Hi to all,
after I changed the password of my SQL Server 2005 I found a lot o entries in Windows 2003 (which is my db server) events registry "Login Failed fo user 'sa'" (see image).
In addition I'm no longer able to access the Administration Server using the Administration Kit because it's not able to connect to sever localhost:13000.
They seems two differnt issues.
How can I change "user" and "password" tha Administration Kit uses to connect the SQL Server?
Full Version: Login failed fo user 'sa'
QUOTE(Pietro Cannizzaro @ 23.07.2009 10:59) 
Hi to all,
after I changed the password of my SQL Server 2005 I found a lot o entries in Windows 2003 (which is my db server) events registry "Login Failed fo user 'sa'" (see image).
In addition I'm no longer able to access the Administration Server using the Administration Kit because it's not able to connect to sever localhost:13000.
They seems two differnt issues.
How can I change "user" and "password" tha Administration Kit uses to connect the SQL Server?
after I changed the password of my SQL Server 2005 I found a lot o entries in Windows 2003 (which is my db server) events registry "Login Failed fo user 'sa'" (see image).
In addition I'm no longer able to access the Administration Server using the Administration Kit because it's not able to connect to sever localhost:13000.
They seems two differnt issues.
How can I change "user" and "password" tha Administration Kit uses to connect the SQL Server?
Non è possibile: devi installare AK di nuovo fornendo il nuovo set di credenziali di SQL durante il wizard.
M
QUOTE(mastropizza @ 23.07.2009 11:44)
Non è possibile: devi installare AK di nuovo fornendo il nuovo set di credenziali di SQL durante il wizard.
M
M
Grazie per la tua risposta.
Ho appena eseguito la reinstallazione di Administration KIT ma il problema persiste!!!
Info aggiuntive:
Avvio utility 'klnagchk'...
Verifica dei parametri della riga di comando...OK
Inizializzazione librerie base...OK
Current host is .......(My domain\servername)
Lettura delle impostazioni...OK
Verifica delle impostazioni...OK
Impostazioni di Network Agent:
Il server amministrativo è installato in questo computer
Periodo di sincronizzazione, min.: 15
Timeout di connessione, sec.: 30
Timeout di invio/ricezione, sec.: 180
Tentativo di connessione al server amministrativo...OK
Tentativo di connessione a Network Agent...OK
Administration Agent is running
Ricezione dei dati statistici di Network Agent...OK
Dati statistici di Network Agent:
Numero totale di richieste di sincronizzazione: 0
Numero di richieste di sincronizzazione accolte: 0
Numero totale di sincronizzazioni: 0
Numero di sincronizzazioni avvenute: 0
Data/ora dell'ultima richiesta di sincronizzazione:
Deinizializzazione librerie base...OK
Ma dovrei trovarmi un servizio di windows per l'Administration server?
Gli unici servizi relativi a kaspersky che trovo sono:
- Kaspersky Anti-Virus 6.0
- Kaspersky Lab Cisco NAC Posture Validation Server
- Kaspersky Network Agent
Gli unici servizi relativi a kaspersky che trovo sono:
- Kaspersky Anti-Virus 6.0
- Kaspersky Lab Cisco NAC Posture Validation Server
- Kaspersky Network Agent
Ciao,
allora, detto che il problema di login esposto inizialmente non sembra direttamente connesso a Kaspersky,
1) nei servizi dovresti avere una voce del tipo "Server di amministrazione Kaspersky" (se usi la 6.0.1710 ITA) o una voce dedicata (tipo "Kaspersky Server") se usi versioni ENG.
2) Durante l'installazione di AK quale tipo di autenticazione usi per collegare AK a SQL? Integrata Windows o via utente specifico?
3) Hai reinstallato usando lo stesso DB?
4) Hai provato a cancellare il DB Kaspersky in SQL ed a crearne uno nuovo (nome diverso) durante l'installazione?
5) se provi a reinstallare, segui queste istruzioni e, in caso di errore, posta (o mandami via PM) il log di installazione.
M
allora, detto che il problema di login esposto inizialmente non sembra direttamente connesso a Kaspersky,
1) nei servizi dovresti avere una voce del tipo "Server di amministrazione Kaspersky" (se usi la 6.0.1710 ITA) o una voce dedicata (tipo "Kaspersky Server") se usi versioni ENG.
2) Durante l'installazione di AK quale tipo di autenticazione usi per collegare AK a SQL? Integrata Windows o via utente specifico?
3) Hai reinstallato usando lo stesso DB?
4) Hai provato a cancellare il DB Kaspersky in SQL ed a crearne uno nuovo (nome diverso) durante l'installazione?
5) se provi a reinstallare, segui queste istruzioni e, in caso di errore, posta (o mandami via PM) il log di installazione.
