突然间,SQL 端口 1433 连接无法建立,但只有部分服务器无法建立。所有服务器(数十台)过去都运行良好,所以这就像打地鼠游戏一样。我控制着包括防火墙在内的所有公司基础设施,并且没有做出任何更改。只有对前端应用程序服务器的更改是关键的 Windows 操作系统更新。情况如下:
前端:HQ 位置的 2012R2 物理主机上的 Server 2012R2 Hyper-V VM。10.0.xx 子网上的“HQ”网络区域。
后端:数据中心内不同 2012R2 物理主机上的 Sever 2012R2 VM。内部网络区域 192.168.xx SQL 2016 SP2 13.0.5081
所有这些基础设施直到最近 3 个月左右才出现问题。我发现有一次,在发布关键的 Windows 操作系统安全补丁后,从 DMZ 外围网络应用程序服务器到“内部”后端 SQL 服务器的 IIS 连接导致网站中断并返回基本 http 500 错误。卸载更新后,它恢复正常。此特定服务器的修复方法是将 ODBC SQL 驱动程序更新为 17.3.1。此后,Windows 补丁不再中断此连接,并且网站代码中的数据源连接字符串已更新。
卸载 Windows 补丁或更新 ODBC 驱动程序无法修复此服务器的问题。我可以使用 powershell TNC cmdlet 连接到后端 SQL 服务器上的其他端口,如 SSL 443,但不能连接到 SQL 端口 1433。同一子网和区域中的其他 VM 可以毫无问题地连接。同一 VM 主机上的其他 VM 可以连接。我相信它与这台 VM 和这个关键端口隔离。
我已经确认本地操作系统防火墙仍处于关闭状态。我再次将其打开/关闭。我使用 powershell 创建了入站和出站防火墙规则。正如我所提到的,更新 SQL ODBC 驱动程序并没有解决这个问题。我想可能是 Windows 更新改变了一些东西,即使在卸载它之后,变化仍然存在?我不知道……这很难捉摸,希望新的超级用户能有所帮助。
谢谢!
答案1
我想跟进如何解决这个问题,因为我讨厌当你在寻找答案时,一个线程突然停止。 - 我从备份中恢复了机器,逐个发布了 Windows 更新,但无法重现错误。似乎在第一次发布更新时发生了一些事情,导致 SQL 连接出现问题。