BizTalk 尝试连接到服务器“DB”上的“BizTalkMgmtDb”SQL Server 数据库失败答案

【问题标题】：BizTalk An attempt to connect to "BizTalkMgmtDb" SQL Server database on server "DB" failedBizTalk 尝试连接到服务器“DB”上的“BizTalkMgmtDb”SQL Server 数据库失败
【发布时间】：2020-04-29 08:08:44
【问题描述】：

我在两个独立的虚拟机 (Hyper-V) 上运行 BizTalk 生产环境，我们称它们为 APP 和 DB。它们在同一个网络中，与域控制器绑定。我在我的虚拟机中的网络适配器和虚拟主机中的虚拟交换机上使用了 2 个我们公司的 DNS。

问题是有时 DB 收到无法授权 APP 的错误，这是一个阻止程序 - 一切都失败了。我找不到任何模式，这发生在 3 - 6 个月内，对我来说完全随机。

首先我责怪域，但域控制器主机中没有关于它的日志。我也责怪网络，但网络管理员也没有关于任何失败的信息，我也没有。

告诉我要监控什么以及如何检测问题所在。

从APP角度来看有错误：

尝试连接到服务器“DB”上的“BizTalkMgmtDb”SQL Server 数据库失败。
错误：“登录失败。登录来自不受信任的域，不能用于 Windows 身份验证。”

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
 <System>    
  <Provider Name="BizTalk Server" />    
  <EventID Qualifiers="49344">6913</EventID>    
  <Level>2</Level>    
  <Task>1</Task>    
  <Keywords>0x80000000000000</Keywords>    
  <TimeCreated SystemTime="2020-04-28T13:51:48.000000000Z" />    
  <EventRecordID>2831238</EventRecordID>    
  <Channel>Application</Channel>    
  <Computer>APP.mydomain.com</Computer>    
  <Security />    
  </System>    
 <EventData>    
  <Data>DB</Data>    
  <Data>BizTalkMgmtDb</Data>    
  <Data>Login failed. The login is from an untrusted domain and cannot be used with Windows authentication.</Data>    
  </EventData>    
  </Event>

从数据库的角度来看，我遇到了以下错误：

在建立具有集成安全性的连接时，SSPI 握手失败，错误代码为 0x80090311，状态 14；连接已关闭。原因：AcceptSecurityContext 失败。 Windows 错误代码指示失败的原因。 [客户端：应用 IP]。

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">  
 <System>   
  <Provider Name="MSSQLSERVER" />   
  <EventID Qualifiers="49152">18452</EventID>   
  <Level>0</Level>   
  <Task>4</Task>   
  <Keywords>0x90000000000000</Keywords>   
  <TimeCreated SystemTime="2020-04-28T13:51:48.000000000Z" />   
  <EventRecordID>712620</EventRecordID>   
  <Channel>Application</Channel>   
  <Computer>DB.mydomain.com</Computer>   
  <Security />   
  </System>   
<EventData>   
  <Data>[CLIENT: APP IP]</Data>     <Binary>144800000E0000000900000042005400500052004F004400300032000000070000006D00610073007400650072000000</Binary>
  </EventData>   
  </Event>

第二个：

登录失败。登录来自不受信任的域，不能用于 Windows 身份验证。 [客户端：APP IP]

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">   
 <System>    
  <Provider Name="MSSQLSERVER" />    
  <EventID Qualifiers="49152">17806</EventID>    
  <Level>2</Level>    
  <Task>4</Task>    
  <Keywords>0x80000000000000</Keywords>    
  <TimeCreated SystemTime="2020-04-28T13:51:48.000000000Z" />    
  <EventRecordID>712614</EventRecordID>    
  <Channel>Application</Channel>    
  <Computer>DB.mydomain.com</Computer>    
  <Security />    
  </System>    
 <EventData>    
  <Data>80090311</Data>    
  <Data>14</Data>    
  <Data>AcceptSecurityContext failed. The Windows error code indicates the cause of failure.</Data>    
  <Data>[CLIENT: APP IP]</Data>  
  <Binary>8E450000140000000900000042005400500052004F00440030003200000000000000</Binary>    
  </EventData>    
  </Event>

经过今天一整天的调查，我知道它看起来像是某些东西/有人禁用了 APP 和 DB NIC - （没有禁用它的日志）。这绝对是网络相关的问题，但我不知道如何监控或排除故障。也许 Hyper-V 本身有问题？

【问题讨论】：

标签： windows dns biztalk hyper-v

【解决方案1】：

您的 Hosts 实例是否有集群故障转移？在集群我们的主机实例时，我遇到了类似的问题。我向微软开了一张事故单，经过大量调查我们无法找到根本原因，我们简单地卸载了集群服务。 Microsoft 支持使用他们每 1à 秒安排一次的工具（.Net 控制台应用程序）来打开/关闭从每个 Biztalk 服务器到 Db 服务器的连接并记录异常消息。这是一个网络相关的问题

【讨论】：

经过今天一整天的调查，我知道它看起来像是某些东西/有人禁用了 APP 和 DB NIC - （没有禁用它的日志）。这绝对是网络相关的问题，但我不知道如何监控或排除故障。也许 Hyper-V 本身有问题？
您的 biztalk 环境托管在哪里？本地？云？
在我公司物理服务器上托管的 Hyper-V 虚拟机上 - 没有云 - 没有互联网连接
抱歉，帮不上忙。这不是 Biztalk 问题。我建议在serverfault.com 上询问系统管理员专家

【解决方案2】：

我发现了这个帖子：

https://support.microsoft.com/en-us/help/2986895/virtual-machines-lose-network-connectivity-when-you-use-broadcom-netxt

在我的环境中应用的 Broadcomm 驱动程序和 VMQ 设置存在问题。

我会在下一个服务窗口尝试关闭 VMQ。

【讨论】：