachmann genug bzw. auch nicht vor Ort.

Du könntest auf dem Client versuchen ein MS SQL Management Studio zu installieren und damit die Verbindung testen.
Meines Wissens nach gibt es bei der Firewall im Server 2019 nichts zusätzlich zu beachten.

 

[pixxass]

Ja das ist das Problem und deswegen soll es auch mal hübsch und neu werden Vor mir haben hier bereits zwei verschiedene Admins "gewütet" und es soll endlich mal etwas einheitlicher werden.
Management Studio kann ich dann gleich noch testen.
Ich sehe auch in unserem produktiven AD einen "Benutzer" JTL Wawi, der geistert da schon immer rum.
Nur hat der gar keine ersichtliche Verbindung zu Software Wawi. Auch finde ich nicht, dass die JTL Wawi einen extra Benutzer im Active Directory benötigt.
Oder wird dieser doch benötigt?

 

[pixxass]

Hallo nochmal,

ich habe nun nochmal alles auf das nötigste runtergebrochen:

Minimalistisches Netzwerk: neuer (Test) Server (mit Domäne + AD + DNS) --- Switch --- Testclient

- beide Rechner können sich gegenseitig auf IP basis / DNS Namen anpingen
- Client wird korrekt in der AD geführt (Benutzer / sowie PC)
- in der Firewall ist freigegeben als Software: JTL Wawi und SQL Server (sqlservr.exe)
- Port ist ebenfalls (Ein- ud Ausgang) freigegeben und TCP aktiv für SQL - siehe Anhang)

Beim ersten Versuch hatte es auf anhieb funktioniert. Ohne das ich irgendetwas verändert hätte (außer LAN Kabel umgesteckt und Switch dazwischen gehangen).
Die Freude währte jedoch nur kurz. Nach einem Neustart des Servers, war die Verbndung sofort wieder weg. Dann schlagen erneute Auswahl der Direkteingabe fehl ("Provider: TCP provider, err 0 - Der Wartevorgang wurde abgebrochen")
Sobald ich die Firewall auf dem Server deaktiviere zeigt es mit im Clienten die Wawi DB sofort schon in der Vorauswahl an, ohne das ich eine Direkteingabe machen muss. Hiebrei funktioniert dann auch alles tadellos.
Auch nach einem Serverneustart ist hier die Verbundung nach dem Hochfahren des Servers wieder möglich.

Es sieht also so aus, als habe ich noch einen Fehler in der Firewall-Einstellung des Servers... Was hab ich nur übersehen...

 

[Happy]

Hallo,
vergib beim Server in den TCP/IP bitte mal einen TCP-Port für alle alle IP Adressen (Ganz unten letztes Feld)
1433 ist der Standard Port für MS-SQL Server, du kannst hier auch jeden anderen Port benutzen so zum Beispiel trage einfach mal den Dynamischen Port als Port ein und ändere beim Client das Serverprofil bzw. du musst das dann neu hinterlegen.

 

[pixxass]

Guten Morgen,

Danke! Ich bin leider im Moment durch andere Aufgaben verhindert, und werde dies aber umgehend probieren, sobald die neuen Probleme behoben sind (Produktivebene).

 

[pixxass]

Hallo allerseits,

ich konnte es nun lösen und hier kann geschlossen werden.
Der Vorschlag von @Happy brachte leider keine Änderung (ist auch auf dem alten Server bei uns so konfiguriert wie im Screenshot oben und funktioniert).

Noch kurz zur Lösung falls jemand mal das gleiche Problem haben sollte:

Ich habe die Domäne noch einmal komplett zurück gestuft und dann auf einer simplen "2-PC-Ebene" (wobei ein Rechner Win Server 2019 und der andere Win 10 hatte) durchgeführt.

Dabei ging es ebenfalls nur, wenn die Firewall des Servers aus war.
Nun bin ich nochmals alle Schritte der Einrichtung für Einzel- / Mehrfplatzinstallation durchgegangen. Dabei fiel mir auf, das SQL gar nicht mehr als Programm in der Firewall freigegeben / gesetzt war, aber die einzelnen Einträge zur Portfreigabe dennoch vorhanden gewesen sind...
Ich hatte im ersten Anlauf erst JTL Wawi installiert und alle Einstellungen durchgeführt, danach den Server zum DC hochgestuft. Eigentlich dachte ich, dass SQL da auch noch in der Firewall eingetragen war, sicher bin ich mir jedoch nicht da ich nur die Portfreigaben wissenlich nochmal durchgegangen bin.
Vermutlich wurde dies durch die Auf- / Abstufung automatisch entfernt, da der Server ja vor der DC Einstufung lediglich mit einem "lokalen Admin" lief und nach der Einrichtung dann als "Domänadmin". Zumindest ist dies die einzigst logische Erklärung.
Und - warum es manchmal ging und manchmal nicht: Der Netzwerkkarten unseres betriebsinternen Testnotebooks segnet langsam das Zeitliche. Ich hatte hier noch einen zweiten und dritten Testclienten eingebunden, und unser sonst so zuverlässiger Test-PC stieg öfters aus (entfernte man dann zB das LAN Kabel leuchtete die Netzwerkbchse fröhlich weiter... bis zum Neustart. Ergo nächste Baustelle).

Also, funktioniert soweit und ich danke Euch wie immer für die Unterstützung!