Fehler "403 Verboten" bei einem Failover einer SQL Server 2012-Verfügbarkeitsgruppe mit SharePoint 2010

  • Article

Veröffentlichung des Originalartikels: 03.05.2012

Ich hatte zuletzt große Schwierigkeiten, ein Failover einer SQL Server 2012-Verfügbarkeitsgruppe so hinzubekommen, dass es ordnungsgemäß mit SharePoint 2010 funktioniert. Deshalb dachte ich, dass es bestimmt sinnvoll ist, meine Erkenntnisse anderen mitzuteilen, die vielleicht ähnliche Probleme haben. Ich hatte also meine SQL Server 2012-Verfügbarkeitsgruppe komplett eingerichtet und es schien, als würde alles wie gewünscht funktionieren. Ich erstellte auf dem primären Knoten der Gruppe eine neue Inhaltsdatenbank, sicherte diese und fügte sie der Liste der Datenbanken hinzu, die von der Verfügbarkeitsgruppe verwaltet werden. So weit, so gut. Ich konnte die SharePoint-Website öffnen, und alles wurde wie gewünscht angezeigt. Doch nachdem ich ein Failover der Verfügbarkeitsgruppe auf einen neuen Knoten durchgeführt hatte, konnte ich meine SharePoint-Website nicht mehr öffnen, und mir wurde der Fehler "403 Verboten" anstatt des Seiteninhalts angezeigt. Irritierend war allerdings, dass ich den SQL Server Manager öffnen und problemlos eine Verbindung mit dem Listener meiner Verfügbarkeitsgruppe herstellen konnte. Ich konnte eine Abfrage stellen und erhielt Ergebnisse aus allen Tabellen in meiner Inhaltsdatenbank, die nun auf einem anderen Server gehostet wurde.

Nachdem ich mich eine ganze Weile mit diesem Problem herumgeplagt hatte, erklärte mir mein Freund und (im positiv Sinn!) SQL Server-Verrückter Bryan P., dass zwar das Datenbankkonto meines Anwendungspoolkontos mit meiner Datenbank verschoben wurde, die SQL Server-Anmeldung dagegen nicht. Wenn ich in SQL Server Manager meine Inhaltsdatenbank untersuche und mir Sicherheit…Benutzer anschaue, sehe ich das SQL Server-Konto für den Anwendungspool. Wenn ich mir allerdings den obersten Knoten vom Typ Sicherheit für den Server und anschließend Anmeldungen anschaue, gibt es für das Anwendungspoolkonto kein entsprechendes Anmeldekonto. Deshalb habe ich Anmeldeinformationen für das Anwendungspoolkonto erstellt und ihm Rechte für die Inhaltsdatenbanken erteilt, die ich mit der Verfügbarkeitsgruppe verwalte. Nach dieser Änderung funktionierte auf der SharePoint-Seite alles blendend. Ich kann nun ein Failover auf beliebige Knoten im Cluster durchführen, ohne dass meine SharePoint-Website beeinträchtigt wird.

Dies sollten Sie unbedingt im Hinterkopf behalten, insbesondere wenn Sie Anwendungspools mit neuen Konten erstellen und Ihre Inhaltsdatenbanken mit einer Verfügbarkeitsgruppe schützen möchten. Fügen Sie unbedingt diese neuen Konten den Anmeldungen für alle Server mit SQL Server 2012 hinzu, die zu Ihren Verfügbarkeitsgruppen gehören.

Es handelt sich hierbei um einen übersetzten Blogbeitrag. Sie finden den Originalartikel unter 403 Forbidden Errors When Failing Over a SQL 2012 Availability Group with SharePoint 2010