[GELÖST] RTC Fehler 18456 bei Verbindung/Anmeldung SQL 2008

[Holger Ertel]

Hallo msdynamics.de, einen guten Abend aus Hohenlimburg. Nachdem ich trotz mehrstündiger Suche über google, msdn, technet, ms-newsgroups etc. keine zutreffende Lösung gefunden habe, erhoffe ich mir nun hier hilfreiche Unterstützung. Wenn nicht hier, wo sonst?

Fehlermeldung beim Starten des RTC:
Von 'Microsoft Dynamics NAV' kann aufgrund des folgenden Fehlers keine Verbindung zwischen Änderungslistener und SQL Server hergestellt werden: Fehler bei der Anmeldung für den Benutzer 'DYNNAV\NAV$'.

Protokoll vom SQL-Server 2008:
Login failed for user 'DYNNAV\NAV$'. Ursache: Fehler bei der Überprüfung des tokenbasierten Serverzugriffs mit einem Infrastrukturfehler. Suchen Sie nach vorherigen Fehlern. [CLIENT: 10.1.1.202].

Der vorherige Protokolleintrag ist:
Fehler: 18456, Schweregrad: 14, Status: 11.

Es handelt sich vermutlich um ein Berechtigungs-/Zugriffsproblem. Was habe ich übersehen?

Host: Windows Server 2008(AD, DNS, Hyper V, ...) (IP 10.1.1.200)
Gast: Windows Server 2008/SQL-Server 2008 (IP 10.1.1.201)
Gast: Windows Server 2008/NAV-Server (IP 10.1.1.202)
Client: Windows Vista/RTC+Classic SQL Client

64-bit, alle Updates installiert, xp_ndo_x64.dll und Trace Flag -T4616 wurden berücksichtigt.

Die Verbindung über den Classic Client funktioniert einwandfrei. Die oben beschrieben Fehlermeldung erscheint sofort nach dem Start des RTC.

Wer weiß, wo der Haken ist? Gruß Holger Ertel

Zuletzt geändert von Holger Ertel am 9. Dezember 2009 19:04, insgesamt 1-mal geändert.

Schönen Gruß zurück!
Es gibt einen KB-Artikel, der zumindest ein ähnliches Problem beschreibt, das nur mit dem RTC auftritt. Erfordert leider ein Client-Update, müsste also mal getestet werden:
KB968189

Hallo Natalie,

danke für den Tipp. Ich habe ihn vor 2 Minuten downloaden können. Werde ihn umgehend ausprobieren und berichten.

PS: MS stellt den Hotfix ausschließlich für die 32-bit Plattform bereit.

Herzliche Grüße
Holger

Ergebnis zu dem Hotfix: Der Hotfix hat Dateien auf dem NAV-Server sowie auf dem Client aktualisiert. Eine Änderung der Situation stellte sich nicht ein.
Der Classic SQL-Client läuft - Der RTC nicht.

Schade. Dann muss ich leider passen - zur Not MS fragen ...

Dann warten wir mal ab, wo die Lösung zuerst her kommt .

Gruß Holger

Hallo Holger,

Es handelt sich hier um ein Setup welches aufgrund des Double Hop Szenario Kerberos Authentifizierung erfordert. Wenn du zusätzlich den RTC auf dem NAV Server Computer installierst, solltest du damit (testweise) eine Verbindung herstellen können.

Walkthrough: Installing the Three Tiers on Three Computers sollte da passen. Bitte sehr genau vorgehen. Besonders zu beachten ist dabei der benutzte Account, der Bereich über den Object Change Listener, Berechtigung auf dem NAV Folder und die SPNs (Service Principal Names).

Hallo Carsten,

vielen Dank für den MSDN-Link. Ich habe die Beschreibung gestern schon mehrmals gelesen. Mittlerweile kenne ich den Text fast auswendig .
Die offizielle Kursunterlage zu Installation & Configuration 2009 geht auch auf das Thema ein, nur nicht so im Detail - dafür aber mehr auf den Win 2008er Server.
Mittlerweile habe ich die NAV- und SQL-Server (basierend auf Hyper-V vhd's) "platt" gemacht und gehe den MSDN-Text noch einmal Schritt für Schritt durch.
Fortsetzung folgt ...

Gruß Holger

Fehler: 18456, Schweregrad: 14, Status: 11.

