none
Windows Server 2012 R2-SQLServer 2016 SP1のsaによるメンテナンスプランバックアップにて エラー: 18456発生

    質問

  • 下記と同様の質問となりますが、当方現状Windows認証に切り替えることが運用上できないため、当該エラーの影響について情報が欲しいです。

    https://social.technet.microsoft.com/Forums/office/ja-JP/14aab581-29c0-4f57-b6da-5e0593df63a4/sqlserver-2016-sql?forum=sqlserverja

    (エラーを消す方策を取得するか、エラーが出ても実害がなければ、お客様にその旨ご案内する形にしたいのですが)

    ほぼ以前の質問と環境も同一となります。

    OS:Window Server 2016 R2

    SQLServer 2016 SP1にてメンテナンスプランでスケジュールバックアップ取得中に以下のエラー発生(複数の環境で発生しています)

    2017-12-24 00:00:16.01 spid32s     This instance of SQL Server has been using a process ID of 10680 since 2017/12/14 10:45:53 (local) 2017/12/14 1:45:53 (UTC). This is an informational message only; no user action is required.
    2017-12-24 02:20:05.59 Logon       エラー: 18456、重大度: 14、状態: 8。
    2017-12-24 02:20:05.59 Logon       Login failed for user 'sa'. 理由: パスワードが、指定されたログインのパスワードと一致しませんでした。 [クライアント: <local machine>]
    2017-12-24 02:20:05.67 Logon       エラー: 18456、重大度: 14、状態: 8。
    2017-12-24 02:20:05.67 Logon       Login failed for user 'sa'. 理由: パスワードが、指定されたログインのパスワードと一致しませんでした。 [クライアント: <local machine>]
    2017-12-24 02:20:05.67 Logon       エラー: 18456、重大度: 14、状態: 8。
    2017-12-24 02:20:05.67 Logon       Login failed for user 'sa'. 理由: パスワードが、指定されたログインのパスワードと一致しませんでした。 [クライアント: <local machine>]
    2017-12-24 02:20:05.68 Logon       エラー: 18456、重大度: 14、状態: 8。
    2017-12-24 02:20:05.68 Logon       Login failed for user 'sa'. 理由: パスワードが、指定されたログインのパスワードと一致しませんでした。 [クライアント: <local machine>]
    2017-12-24 02:20:05.68 Logon       エラー: 18456、重大度: 14、状態: 8。
    2017-12-24 02:20:05.68 Logon       Login failed for user 'sa'. 理由: パスワードが、指定されたログインのパスワードと一致しませんでした。 [クライアント: <local machine>]
    2017-12-24 02:20:06.45 Backup      Database backed up. Database: XXXXXXXX, creation date(time): 2017/12/14(11:50:05), pages dumped: 2314, first LSN: 38:42664:37, last LSN: 38:42681:1, number of dump devices: 1, device information: (FILE=1, TYPE=DISK: {'X:\XXXXX\XXXXX.bak'}). This is an informational message only. No user action is required.
    2017-12-24 02:20:06.47 Backup      BACKUP DATABASE successfully processed 2210 pages in 0.414 seconds (41.686 MB/sec).

    また本件とは直接関係ないかもしれませんが、現象が起こっている環境でsaのロックアウトが発生して別の管理者アカウントで[セキュリティポリシーを適用する]のチェックを外してバックアップ不能を解消したことがあります。

    [暫定対応]

    ・当現象でsaがロックアウトする可能性があるのではないかと疑っているため、敢えてsaの[セキュリティポリシーを適用する]のチェックをOFFにして、Windowsのセキュリティポリシーが適用しないようにしています。(パスワードの連続入力失敗によるロックアウトを心配しています)



    • 編集済み ill2 2017年12月28日 5:35
    2017年12月28日 5:28

回答

  • はじめまして。

    はじめに、既にご存知かもしれませんが、記録されているエラーは sa が SQL Server に接続するためのパスワードが誤っていることを示しています。

    MSSQLSERVER_18456
    https://msdn.microsoft.com/ja-jp/library/cc645917(v=sql.120).aspx

