فهرست
رفع خطای 9642 SQL Server

رفع خطای 9642 SQL Server

Publish Date3 بازدید Ali Dastjerdi

رفع خطای 9642 SQL Server: حل مشکلات اتصال Service Broker و Database Mirroring

خطای 9642 در SQL Server یک نشانگر حیاتی از عدم موفقیت در برقراری ارتباط برای قابلیت‌های مهمی مانند Service Broker و Database Mirroring است. این خطا، که با پیام “Service Broker / Database Mirroring transport connection failed” ظاهر می‌شود، به معنای آن است که SQL Server قادر به ایجاد یا حفظ یک اتصال شبکه با سرور دیگر برای اهداف مربوط به Service Broker (مانند ارسال پیام) یا Database Mirroring (مانند همگام‌سازی داده‌ها یا failover) نیست. درک این خطا و روش‌های رفع آن برای حفظ پایداری و در دسترس بودن سیستم‌های مبتنی بر SQL Server بسیار حیاتی است، زیرا هر دو قابلیت نقش کلیدی در معماری‌های با دسترسی بالا (High Availability) و توزیع‌شده (Distributed Systems) ایفا می‌کنند. مواجهه با این خطا می‌تواند منجر به از کار افتادن Database Mirroring، عدم ارسال یا دریافت پیام‌ها در Service Broker و در نهایت تأثیر منفی بر عملیات تجاری و یکپارچگی داده‌ها شود. این مقاله به بررسی جامع علل این خطا و ارائه راهکارهای عملی و گام‌به‌گام برای رفع آن می‌پردازد.

علت خطای 9642 در SQL Server

خطای 9642 اغلب ریشه در مشکلات شبکه، پیکربندی نادرست EndPointها، یا مسائل امنیتی مربوط به گواهینامه‌ها و مجوزها دارد. شناسایی علت دقیق این خطا گام اول در رفع آن است. در ادامه به بررسی دقیق‌تر هر یک از این عوامل می‌پردازیم:

1. مشکلات شبکه و فایروال

یکی از رایج‌ترین دلایل بروز خطای 9642، مسائل مربوط به زیرساخت شبکه است. این مشکلات می‌توانند شامل موارد زیر باشند:

* **فایروال:** فایروال‌های سیستم‌عامل (Windows Firewall) یا فایروال‌های شبکه می‌توانند پورت‌های مورد نیاز برای ارتباط Service Broker و Database Mirroring را مسدود کنند. هر دو قابلیت از یک EndPoint TCP برای برقراری ارتباط استفاده می‌کنند که به یک پورت خاص اختصاص داده شده است.
* **مسدود شدن پورت:** اطمینان از باز بودن پورت‌های TCP مورد استفاده SQL Server در هر دو جهت (ورودی و خروجی) بین سرورهای مشارکت‌کننده ضروری است.
* **DNS (Domain Name System):** نام‌های سرورها باید به درستی به آدرس‌های IP مربوطه ترجمه شوند. مشکلات DNS می‌توانند مانع از شناسایی صحیح سرورها توسط یکدیگر شوند.
* **مشکلات مسیریابی:** اگر سرورها در ساب‌نت‌های مختلفی قرار دارند، اطمینان از وجود مسیرهای صحیح و عدم وجود موانع در روترها و سوئیچ‌ها ضروری است.
* **تأخیر شبکه (Network Latency) و قطع و وصل شدن:** اتصالات ناپایدار یا با تأخیر بالا نیز می‌توانند باعث Time Out شدن ارتباط و بروز این خطا شوند.

2. پیکربندی EndPoint نادرست

EndPoint یک شیء در SQL Server است که امکان گوش دادن به درخواست‌های ورودی و ایجاد اتصالات خروجی برای قابلیت‌هایی مانند Service Broker و Database Mirroring را فراهم می‌کند. پیکربندی نادرست EndPoint یکی دیگر از عوامل کلیدی خطای 9642 است:

* **EndPoint وجود ندارد یا Start نشده است:** EndPoint مربوطه ممکن است ایجاد نشده باشد یا در حالت STOPPED قرار داشته باشد.
* **پورت نادرست:** EndPoint ممکن است به پورتی پیکربندی شده باشد که توسط سرویس دیگری اشغال شده است یا در فایروال مسدود است.
* **روش احراز هویت نادرست:** EndPoint‌ها می‌توانند از احراز هویت Windows (Kerberos/NTLM) یا احراز هویت مبتنی بر گواهینامه (Certificate) استفاده کنند. عدم تطابق روش احراز هویت بین سرورهای مشارکت‌کننده یا پیکربندی نادرست آن می‌تواند منجر به خطا شود.
* **مجوزها (Permissions):** حساب سرویس SQL Server یا Login‌های مربوطه ممکن است مجوزهای لازم برای اتصال به EndPoint را نداشته باشند.

