Сбой службы интернет-аутентификации (IAS), когда сервер журналирования SQL недоступен
Мы настраиваем netlogin на наших сетевых коммутаторах для проверки подлинности компьютеров перед их подключением к сети. В процессе коммутатор отправит MAC-адрес компьютера на сервер RADIUS (мы используем Windows Server 2003 IAS), чтобы определить, в какой VLAN должен быть компьютер.
В IAS есть опция для регистрации, где вы можете регистрировать все попытки аутентификации на центральном сервере SQL (мы используем MSSQL Server 2005). Это прекрасно работает... пока SQL-сервер недоступен. Согласно собственной документации Microsoft:
Если серверу IAS не удается установить соединение с SQL Server 2000, сервер IAS прекращает обработку запросов на проверку подлинности и учет, и пользователи не могут войти в сеть
Я не мог поверить тому, что я прочитал, пока я не проверил это. Если сервер регистрации недоступен, пользователи не могут войти в сеть?!?! С каких пор ведение журнала является критически важной функцией? У нас есть офисы во многих местах и SQL-сервер в центральном офисе, поэтому, если связь с удаленным офисом прекратится, пользователи больше не смогут входить в сеть, потому что SQL-сервер будет недоступен.
Есть ли способ регистрировать действия IAS без сбоя всего процесса, если сервер SQL недоступен?
3 ответа
Если это будет критически важной задачей, я бы предложил кластеризовать ваш SQL Server. Этот конкретный недостаток характерен только для IAS, поэтому вам придется обсудить это с Microsoft. Извини:-/
Установите локальную версию SQL Server на каждом сервере IAS. Если регистрация не важна для вас, это должно работать. Это может означать более подходящее решение, но это единственный способ сделать это без развертывания отдельного сервера (что было бы моим обычным предпочтением) только для SQL Server в каждом месте. Затем вы можете использовать какой-то процесс, чтобы периодически извлекать записи из каждого локального экземпляра SQL Server для публикации на централизованном SQL Server для целей отчетности.
В целях безопасности ведение журнала имеет решающее значение, поскольку первое, что делают хакеры, это отключает ведение журнала, чтобы предотвратить его взлом. Собственный аудит безопасности SQL Server можно настроить так, чтобы он функционировал таким же образом - если ведение журнала перестает работать, то экземпляр останавливается. Это сложно, но фанаты безопасности говорят, что это путь.