M
QUOTE(mastropizza @ 23.07.2009 14:10)
Ciao,
allora, detto che il problema di login esposto inizialmente non sembra direttamente connesso a Kaspersky,
1) nei servizi dovresti avere una voce del tipo "Server di amministrazione Kaspersky" (se usi la 6.0.1710 ITA) o una voce dedicata (tipo "Kaspersky Server") se usi versioni ENG.
2) Durante l'installazione di AK quale tipo di autenticazione usi per collegare AK a SQL? Integrata Windows o via utente specifico?
3) Hai reinstallato usando lo stesso DB?
4) Hai provato a cancellare il DB Kaspersky in SQL ed a crearne uno nuovo (nome diverso) durante l'installazione?
5) se provi a reinstallare, segui queste istruzioni e, in caso di errore, posta (o mandami via PM) il log di installazione.
M
allora, detto che il problema di login esposto inizialmente non sembra direttamente connesso a Kaspersky,
1) nei servizi dovresti avere una voce del tipo "Server di amministrazione Kaspersky" (se usi la 6.0.1710 ITA) o una voce dedicata (tipo "Kaspersky Server") se usi versioni ENG.
2) Durante l'installazione di AK quale tipo di autenticazione usi per collegare AK a SQL? Integrata Windows o via utente specifico?
3) Hai reinstallato usando lo stesso DB?
4) Hai provato a cancellare il DB Kaspersky in SQL ed a crearne uno nuovo (nome diverso) durante l'installazione?
5) se provi a reinstallare, segui queste istruzioni e, in caso di errore, posta (o mandami via PM) il log di installazione.
M
Dunque:
1) OK... ho "Server di amministrazione Kaspersky"
2) Inizialmente (prima installazione) usavo l'autenticazione SQL con utente 'sa'. Infatti dopo aver cambiato la password di 'sa' in SQL Server KA non funzionava più. Adesso che l'ho reinstallato ho scelto l'autenticazione integrata di Windows.
3) Reinstallando AK si è accorto che il db "KAV" esisteva già e non mi faceva andare avanti. Allora ho rimosso da SQL Server il db "KAV" e ho rieseguito l'installazione di AK che questa volta è andata a buon fine (di fatto il db è stato ricreato).
4) No. Come detto al punto precedente ho provato a ricrearlo ma con lo stesso nome.
5) Adesso controllo il tuo link e seguo le istruzioni.
Grazie 1000 per il tuo supporto. Ti aggiorno prima possibile.
Dimenticavo:
Ho anche provato sia a dargli il mio certificato originale sia a crearne uno nuovo. Ma il risultato è stato sempre il medesimo.
Ho anche provato sia a dargli il mio certificato originale sia a crearne uno nuovo. Ma il risultato è stato sempre il medesimo.
Allora ho disinstallato AK e l'ho reinstallato con la riga di comando kasp6.0.1710_adminkitit.exe /verbose"C:\IS.log" ma nessun file di lo g è stato generato in C:\
Sempre in fase di installazione ho modificato il nome del db da KAV a KAV1
Ma sempre lo stesso problema...
Sempre in fase di installazione ho modificato il nome del db da KAV a KAV1
Ma sempre lo stesso problema...
sotto quale account gira il servizio di AK?
hai usato allora l'utente "sa" come account di autenticazione di AK verso SQL?
hai usato allora l'utente "sa" come account di autenticazione di AK verso SQL?
Il servizio di AK (nome servizio: "Server di amministrazione Kaspersky") gira sotto "Account di sistema locale".
L'autenticazione a SQL non è con 'sa' ma con Windows (anche lui Account di sistema locale")
L'autenticazione a SQL non è con 'sa' ma con Windows (anche lui Account di sistema locale")
Ciao,
se sei in un domino (come credo), è CALDAMENTE consigliato usare un account domain admin (Account di sistema locale potrebbe non avere tutti i diritti per accedere ad un DB remoto). Quindi:
- Entra nei Servizi ed apri le proprietà del server AK.
- Modifica l'account specificando un account amministrativo del dominio (Account di sistema locale potrebbe non avere tutti i diritti per accedere ad un DB remoto).
Secondo me non dovrebbe bastare perchè, quando si lavora su un DB SQL (soprattutto se remoto), bisogna (per evitare problemi) far autenticare AK tramite un account amministrativo di SQL specifico (DB Creator sarebbe il top)...
Ergo, il mio suggerimento finale è:
1) rimuovi tutto (AK e DB su SQL) verificando che sul server che ospita AK non rimangano componenti di AK
2) installa nuovamente AK specificando un domain admin account per il servizio di AK, e un amministratore di SQL per l'autenticazione AK->SQL
M
se sei in un domino (come credo), è CALDAMENTE consigliato usare un account domain admin (Account di sistema locale potrebbe non avere tutti i diritti per accedere ad un DB remoto). Quindi:
- Entra nei Servizi ed apri le proprietà del server AK.
