Lab Windows server 2016 + SQL Firewall block

Beste,

Ik heb op dit moment via VM een lab opstelling draaien maar ik loop vast op het verbinden naar de SQL VM.

De volgende VM's heb ik draaien (allemaal in de domeinreeks 192.168.10.xx
- Domain Controller (DC01)
- File Server (FS01)
- Database Server (DB01)
- Topdesk VA (virtual appliance) Server (deze zit niet in het domain)

Het is mij gelukt om Topdesk Va te koppelen aan de FS01. Maar bij DB01 krijg ik steeds dat de verbinding wordt geweigerd. Echter wanneer ik de firewall uitschakel op de DB01 dan lukt het wel.

Wat ik al heb gedaan
- Poorten geopend (1433, 1434)
- applicatie toegevoegd aan Firewall (zowel SQLbrowser.exe en sqlserv.exe
- Firewall log aangezet, deze logs worden niet gevuld
- pingen naar elkaar IP lukt wel (krijg netjes een reply beide kanten op)
- google afgezocht maar overal wordt verwezen naar poorten en applicaties toevoegen. Echter dit gedaan en helpt niet (ook niet na herstart server)

Foutmelding van uit de topdesk log
The TCP/IP connection to the host 192.168.10.**, port 1433 has failed. Error: "connect timed out. Verify the connection properties. Make sure that an instance of SQL Server is running on the host and accepting TCP/IP connections at the port. Make sure that TCP connections to the port are not blocked by a firewall.".

Jazzy schreef op maandag 23 januari 2023 @ 12:30:
En als je het even handmatig test met telnet op de poort, kun je dan ook niet verbinden?

Edit: Ben niet bekend met de Topdesk virtual appliance, maar hoop dat je daar op één of andere manier diagnostic tools kunt draaien.

Edit 2: Bij nader inzien, als het wel werkt wanneer je de firewall op DB01 uitschakelt dan weet je wel zeker waar het probleem zit.

[...]
Heeft hij al gedaan toch?

Dat ben ik nog vergeten te vermelden. Via Telnet krijg ik onderstaand antwoord terug:

C:\Users\xx>telnet 192.168.10.** 1433
Er wordt verbinding gemaakt met 192.168.10.**...Kan geen verbinding met de host maken, op poort 1433: Het maken van de verbinding is mislukt

Deze foutmelding krijg ik trouwens ook wanneer ik de firewall volledig uitzet op de DB01

Monkeybrains schreef op maandag 23 januari 2023 @ 12:34:
1433 is niet voldoende om open te zetten. Wat ik meestal doe is niet op poort open zetten maar op programma/executable in Windows Firewall, in dit geval dus de exe van SQL server (sqlserv.exe oid uit mijn hoofd). Welke exe het is kan je makkelijk terugvinden in Task Manager of bij de properties van de Windows Service.

Heb beide exe toegevoegd helpt niet (zie startpost)

ElCondor schreef op maandag 23 januari 2023 @ 12:37:
@Monkeybrains , ik zat daar net aan te denken. @Jboy1991 Gebruik je een volle SQL Server of SQL Express? SQL Epxress gebruikt bijvoorbeeld random ports. Dat kun je onderin de TCP listener vinden in de SQL Server configuration tool. Wat verder nog zou kunnen is dat je in de SQL Configuration tool nog even moet kijken of je de TCP listeners uberhaupt aan hebt staan. Het is me met de SQL Epxress wel eens overkomen dat alleen Named pipes of memeory aan stond en dan wordt er geen TCP listener geactiveerd.

Na aanpassen van de instelling moet de SQL server herstart worden. Just so you know.

Goeie, ik durf je dit niet met 100% zekerheid te zeggen. Ik heb een installer (sql2022-ssei-eval.exe) gedownload en deze gebruikt. Ik zie bij de TCP/IP settings inderdaad een dynamisch IP staan (onder APAII) onder IP1 tm 5 staat deze op 0. Alle overige TCP port zijn blank

Kan daar de oorzaak liggen?

De database draait op Evaluation (free edition)

Dennism schreef op maandag 23 januari 2023 @ 12:37:
@Jboy1991

Aan welk profiel van de firewall heb je wijzigingen aangebracht? Als jij wijzingen aanbrengt in het domain profiel, hoeven die aanpassingen niet te werken voor machines die niet in het domain zitten.

Aan alle drie de profielen. Dit om dingen uit te sluiten.


Nog aanvullende: Topdesk moet verbinden dmv JDBC SQL server verbinding. Het moet een Microsoft SQL Server zijn aldus de handleiding., mogelijk ligt dus de oorzaak bij een verkeerde sql server of kan dit niet het geval zijn?

Blijkt inderdaad te maken hebben gehad met de Dynamische poort. Ik heb de Dynamische poort aangepast (blank) en de TCP poort ingevuld.

Probleem is hiermee verholpen (was alles maar zo simpel...).

Dank voor jullie input!