无法连接数据库之谜

引言： 单位某处室信息报送系统时，一台终端发生故障，不能正常登录信息报送系统。经询问得知，该终端最近创建了一个新的具有管理员权限的账户。删除该账户，故障消失。

单位信息处在使用处室信息报送系统时，发现某处室的一台终端发生故障，不能正常登录信息报送系统。考虑到各处室只有一台内网计算机，一旦发生故障现象，会直接影响处室的信息报送工作。为此身为单位网络管理员的笔者，立即在第一时间赶到故障现场。

故障现象

按照以往经验，笔者先以管理员权限登录进入故障终端系统，Ping内网网关地址，从如图1所示的执行结果来看，故障终端物理连接是通畅的，无法登录信息报送系统与网络连接无关。

图1 Ping内网网关信息

重新启动该终端，发现系统存在两个管理员权限的登录账号，其中一个是我们都很熟悉的“administrator”，另外一个是名为“weiwei”的账号。与处室工作人员交流得知，他们平使用默认的“administrator”账号向上级单位报送信息，另外一个“weiwei”账号是某处室人员最近才创建的，临时用来测试某个应用系统。当时，单位新上线了一个邮件传输系统，这位工作人员根据该系统的操作手册，临时创建了一个管理员账号进行登录练习，甚至还尝试使用不同登录账号进行测试操作。让人感到蹊跷的是，当时在默认的“administrator”账号登录状态下，这位工作人员通过双击系统桌面快捷图标的方式，可以正常登录信息报送系统，并且进行各项操作一切正常。但是第二天重新启动时，发现登录信息报送系统时，出现了无法连接数据库之类的错误提示。

故障排查

长期的网络管理实践告诉笔者，这种现象肯定与登录账号有关。在实际工作中，笔者经常发现一些网络应用系统或程序因设计滞后，仍然在使用传统的局域网协议工作，客户端往往要通过网上邻居组件，才能完成对特定应用系统的访问。而网上邻居组件的工作状态与Windows系统的配置息息相关，如果系统组策略设置不正确或者登录账号设置不妥，都会影响终端的网络访问。

基于这样的分析思路，笔者迅速以远程桌面连接方式，登录信息报送系统所在服务器主机，打开资源管理器窗口，从中找到信息报送系统的配置文件，使用记事本之类的应用程序打开该文件，从中发现对应系统正好是通过传统的局域网协议来访问数据库的，也就是通过网上邻居功能来连接数据库的。

故障排除

询问这位处室工作人员，得知除了创建了“weiwei”账户外，他没有在故障终端进行过其他配置操作。这样，笔者认定故障就在于终端账号设置发生了变化，这个变化让客户端不能正常连接信息报送系统的数据库。

因为账号变动是在公务邮件传输系统测试环境下进行的，在没有重启系统之前，这种变动还没有立即生效，而第二天重启计算机后，账号变动开始生效，登录访问自然就会出现错误。笔者进入公务邮件传输系统测试环境，将客户端系统中的“weiwei”帐号取消，并删除桌面上访问信息报送系统的快捷图标，重新启动客户端，再按照常规方法将访问信息报送系统的快捷图标拖放到系统桌面上。再次访问信息报送系统，访问操作恢复正常。