3. مسائل مربوط به گواهینامه‌ها و احراز هویت

اگر از احراز هویت مبتنی بر گواهینامه برای امنیت ارتباطات Service Broker یا Database Mirroring استفاده می‌شود، مشکلات زیر می‌توانند منجر به خطای 9642 شوند:

* **گواهینامه نامعتبر یا منقضی شده:** گواهینامه‌ها باید معتبر و منقضی نشده باشند.
* **گواهینامه گم شده یا عدم دسترسی:** گواهینامه‌های لازم باید روی هر دو سرور وجود داشته باشند و حساب سرویس SQL Server باید مجوز دسترسی به کلید خصوصی (Private Key) گواهینامه را داشته باشد.
* **عدم تطابق گواهینامه:** گواهینامه استفاده شده برای EndPoint باید با گواهینامه‌ای که توسط سرور دیگر انتظار می‌رود، مطابقت داشته باشد.
* **نام Subject گواهینامه:** نام Subject گواهینامه باید با نام سرور (FQDN) یا IP آدرس قابل دسترس مطابقت داشته باشد.

4. مجوزهای حساب سرویس SQL Server

حساب سرویس SQL Server که سرویس SQL Server را اجرا می‌کند، به مجوزهای خاصی برای برقراری اتصالات شبکه نیاز دارد. اگر این حساب مجوزهای کافی را نداشته باشد، ممکن است نتواند ارتباطات لازم را برقرار کند.

5. مشکلات پیکربندی Database Mirroring / Service Broker

گاهی اوقات، تنظیمات اولیه Database Mirroring یا Service Broker به درستی انجام نشده است:

* **تنظیمات Partner نادرست:** در Database Mirroring، ممکن است آدرس EndPoint Partner به اشتباه وارد شده باشد (نام سرور، پورت).
* **عدم تطابق Database Owner:** در برخی سناریوها، تغییر Database Owner می‌تواند مشکلاتی ایجاد کند.

راهکارهای عملی برای رفع خطای 9642

برای رفع خطای 9642، لازم است که یک رویکرد سیستماتیک و گام‌به‌گام را دنبال کنید. در ادامه، مراحل عملی برای عیب‌یابی و رفع این خطا توضیح داده شده است:

1. بررسی و تأیید اتصال شبکه

قبل از هر چیز، اطمینان حاصل کنید که سرورهای شما می‌توانند با یکدیگر ارتباط شبکه برقرار کنند.

* **تست Ping و Telnet:**
* از هر دو سرور، آدرس IP و نام هاست سرور دیگر را Ping کنید.
* از ابزار `telnet` برای تست اتصال به پورت EndPoint SQL Server استفاده کنید. برای مثال، اگر پورت 5022 است:


telnet 5022

* اگر Telnet به پورت موفقیت‌آمیز باشد، ارتباط TCP در آن پورت برقرار است. در غیر این صورت، مشکل از فایروال یا مسیریابی شبکه است.
* **استفاده از Test-NetConnection (PowerShell):**
* این ابزار پیشرفته‌تر می‌تواند اطلاعات بیشتری درباره اتصال شبکه ارائه دهد:


Test-NetConnection -ComputerName -Port 5022


2. بررسی فایروال‌های سیستم‌عامل و شبکه

اگر تست‌های شبکه ناموفق بودند، فایروال‌ها اولین مظنون هستند.

* **فایروال ویندوز:**
* اطمینان حاصل کنید که قوانین فایروال ویندوز (Windows Defender Firewall with Advanced Security) برای پورت TCP EndPoint SQL Server، هم برای ترافیک ورودی (Inbound) و هم خروجی (Outbound)، روی هر دو سرور Allow شده باشند.
* می‌توانید یک قانون جدید برای پورت SQL Server (`tcp/5022` یا هر پورت دیگری که استفاده می‌کنید) ایجاد کنید.
* **فایروال‌های شبکه:** با مدیران شبکه خود برای بررسی قوانین فایروال‌های سخت‌افزاری یا دستگاه‌های امنیتی دیگر (مانند Load Balancer) تماس بگیرید تا مطمئن شوید پورت‌های لازم باز هستند.