Zum "Status 11" - Problem hilft allenfalls dieser Blog - Eintrag.. siehe auch Kommentare dazu:
http://blogs.msdn.com/sql_protocols/arc ... 36201.aspx

Hallo wakestar,

man könnte mittlerweile vermuten, dass der Status 11 (Valid login but server access failure) für eine größere Herausfoderung steht .
Fast alle erdenklichen Szenarien wurden ausprobiert, der Zugriff per RTC bleibt (noch) verwehrt.
Ich schließe eine defekte SQL-Server DVD, Arbeitsspeicher, etc. , nicht mehr aus. Auf die Lösung bin ich neugierig.

Gruß, Holger

Die Lösung: Ein Rechtschreibfehler in der ClientUserSettings.Config war der Verursacher . Anbei die korrekte Config für das beschriebene Problem.

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<appSettings>

<!--The Name of the computer running Microsoft Dynamics NAV Server.-->
<add key="Server" value="nav2009server"></add>
<!--The Instance Name of the Microsoft Dynamics NAV Server.-->
<!--Default Value: DynamicsNAV-->
<add key="ServerInstance" value="DynamicsNAV"></add>
<!--The listening TCP port for the computer running Microsoft Dynamics NAV Server for this Client.-->
<!--Default Value: 7046-->
<add key="ServerPort" value="7046"></add>
<!--The security services for protecting the client/server data stream. This value must match the value specified in the
Microsoft Dynamics NAV Server configuration file.
-->
<!--Default Value: EncryptAndSign, Value Range: EncryptAndSign, Sign, None-->
<add key="ProtectionLevel" value="EncryptAndSign"></add>
<!--The threshold in memory consumption at which the RoleTailored client starts compressing datasets, in kilobytes.-->
<!--Default Value: 64-->
<add key="CompressionThreshold" value="64"></add>
<!--The default size for a chunk, in kilobytes. -->
<!--Default Value: 28, Value Range: 4 to 80-->
<add key="ChunkSize" value="28"></add>
<!--The value for whether NTLM fallback is permitted for authentication. To require Kerberos authentication, set this value to false.-->
<!--Default Value: true-->
<add key="AllowNtlm" value="false"></add>
<!--If this parameter is set to true, then the client can only connect to a Microsoft Dynamics NAV Server service
with a service principal name (SPN): <server instance>/<host>:<port>
If this parameter is set to false, then the client attempts to connect to the configured Microsoft Dynamics NAV Server service
regardless of whether it is associated with an SPN.
-->
<!--Default Value: false-->
<add key="ServicePrincipalNameRequired" value="true"></add>
<!--The maximum amount of time to wait before determining that the client's attempt to connect to Microsoft Dynamics NAV Server has failed.
Time span format: [dd.]hh:mm:ss[.ff]
Where:
• dd: days
• hh: hours
• mm: minutes
• ss: seconds
• ff: fractions of a second
You can also use MaxValue to indicate no timeout.
-->
<!--Default Value: 00:00:30-->
<add key="OpenConnectionTimeout" value="00:00:10"></add>
<!--A comma-delimited list of servers that is displayed in the Select Server and Company window when you click the drop-down arrow
in the Server name field.
This parameter is not present after you install the RoleTailored client, but it is created and populated once the user enters a
server name in the field.
You can create and populate this field after installing the RoleTailored client. This gives the user a list of servers from which to choose.
Example: <add key="UrlHistory" value="localhost,dev:7046/DynamicsNAV,sales:7046/DynamicsNAV"/>
-->
<add key="UrlHistory" value="nav2009server:7046/DynamicsNAV"></add>
<!--This setting is not present by default in the ClientUserSettings.config file. If you need to set this parameter,
then you must first add it manually.
The filter-as-you-type (or find-as-you-type) feature displays a drop-down list of available choices as you type text into a
field in the RoleTailored client. Some users may find this feature distracting or counterproductive (for example,
if the drop-down list appears whenever the user happens to pause while typing).
To disable this feature, edit the ClientUserSettings.config file to add this parameter with a value of false:
<add key="FilterAsYouTypeAutomaticLookupEnabled" value="false"></add>
-->
<!--Default Value: true-->
<add key="FilterAsYouTypeAutomaticLookupEnabled" value="true"></add>
<add key="DelegationInfo" value="DomainUser"></add>
</appSettings>
</configuration>

Herzliche Grüße
Holger Ertel