none
Falha de logon : Falha de validação de acesso de servidor baseado em token com um erro de infraestrutura RRS feed

  • Pergunta

  • Boa tarde pessoal,
    Tudo bem...

    Ambiente: Um servidor SQL Server 2008 R2 e um cliente. Estou recebendo a mensagem de erro de logon descrita abaixo com uma frequência muito alta, muitas vezes menor que 1 minuto, que é disparada do cliente.
    "Login failed for user 'DOMINIO\SERVER$'. Motivo: falha de validação de acesso de servidor baseado em token com um erro de infraestrutura. Verifique se houve erros anteriores. [CLIENTE: endereço do cliente]"

    O problema: Não tenho nenhuma aplicação sendo executada no cliente que possa estar realizando tentativas de logon SQL Server.


    Alguma opinião de como identificar qual é a origem dessa tentativa de logon e como para-la? Eu utilizei o Software TCPVIEW para descobrir qual é o processo que realiza a conexão. Consegui identificar que é um processo [Sistem Process], seu PID é sempre 0 e o status da conexão é sempre TIME_WAIT.


    Marcos Vinícius Oliveira Schardong MCTS – SQL Server 2008 / Forefront / Virtualization
    terça-feira, 31 de janeiro de 2012 19:04

Respostas

Todas as Respostas

  • Oi,

    Pesquisei um pouco e observei duas possibilidades :

    - Pode ser o UAC causando problemas ao não passar todos os grupos do seu token para o SSMS. Nesse caso, clique com o botão direito no SSMS e use run as administrator. Pode configurar o link para o SSMS para sempre executar como administrator.

    - Pode ser um problema de replicação no active directory.

    Algumas referências :

    http://social.msdn.microsoft.com/Forums/ar-SA/sqlsecurity/thread/c3e0713c-b4e6-400e-9ba2-448cd5bf3cb8

    http://www.sqlservercentral.com/Forums/Topic644009-6-1.aspx

    Abs,


    Dennes
    ******* Evento : SQL Saturday - Rio - evento gratuito, inscreva-se já : http://www.sqlsaturday.com/127/eventhome.aspx


    Dennes - Se resolveu, classifique a mensagem, por favor - [http://www.bufaloinfo.com.br] NOVO DVD Segurança no ASP.NET : http://www.bufaloinfo.com.br/LearingSeriesSegurancaASPNET2.asp
    quarta-feira, 1 de fevereiro de 2012 14:03
  • Marcos,

    Você possui em sua infraestrutura de rede, replicação entre ADs?

    Isso esta ocorrendo somente com uma conta de usuário específica?


    Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | SorBR.Net | Professor Universitário | MSIT.com]
    quinta-feira, 2 de fevereiro de 2012 11:44
    Moderador
  • Olá pessoal,

    Tenho replicação de Diretórios de Active Directory. Vou realizar uma análize da saúde da replicação.

    Galvão, respondendo a sua pergunta, o evento de logon é disparado com a conta de sistema de um servidor do ambiente, conforme log que descrevi acima: "Login failed for user 'DOMINIO\SERVER$...".


    Marcos Vinícius Oliveira Schardong MCTS – SQL Server 2008 / Forefront / Virtualization

    quarta-feira, 22 de fevereiro de 2012 18:33