3. بررسی Error Log SQL Server

SQL Server Error Log حاوی اطلاعات ارزشمندی در مورد دلایل قطع اتصال است.

* **مشاهده لاگ:** از SQL Server Management Studio (SSMS) برای مشاهده Error Log استفاده کنید یا فایل‌های لاگ را مستقیماً از مسیر `SQL Server installation path\MSSQL\Log` بررسی کنید.
* **جستجوی خطا:** به دنبال پیام‌هایی باشید که حاوی “9642” یا “connection failed” یا “certificate” یا “handshake failed” هستند. این پیام‌ها معمولاً جزئیات بیشتری درباره علت دقیق شکست اتصال ارائه می‌دهند.

4. تأیید پیکربندی EndPoint

اطمینان حاصل کنید که EndPoint به درستی پیکربندی شده و فعال است.

* **مشاهده وضعیت EndPoint:** از کوئری زیر برای بررسی وضعیت EndPointهای Database Mirroring/Service Broker استفاده کنید:


SELECT * FROM sys.database_mirroring_endpoints;

* ستون `state_desc` باید “STARTED” باشد. اگر “STOPPED” است، باید آن را Start کنید.
* ستون `port` را بررسی کنید تا مطمئن شوید با پورتی که انتظار دارید مطابقت دارد.
* `authentication_method_desc` و `encryption_algorithm_desc` را برای تأیید روش احراز هویت و رمزنگاری بررسی کنید.
* **Start کردن EndPoint (در صورت نیاز):**


ALTER ENDPOINT [endpoint_name] STATE = STARTED;

* **بررسی مجوزهای اتصال به EndPoint:** حساب سرویس SQL Server سرور دیگر یا Login مربوطه باید مجوز `CONNECT` روی این EndPoint را داشته باشد.


GRANT CONNECT ON ENDPOINT::[your_mirroring_endpoint] TO [Login_Name_From_Other_Server];

* اگر از احراز هویت Kerberos استفاده می‌کنید، Service Principal Name (SPN) برای حساب سرویس SQL Server باید به درستی ثبت شده باشد.

5. بررسی گواهینامه‌ها (اگر از احراز هویت مبتنی بر گواهینامه استفاده می‌کنید)

اگر EndPoint شما از احراز هویت `CERTIFICATE` استفاده می‌کند، موارد زیر را بررسی کنید:

* **وجود گواهینامه‌ها:** مطمئن شوید که گواهینامه‌های لازم (هم برای SQL Server و هم برای Loginهای مرتبط) روی هر دو سرور وجود دارند.
* برای مشاهده گواهینامه‌های موجود در SQL Server:


SELECT * FROM sys.certificates;

* **کلید خصوصی (Private Key):** حساب سرویس SQL Server باید مجوز خواندن (Read) برای کلید خصوصی گواهینامه مربوط به EndPoint را داشته باشد. این مجوز معمولاً به صورت خودکار هنگام ایجاد گواهینامه توسط SQL Server تنظیم می‌شود، اما در صورت بروز مشکل، باید بررسی شود.
* **اعتبار گواهینامه:** تاریخ انقضای گواهینامه را بررسی کنید. گواهینامه منقضی شده قابل استفاده نیست.
* **نام Subject گواهینامه:** اطمینان حاصل کنید که Subject گواهینامه (که معمولاً نام FQDN سرور است) با نام سروری که EndPoint روی آن قرار دارد، مطابقت دارد. در غیر این صورت، SQL Server نمی‌تواند گواهینامه را تأیید کند.
* **Export و Import مجدد گواهینامه‌ها:** در صورت شک، می‌توانید گواهینامه‌ها را مجدداً Export کرده و روی سرور Partner Import کنید.

* **برای Backup گرفتن از گواهینامه (روی سرور اصلی):**

 

BACKUP CERTIFICATE [Certificate_Name] TO FILE = 'C:\Temp\Certificate_Name.cer' WITH PRIVATE KEY (FILE = 'C:\Temp\Certificate_Name.pvk', ENCRYPTION BY PASSWORD = '');

 

* **برای Restore کردن گواهینامه (روی سرور Partner):**

 

CREATE CERTIFICATE [Certificate_Name] FROM FILE = 'C:\Temp\Certificate_Name.cer' WITH PRIVATE KEY (FILE = 'C:\Temp\Certificate_Name.pvk', DECRYPTION BY PASSWORD = '');

 

6. بررسی و تنظیم مجدد پیکربندی Database Mirroring / Service Broker

 

اگر تمام موارد بالا صحیح به نظر می‌رسند، ممکن است مشکل از خود پیکربندی Mirroring یا Service Broker باشد.

