[Gelöst] Nav2009R2 - The Login failed when connecting to SQL
13. August 2013 15:30
Ich möchte einen neuen Instance für eine Datenbank (ServerInstance : DynamicsNavTest) auf bestehende Nav-Server (NavTest) aufsetzen.
Am Nav-Server funktioniert der RTC, nur vom Client nicht.
Woran könnte es liegen?
Die Zugriffsberechtigungen auf Datenbank ist gleiche wie auf anderen Datenbanken.
Die Delegation habe ich wie folgt gemacht:
setspn -A DynamicsNavTest/NavTest.myDomain.myCompany.com:7056 myDomain\myServerUser
(myDomain, myCompany und myServerUser habe ich natürlich durch tatsächliche Werte ersetzt)
Setspn für SQL-Server muss ich doch nicht mehr noch mal machen, oder?
Access Delegation für MSSQLSvc hatte auch in Vergangenheit schon passiert.
Was fehlt denn hier noch? Bin ratlos.
Fehlermeldung auf SQL-Server:
Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'. Reason: Token-based server access validation failed with an infrastructure error. Check for previous errors. [CLIENT: 10.100.250.46]
Am Nav-Server funktioniert der RTC, nur vom Client nicht.
Woran könnte es liegen?
Die Zugriffsberechtigungen auf Datenbank ist gleiche wie auf anderen Datenbanken.
Die Delegation habe ich wie folgt gemacht:
setspn -A DynamicsNavTest/NavTest.myDomain.myCompany.com:7056 myDomain\myServerUser
(myDomain, myCompany und myServerUser habe ich natürlich durch tatsächliche Werte ersetzt)
Setspn für SQL-Server muss ich doch nicht mehr noch mal machen, oder?
Access Delegation für MSSQLSvc hatte auch in Vergangenheit schon passiert.
Was fehlt denn hier noch? Bin ratlos.
Fehlermeldung auf SQL-Server:
Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'. Reason: Token-based server access validation failed with an infrastructure error. Check for previous errors. [CLIENT: 10.100.250.46]
Zuletzt geändert von navsyst am 3. September 2013 11:54, insgesamt 2-mal geändert.
Re: NAV2009R2 - The Login failed when connecting to SQL Serv
13. August 2013 15:34
Unter welchem Account läuft der Dienst?
In der Testdatenbank mal die Logins Synchronisiert?
In der Testdatenbank mal die Logins Synchronisiert?
Re: NAV2009R2 - The Login failed when connecting to SQL Serv
13. August 2013 15:41
Sebastian Schuh hat geschrieben:Unter welchem Account läuft der Dienst?
myServerUser
In der Testdatenbank mal die Logins Synchronisiert?
Schon mal gemacht
Re: NAV2009R2 - The Login failed when connecting to SQL Serv
13. August 2013 15:45
Bei neu angelegten Datenbanken sind diese Berechtigungen für den Service Account nachträglich zu setzen.
Das folgende SQL Skript setzt die notwendigen Berechtigungsänderungen um.
USE [DeineDatenbank]
GO
CREATE USER [DeinUser] FOR LOGIN [DeinUser]
ALTER ROLE [db_datareader] ADD MEMBER [DeinUser]
ALTER ROLE [db_datawriter] ADD MEMBER [DeinUser]
ALTER ROLE [db_ddladmin] ADD MEMBER [DeinUser]
GRANT VIEW DATABASE STATE TO [DeinUser]
Das schon probiert?
--------------------------------
Oder mal folgendes Probieren in der ClientUserSettings.config
<add key="AllowNtlm" value="false" />
<add key="DelegationInfo" value="DeinUser" />
--------------------------------
Oder aber
In ADSIEDIT.MSC Tool -> Recht Klick auf Domain User (unter dem der Server Dienst läuft) -> Eigenschaften -> „UserAccountControl” Flag,
Wert des Flags muss mindestens 17301504 sein.
(TRUSTED_FOR_DELEGATION+TRUSTED_TO_AUTH_FOR_DELEGATION)
--------------------------------
Ansonsten schau mal hier:
http://mibuso.com/blogs/peik/2012/04/08/how-to-install-dynamics-nav-2009-in-different-configurations/
--------------------------------
Das folgende SQL Skript setzt die notwendigen Berechtigungsänderungen um.
USE [DeineDatenbank]
GO
CREATE USER [DeinUser] FOR LOGIN [DeinUser]
ALTER ROLE [db_datareader] ADD MEMBER [DeinUser]
ALTER ROLE [db_datawriter] ADD MEMBER [DeinUser]
ALTER ROLE [db_ddladmin] ADD MEMBER [DeinUser]
GRANT VIEW DATABASE STATE TO [DeinUser]
Das schon probiert?
--------------------------------
Oder mal folgendes Probieren in der ClientUserSettings.config
<add key="AllowNtlm" value="false" />
<add key="DelegationInfo" value="DeinUser" />
--------------------------------
Oder aber
In ADSIEDIT.MSC Tool -> Recht Klick auf Domain User (unter dem der Server Dienst läuft) -> Eigenschaften -> „UserAccountControl” Flag,
Wert des Flags muss mindestens 17301504 sein.
(TRUSTED_FOR_DELEGATION+TRUSTED_TO_AUTH_FOR_DELEGATION)
--------------------------------
Ansonsten schau mal hier:
http://mibuso.com/blogs/peik/2012/04/08/how-to-install-dynamics-nav-2009-in-different-configurations/
--------------------------------
Re: NAV2009R2 - The Login failed when connecting to SQL Serv
13. August 2013 15:59
hab zuerst mit dem Eintrag in der Config datei, kein Erfolg.
Du schreibst "DeinUser", das sollte der User, unter dem Der Dienst läuft, nä?
Wenn ich aber bei Login Properties, die Server Roles und User Mapping überprüfe, haben alle gleiche Eigenschaften.
Du schreibst "DeinUser", das sollte der User, unter dem Der Dienst läuft, nä?
Wenn ich aber bei Login Properties, die Server Roles und User Mapping überprüfe, haben alle gleiche Eigenschaften.
Re: NAV2009R2 - The Login failed when connecting to SQL Serv
13. August 2013 17:47
Ich denke dass ich die Ursache schon gefunden habe. Morgen werde ich aber erst weitermachen.