- Modifica l'account specificando un account amministrativo del dominio (Account di sistema locale potrebbe non avere tutti i diritti per accedere ad un DB remoto).
Secondo me non dovrebbe bastare perchè, quando si lavora su un DB SQL (soprattutto se remoto), bisogna (per evitare problemi) far autenticare AK tramite un account amministrativo di SQL specifico (DB Creator sarebbe il top)...
Ergo, il mio suggerimento finale è:
1) rimuovi tutto (AK e DB su SQL) verificando che sul server che ospita AK non rimangano componenti di AK
2) installa nuovamente AK specificando un domain admin account per il servizio di AK, e un amministratore di SQL per l'autenticazione AK->SQL
M
Ok.. farò queste prove.
Ma permettimi di dire che se specifico esplicitamente che il servizio di AK deve partire con utente MIODOMINIO\Administrator e l'autenticazione AK->SQL deve essere fatta con 'sa' poi sono legato mani e piedi in quanto appena modifico la password dell'aministratore di dominio (per policies di sicurezza) il servizio non partirebbe + e dovrei quindi reimpostare le credenziali periodicamente. Stessa cosa se modifico la password di 'sa' lato SQL Server
Nel mio caso "Account di sistema locale" riesce perfettamente ad accedere al db in quanto su SQL Server è attiva la Windows Authentication e la creazione del db in fase di setup avviene perfettamente (quindi è sicuro che nn ci sono problemi di comiunicazione in tal senso).
Ti do un altro dato:
Se faccio telnet <mioserver> 13000 non funziona
Stessa cosa su porta 14000
e come se non ci fosse nessuno in ascolto su quelle porte.
Ma permettimi di dire che se specifico esplicitamente che il servizio di AK deve partire con utente MIODOMINIO\Administrator e l'autenticazione AK->SQL deve essere fatta con 'sa' poi sono legato mani e piedi in quanto appena modifico la password dell'aministratore di dominio (per policies di sicurezza) il servizio non partirebbe + e dovrei quindi reimpostare le credenziali periodicamente. Stessa cosa se modifico la password di 'sa' lato SQL Server
Nel mio caso "Account di sistema locale" riesce perfettamente ad accedere al db in quanto su SQL Server è attiva la Windows Authentication e la creazione del db in fase di setup avviene perfettamente (quindi è sicuro che nn ci sono problemi di comiunicazione in tal senso).
Ti do un altro dato:
Se faccio telnet <mioserver> 13000 non funziona
Stessa cosa su porta 14000
e come se non ci fosse nessuno in ascolto su quelle porte.
Novità
Ho fatto partire il servizio di AK come amministratore di dominio ma ancora niente!
Poi ho tolto il flag SSL per la connessione al server... e come per magia tutto è ripartito...
come si spiega?
Ho fatto partire il servizio di AK come amministratore di dominio ma ancora niente!
Poi ho tolto il flag SSL per la connessione al server... e come per magia tutto è ripartito...
come si spiega?
scusa ma non ti ho detto di usare il domain admin...creane uno con diritti amministrativi nel dominio.
stesso discorso per "sa"...non usare proprio "sa"!
si vede che l'installazione proprio non è andata a buon fine.......io ti suggerisco quanto ho raccolto negli anni di implementazione di sistemi Kaspersky...è ovvio che non siano nè assiomi nè tantomeno pretendo che funzionino su ogni sistema.
M
stesso discorso per "sa"...non usare proprio "sa"!
si vede che l'installazione proprio non è andata a buon fine...
....io ti suggerisco quanto ho raccolto negli anni di implementazione di sistemi Kaspersky...è ovvio che non siano nè assiomi nè tantomeno pretendo che funzionino su ogni sistema.M
QUOTE(Pietro Cannizzaro @ 23.07.2009 17:07)
Novità
Ho fatto partire il servizio di AK come amministratore di dominio ma ancora niente!
Poi ho tolto il flag SSL per la connessione al server... e come per magia tutto è ripartito...
come si spiega?
Ho fatto partire il servizio di AK come amministratore di dominio ma ancora niente!
Poi ho tolto il flag SSL per la connessione al server... e come per magia tutto è ripartito...
come si spiega?
un partner mi ha raccontato la stessa cosa pochi gg fa...sinceramente non ho spiegazioni
Mah. Sembra molto strano. Cmq sei stato gentilissimo a darmi una mano.
Sei molto bravo. Grazie 1000.
Sei molto bravo. Grazie 1000.
se il problema dovesse persistere ti suggerisco (per non perdere più tanto tempo) di aprire un ticket ufficiale sull'helpdesk di KL..
M
M
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.