一、故障現象
NGFW防火墻部署出口位置,內網服務器映射外網,提供對外映射服務,出現如下故障:
公網用戶PC1無法通過公網地址訪問到映射的服務器(Server)
SAM+系列產品在安裝過程中提示“安裝過程提示無法連接數據庫”
二、組網拓撲
通用認證拓撲描述:
三、可能原因
1、技術原理:
(1)產品安裝過程需要通過數據庫的sa賬號進行登錄,然后在數據庫中創建SAM+所使用的數據庫并進行初始化(默認為SAMDB),以實現將產品所需與使用的數據表進行創建。
(2)因此當出現連接數據庫不成功時就會提示此類報錯。
2、常見的2種可能:
(1)數據庫無法連接:由于數據庫的服務沒有正確啟動、或者被防火墻或者安全軟件攔截了連接行為導致。
(2)數據庫的都登陸賬號密碼錯誤:產品默認使用sa賬號(是靠手動輸入)的密碼進行登錄,由于賬號密碼錯誤、或者數據庫中設置了不允許sa賬號登錄導致。
四、處理步驟
步驟一:確認數據庫是否可以連接,相關數據庫服務是否啟動啟動完成
(1)可以通過數據庫管理工具SSMS嘗試進行數據庫登錄(注意登錄是服務器名稱應填寫127.0.0.1),賬號添加SA的賬號密碼。
(2)如果無法登錄數據庫并提示如下報錯,則說明使用127.0.0.1無法登錄數據庫,需要檢查數據庫的服務是否啟動,防火墻、或第三方殺毒軟件是否有攔截行為并關閉。
(3)檢查數據庫的服務是否啟動方式:打開操作系統的服務列表菜單(運行中輸入services.msc),確認如下這2個服務是否啟動,如果沒有啟動可以手動將其啟動,啟動后再次使用SSMS對數據庫進行登錄,如登錄成功即可再次嘗試產品的安裝。
備注:手動啟動也可能會啟動失敗,常見的錯誤如下原因是用于登錄服務的賬號密碼錯誤,通常發生在操作系統修改過administrator密碼的情況
應對方法:將數據庫的相關服務(數據庫有多個服務均為SQL開頭)的登錄選項賬號改為本地系統賬戶,并勾選允許服務與桌面交互后即可解決。(后續修改操作系統的administrator的密碼也不會影響)
步驟二:由于sa賬號登錄失敗導致的原因處理
(1)由于sa的賬號密碼錯誤引起:在使用ssms工具并使用sa賬號登錄數據庫時如提示下圖報錯,說明是sa賬號登錄失敗引起,原有通常為密碼錯誤和數據庫登錄配置設置錯誤導致
(2)因sa賬號密碼錯誤的解決方式:上訴問題的解決對策是,首先采用windows登錄模式登錄數據庫,登錄后,找到數據庫管理日志確認SA賬號的登錄失敗原因,比如下圖就比較明顯是密碼錯誤,我們需要進行密碼的重新修改(當然可以通過其他方式回溯到時自己輸入錯了就換一個正確得密碼嘗試)
(3)數據庫密碼修改的方式如下圖,修改完成后重新使用sa賬號登錄數據庫,如登錄成功即可繼續嘗試產品的安裝并確認安裝是否成功。
(4)因數據庫登錄安全性設定錯誤的解決方式:
首先可以借用前面的步驟查看到數據庫的日志,獲取sa登錄失敗的原因,如果是下圖內容說明是命中了該問題
解決方法:按照下圖修改后重新數據庫服務生效,然后重新嘗試sa的登錄,如果登錄成功即可繼續嘗試產品的安裝操作。
新部署常見會遇到遇到這種情況的原因通常只有一個:就是安裝過程沒有依照安裝手冊的步驟要求進行數據庫的安裝部署導致。
五、信息收集
如若上訴步驟都無法解決問題,請將上訴2個步驟排查的結果記錄下來,呼入400進行故障提報。
六、總結與建議
2、操作系統在安裝部署產品的過程不建議啟用安全類軟件。
如遇該故障無法定位解決的可點擊轉鏈接:售后閃電兔 處理
發布時間:2024-06-17
點擊量:78
文檔評價
