none
Meldung 18456: Fehler bei der Anmeldung für den Benutzer 'NT AUTHORITY\ANONYMOUS LOGON'. RRS feed

  • Allgemeine Diskussion

  • Hallo Zusammen,

    arbeitete bisher mit dem Management Studio 2008R2, dort kann und konnte ich ohne Probleme Abfragen über Linked Server ausführen. Nun bin ich auf das Management Studio 2014 gewechselt und bekomme dort den Fehler

    Meldung 18456, Ebene 14, Status 1, Zeile 1
    Fehler bei der Anmeldung für den Benutzer 'NT AUTHORITY\ANONYMOUS LOGON'.

    Im Internet finde ich nur Hinweise auf das AD. Das kann eigentlich bei mir nicht zutreffen, denn unter 2008R2 funktioniert es ja. Was kann ich machen?

    Im Voraus besten Dank für Eure Hilfe
    Praktikant


    Dienstag, 31. März 2015 05:51

Alle Antworten

  • Hallo!
    Der Client bekommt im Fehlerfall immer den Status 1 zurück gemeldet. Schau doch mal im Errorlog nach, was dort protokolliert wurde.
    Dann kannst Du mit dem Status in dieser Liste nachschauen:
    http://blogs.msdn.com/b/sql_protocols/archive/2006/02/21/536201.aspx

    Ansonsten wäre es sicher hilfreich zu beschreiben, welche Server mit welchen Versionen beteiligt sind.

    Einen schönen Tag noch,
    Christoph
    --
    Microsoft SQL Server MVP - http://www.insidesql.org/blogs/cmu

    Dienstag, 31. März 2015 06:19
  • Hallo,

    verwendest Du nur eine neue SSMS Version oder hast Du auch den SQL Server neu installiert + den Linked Server neu angelegt? Dann könnte es sein, das Du die Berechtigungen / User Mapping beim Linked Server nicht richtig angelegt hast.


    Olaf Helper

    [ Blog] [ Xing] [ MVP]

    Dienstag, 31. März 2015 06:45
  • Hallo Olaf,

    der Server ist immer noch 2008R2 und die Linked Server wurden vor längerem angelegt. Greife ich aus dem Management Studio 2008R2 mit demselben User (!) zu kommt keine Exception.

    Danke und Gruß

    Dienstag, 31. März 2015 13:28
  • Hallo Christoph,

    auf welchem Rechner muss ich mir das Errorlog anschauen? Auf dem Rechner des aufrufenden SQLServers oder des LinkedServers?

    Server und Linked Server:
        Microsoft SQL Server 2008 R2 (SP1) - 10.50.2500.0 (X64)
        Jun 17 2011 00:54:03
        Copyright (c) Microsoft Corporation
        Enterprise Edition (64-bit) on Windows NT 6.1 <X64> (Build 7601: Service Pack 1).

    Danke und Gruß

    Dienstag, 31. März 2015 13:37
  • Guten Morgen,

    Detailinfo:
    Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'. Ursache: Fehler bei der Überprüfung des tokenbasierten Serverzugriffs mit einem Infrastrukturfehler. Suchen Sie nach vorherigen Fehlern.

    Allerdings gibt es keinen vorherigen Fehler, oder zumindest sehe ich keinen der passen könnte.

    Mittwoch, 1. April 2015 05:49
  • Guten Morgen,
    die Fehlermeldung dürftest Du auf der über Linked Server angebundenen Maschine gefunden haben, oder?

    Du bist auf der 2008er Instanz (die übrigens ein ziemlich altes SP drauf hat) per Windows Authentifikation angemeldet?
    Wie ist der Verbindungsserver definiert, also welche Security wird dort verwendet?
    Welche Rechte hat das Konto auf dem zweiten Server?
    Welche Version hat der zweite Server?
    Kannst Du Dich direkt im SSMS auf dem zweiten Server anmelden?
    Sind beide Server in derselben Domäne? Funktioniert Kerberos auf beiden Servern?

    -- auth_scheme sollte KERBEROS sein
    select session_id, net_transport, auth_scheme, client_net_address from
    sys.dm_exec_connections where session_id=@@spid;

    Einen schönen Tag noch,
    Christoph
    --
    Microsoft SQL Server MVP - http://www.insidesql.org/blogs/cmu

    Mittwoch, 1. April 2015 06:13
  • Hallo Christoph,

    > die Fehlermeldung habe ich auf dem Linked Server gefunden
    > auf dem zweiten Server ist dieselbe Version
    > ich kann mich direkt anmelden
    > beide Server sind in derselben Domäne
    > auf Ursprungsserver Kerberos, auf dem LinkedServer NTLM

    Wie kann ich die Security des LinkedServers herausfinden?

    vielen Dank für Deine Mühe und Dir auch einen schönen Tag

    Mittwoch, 1. April 2015 11:43
  • Du kannst entweder im SSMS über Eigenschaften/Sicherheit beim Verbindungsserver schauen, oder Dir ein Skript erstellen lassen für den Verbindungsserver.

    Was machst Du eigentlich genau über den Linked Server?
    Arbeitest Du mit der vierteiligen Syntax (Server.Datenbank.Schema.Objekt) oder über Openquery?
    Funktioniert es denn mit Openquery?

    Kannst Du vielleicht mal das erzeugte Skript posten, nachdem Du alle Servernamen und Konten anonymisiert hast?
     Einen schönen Tag noch,
    Christoph
    --
    Microsoft SQL Server MVP - http://www.insidesql.org/blogs/cmu

    Mittwoch, 1. April 2015 11:50
  • Hallo Christoph,

    meine Abfrage ist ziemlich einfach: select * from linkedServer.Datenbank.dbo.Tabelle. Dasselbe Ergebnis auch mit Openquery.

    Schöne Grüße

    Mittwoch, 1. April 2015 12:37
  • Hallo Zusammen,

    war ein paar Tage außer Gefecht, leider haben sich die Probleme nicht aufgelöst. Aber es gibt neue Erkenntnisse.

    Befehl:

    select net_transport, auth_scheme from sys.dm_exec_connections where session_id=@@SPID


    Wenn ich diesen im SSMS 2008R2 ausführe kommt TCP und Kerberos, im SSMS 2012 TCP und NTLM.

    Wie kann ich auch Kerberos umschalten?

    Danke und Gruß

    Donnerstag, 23. April 2015 06:37
  • Dann liegt die Ursache wahrscheinlich im UAC.

    Welche Rechte hat Dein Domänen-Konto auf den beiden Windows Servern?
    Wie ist das Domänen-Konto auf den beiden SQL Servern berechtigt?

    Kannst Du die Einstellungen für die Berechtigungen im verwendeten Linked Server mal posten?

    Hier ist noch ein Workaround beschrieben (Run as Administrator):

    http://www.sqldbops.com/2010/05/token-based-server-access-validation.html

    Einen schönen Tag noch,
    Christoph
    --
    Microsoft SQL Server MVP - http://www.insidesql.org/blogs/cmu


    Donnerstag, 23. April 2015 07:29
  • Das Problem mit dem Kerberos dürfte nur ein Folgefehler sein. Grundsätzlich funktioniert es ja, nur nicht für den lokalen User ohne Administrator-Rechte.

    Einen schönen Tag noch,
    Christoph
    --
    Microsoft SQL Server MVP - http://www.insidesql.org/blogs/cmu

    Donnerstag, 23. April 2015 07:34