고 가용성 원격 데스크톱 연결 브로커 시나리오를 구성하려고 할 때 이상한 동작이 발생합니다. Windows 2016과 SQL Server 2016 클라이언트 연결 도구 (SQL Server Native Client 11.0)를 사용하고 있습니다.Windows 방화벽 패킷 삭제
구성 중에 SQL Server 연결 문자열이 필요합니다.이 문자열은 올바른 것으로 세 번 검사했습니다. 구성 할 때 SQL Server를 찾지 못합니다. Windows 방화벽 문제를 해결했으며 발견 한 것은 다음과 같습니다.
방화벽 서비스 사용 안 함 : 작동합니다.
방화벽 서비스를 사용할 수 있지만 방화벽을 해제 한 경우 : 작동하지 않습니다.
방화벽 서비스가 활성화되어 있고 방화벽이 켜져 있습니다. 작동하지 않습니다.
방화벽이 활성화되어 있고 방화벽이 켜져 있지만 모든 트래픽을 허용하는 예외 : 작동하지 않습니다.
이것은 또한 명명 된 SQL 인스턴스 사용에만 영향을 미치는 것으로 보입니다. 기본 인스턴스를 사용하면 문제가 없습니다. - - - - - - - - - - - 보내기
2017년 9월 6일 13시 28분 1초 DROP UDP 10.59.128.18 10.59.28.217를 49,577 1,434 0 : 로깅이 방화벽 활성화와 함께, 나는 다음 볼 수 있습니다
시도하는 동안 Microsoft 네트워크 모니터에서 캡처를 실행하면 방화벽이 켜져 있고 예외가 구성된 포트 1434에 모든 트래픽이 표시되지 않습니다. 방화벽 서비스를 사용하지 않으면 네트워크 모니터에 1434의 트래픽이 표시됩니다.
방화벽을 기본값으로 다시 설정하고 거부되는 항목이 없는지 확인하는 테스트가 있습니다. 예상대로 로그에 패킷이 많이 손실 된 것으로 나타났습니다. 모든 허용 규칙을 추가하면 1434를 통과하는 패킷을 제외하고 모든 삭제 된 패킷이 허용됩니다.이 문서에서 발견 한 모든 기사는 이미 수행 된 Windows 방화벽에서 포트를 여는 방법을 설명합니다.
또한 현재 할당 된 SQL 인스턴스의 동적 포트를 사용하여 연결 문자열을 시도했지만 작동했지만 동적 포트가 변경 될 때 해결 방법이 아닙니다.
방화벽 예외의 경우 어떤 예외를 두었습니까? 포트 1434에 대한 모든 트래픽을 허용하도록 설정 했습니까? SQL Server Browsing Service가 활성화되어 있습니까? – Thebluefish
1434는 SQL Server Browser 서비스의 포트이며 명명 된 인스턴스의 포트를 확인하는 데 필요하므로이 트래픽이 필요합니다 (브라우저 서비스에 연결할 수없는 경우에도 기본 인스턴스가 작동 할 것으로 예상됩니다) . 포트 1434에 대한 UDP 트래픽이 활성화되어 있습니까? –
필자는 1434뿐 아니라 모든 포트를 사용해 보았습니다. Windows 서버에는 SQL이 설치되어 있지 않으므로 SQL Server 브라우저가 없습니다. 연결 도구 만 있습니다. 이 문제는 요청이 방화벽과 상호 작용하는 방식이며 패킷이 네트워크 모니터링을 기반으로 SQL 서버에 도달하지 못하는 것 같습니다. – Daryl