* **Database Mirroring:**
* **تأیید تنظیمات Partner:** اطمینان حاصل کنید که Partner هر پایگاه داده به درستی پیکربندی شده است. نام سرور و پورت در دستور `ALTER DATABASE SET PARTNER` باید دقیقاً با EndPoint سرور Partner مطابقت داشته باشد.
* **بررسی وضعیت Mirroring:**


SELECT
DB_NAME(database_id) AS DatabaseName,
mirroring_state_desc,
mirroring_role_desc,
mirroring_partner_name,
mirroring_partner_instance
FROM sys.database_mirroring;

* اگر وضعیت `DISCONNECTED` است، سعی کنید دوباره Partner را تنظیم کنید:


ALTER DATABASE [Your_Database_Name] SET PARTNER = 'TCP://:';

“`
* این دستور باید روی هر دو سرور اصلی و Mirror اجرا شود، با آدرس Partner مناسب.
* **Service Broker:**
* **بررسی وضعیت Service Broker در پایگاه داده:**


SELECT is_broker_enabled FROM sys.databases WHERE name = '[Your_Database_Name]';

* اگر `is_broker_enabled` برابر 0 است، آن را فعال کنید:


ALTER DATABASE [Your_Database_Name] SET ENABLE_BROKER;

* **بررسی Routes و Services:** مطمئن شوید که Routes و Services برای ارسال و دریافت پیام‌ها به درستی پیکربندی شده‌اند.

7. راه‌اندازی مجدد سرویس SQL Server (در صورت لزوم)

گاهی اوقات، پس از تغییرات گسترده در پیکربندی شبکه، فایروال یا EndPointها، راه‌اندازی مجدد سرویس SQL Server می‌تواند به اعمال صحیح تغییرات کمک کند. این کار باید با احتیاط و در زمان برنامه‌ریزی شده انجام شود، زیرا باعث قطع سرویس برای تمام کاربران می‌شود.

8. بررسی گزارش رویدادهای ویندوز (Windows Event Log)

علاوه بر SQL Server Error Log، گزارش رویدادهای ویندوز (Windows Event Viewer) نیز می‌تواند سرنخ‌هایی ارائه دهد. بخش‌های `Application` و `System` را برای خطاهای مرتبط با SQL Server، شبکه یا گواهینامه‌ها بررسی کنید. پیام‌های مربوط به `Schannel` یا `Kerberos` می‌توانند نشان‌دهنده مشکلات احراز هویت باشند.

با پیروی دقیق از این مراحل عیب‌یابی، می‌توانید علت اصلی خطای 9642 را شناسایی کرده و آن را برطرف کنید. پایداری و عملکرد صحیح Database Mirroring و Service Broker برای حفظ دسترسی بالا و یکپارچگی داده‌ها در محیط‌های SQL Server حیاتی است. این خطا، هرچند چالش‌برانگیز به نظر می‌رسد، با رویکرد صحیح و بررسی دقیق قابل حل است. توجه به جزئیات در پیکربندی شبکه، EndPoint‌ها و گواهینامه‌ها کلید موفقیت در رفع این خطای اتصال SQL Server است.

من علی دستجردی‌ام؛ عاشق کار با دیتا، از SQL Server تا بیگ‌دیتا و هوش مصنوعی. دغدغه‌ام کشف ارزش داده‌ها و به‌اشتراک‌گذاری تجربه‌هاست. ✦ رزومه من: alidastjerdi.com ✦

گشت و گذار در پست‌ها

خطای SQL Server 6401: عدم امکان بازگردانی تراکنش

رفع خطای 10778 SQL Server: مشکلات کلید خارجی

پست‌های مرتبط:

sqlyar_SqlError

رفع خطای 3636 در SQL Server

sqlyar

رفع خطای SQL Server 19062

sqlyar

خطای 41142 SQL Server

عضویت
منو باخبر کن!!!
guest
نام
ایمیل

0 دیدگاه
Inline Feedbacks
دیدن تمامی کامنتها

فوتر سایت

تمامی حقوق برای وبسایت اس‌کیوال یار © ۱404 محفوظ است.

ورود به سایت

رمز عبور را فراموش کرده‌اید؟
sqlyar

هنوز عضو نیستید؟

ثبت‌ نام کنید

ورود به سایت

رمز عبور را فراموش کرده‌اید؟

هنوز تبت نام نکردید ؟