SQL Server 2008 - Data Collector (Causando exaustão de portas efêmeras TCP/IP)

  • Article

 

Olá, sou Rodrigo Souza, faço parte do time de Premier Field Engineers (PFE) na Microsoft.

Neste post vou compartilhar com vocês um caso interessante que temos acompanhado em alguns clientes, que trata-se da exaustão de portas efêmeras TCP/IP, quando usamos o Data Collector no SQL Server 2008.

Constatamos tal problema a partir de mensagens como estas no ERRORLOG:

Logon Error: 17806, Severity: 20, State: 2. 2011-03-14 08:31:40.72 Logon SSPI handshake failed with error code 0x80090311 while establishing a connection with integrated security; the connection has been closed.

Logon Error: 18452, Severity: 14, State: 1. 2011-03-14 08:31:40.72 Logon Login failed. The login is from an untrusted domain and cannot be used with Windows authentication.

Observamos também diversas mensagens no Event Viewer, como as seguintes:

Error # 5719 NETLOGON N/A N/A This computer was not able to set up a secure session with a domain controller in domain CONTOSO due to the following: The RPC server is unavailable. This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator. ADDITIONAL INFO If this computer is a domain controller for the specified domain, it sets up the secure session to the primary domain controller emulator in the specified domain. Otherwise, this computer sets up the secure session to any domain controller in the specified domain.

Audit Failure SRV1.contoso.microsoft.com 18456 MSSQL$INST1 Logon CONTOSO\SERVER1$ Login failed for user CONTOSO\SERVER2$'. Reason: Token-based server access validation failed with an infrastructure error. Check for previous errors.

SSPI handshake failed with error code 0x80090311 while establishing a connection with integrated security; the connection has been closed.

Com a ajuda do Network Monitor (Netmon) conseguimos visualizar que o serviço Data Collector causou exaustão nas portas efêmeras TCP/IP, fazendo com que a comunicação com os servidores de domínio parasse.

Após esta constatação, iniciamos alguns Workarounds sem sucesso efetivo; então resolvemos desativar temporariamente o serviço Data Collector do SQL Server 2008 e iniciamos uma investigação interna junto ao time de Escalação e Desenvolvimento.

Caso se depare com alguma das mensagens acima em seu servidor SQL Server 2008 e o serviço Data Collector esteja habilitado, analise a possibilidade de desativá-lo e verifique se a comunicação com os servidores de domínio é restabelecida ou contacte o serviço de Suporte Microsoft para mais informações.

 

Um abraço e até a próxima!

Rodrigo Souza