    また、Web上で同問題に関する情報を探してみたところ、同問題が発生したといった情報はいくつか見当たりましたが、SQL Server 2016 固有の事象であることや、事象の原因が特定できた、といった情報は見当たりませんでした。

    そのため、まずは以下Webに記載されているように、事象が発生している環境で事象発生時のエラーログを見て、その内容から調査を進める必要があるかと思います。なお、エラーログのパス(デフォルト)は以下に格納されます。
    C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Log\ERRORLOG

    SQL Server データベース エンジンへの接続のトラブルシューティング
    https://docs.microsoft.com/ja-jp/sql/database-engine/configure-windows/troubleshoot-connecting-to-the-sql-server-database-engine
    → "ローカル接続をテストする" の段落参照

    なお、sa にパスワード期限が適用されている場合ですが、一旦パスワードを変更してパスワードを無期限にすると事象は再発しないかも、と思いました。

    以上、上記回答が参考になれば幸いです。



    • 編集済み ざあます 2017年12月29日 3:47
    • 回答としてマーク ill2 2018年1月15日 6:33
    2017年12月29日 3:42

すべての返信

  • はじめまして。

    はじめに、既にご存知かもしれませんが、記録されているエラーは sa が SQL Server に接続するためのパスワードが誤っていることを示しています。

    MSSQLSERVER_18456
    https://msdn.microsoft.com/ja-jp/library/cc645917(v=sql.120).aspx

    また、Web上で同問題に関する情報を探してみたところ、同問題が発生したといった情報はいくつか見当たりましたが、SQL Server 2016 固有の事象であることや、事象の原因が特定できた、といった情報は見当たりませんでした。

    そのため、まずは以下Webに記載されているように、事象が発生している環境で事象発生時のエラーログを見て、その内容から調査を進める必要があるかと思います。なお、エラーログのパス(デフォルト)は以下に格納されます。
    C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Log\ERRORLOG

    SQL Server データベース エンジンへの接続のトラブルシューティング
    https://docs.microsoft.com/ja-jp/sql/database-engine/configure-windows/troubleshoot-connecting-to-the-sql-server-database-engine
    → "ローカル接続をテストする" の段落参照

    なお、sa にパスワード期限が適用されている場合ですが、一旦パスワードを変更してパスワードを無期限にすると事象は再発しないかも、と思いました。

    以上、上記回答が参考になれば幸いです。



    • 編集済み ざあます 2017年12月29日 3:47
    • 回答としてマーク ill2 2018年1月15日 6:33
    2017年12月29日 3:42
  • ざあます様

    ご返信ありがとうございます。

    経験則からしか言えませんが、旧バージョンのSQLServerで同様の現象が起きたことは、

    (同じようにメンテナンスプランをデータベースフルバックアップに使用していても)ありません。

    またエラーログが出ているからといってバックアップが取れないこともないようです。(以前のスレッドの繰り返しとなりますが・・・)

    ・同様のログが出力するケースがこれまでに2件ありましたが、全く別の顧客環境ですがSQLServer2016を使っていることは共通しています。また、当該現象は顧客環境でない当方の環境でも発生しています。

    ・単純にSQLServer接続時に意図的にパスワードのタイプミス等を行って、ロックアウトを引き起こすのと切り分けることができていない状態です。

    ・sa(もしくはsysadmin)でメンテナンスプランを作成/実行せずに、権限を弱くしたログインアカウントでやってみたらどうなるか検証してみます。

    Windows認証は可能なら使用したくないのですが(登録したアカウントが当方のコントロール外で顧客の手により消失/削除する可能性があるため)・・・・


    • 編集済み ill2 2018年1月6日 7:35
    2018年1月5日 14:26
  • 顧客に現状について説明し、特に実害はないと思われる旨伝えたところ、

    パスワードは間違っても可、無期限になっているのでこのまま運用していく(エラーは出たままにしておく)

    ことで落ち着きました。(厳密に調査したほうがいいのでしょうが・・・)

    2018年1月15日 6:33