如何排查和修复 MSSQL 数据库连接失败的问题

排查和修复 MSSQL 数据库连接失败的问题需要系统性地检查网络、配置、权限和服务状态等多个方面。以下是分步指南：

---

### **1. 基础网络检查**
- **确认服务器可达性**：
  - 使用 `ping <服务器IP>` 测试网络连通性。
  - **注意**：某些服务器可能禁用 ICMP（ping），需结合其他方式验证。

- **检查端口是否开放**：
  - 默认端口：`1433`（默认实例）或动态端口（命名实例）。
  - 使用命令测试端口连通性：
    ```bash
    telnet <服务器IP> 1433          # Windows
    nc -zv <服务器IP> 1433         # Linux
    Test-NetConnection <IP> -Port 1433  # PowerShell
    ```
  - 若不通，检查服务器防火墙或云安全组是否放行端口。

---

### **2. SQL Server 服务状态**
- **确认服务是否运行**：
  - 打开 **SQL Server 配置管理器** > 检查以下服务：
    - **SQL Server (MSSQLSERVER)**（默认实例）
    - **SQL Server Browser**（命名实例需启用）
  - 右键服务选择 **启动** 或 **重新启动**。

- **检查远程连接配置**：
  - 在 SSMS（SQL Server Management Studio）中右键服务器 > **属性** > **连接**：
    - 勾选 **允许远程连接到此服务器**。
  - 在 **SQL Server 配置管理器** 中启用协议：
    - 启用 **TCP/IP** 和 **Named Pipes**（根据需求）。
    - 双击 **TCP/IP** > **IP 地址** > 确认所有 IP 的端口配置正确。

---

### **3. 身份验证和权限问题**
- **验证登录凭据**：
  - 检查用户名/密码是否正确（注意大小写和特殊字符）。
  - 在 SSMS 中尝试使用相同凭据登录。

- **确认认证模式**：
  - 默认可能仅允许 **Windows 身份验证**。
  - 启用混合模式（SQL + Windows 身份验证）：
    1. SSMS > 右键服务器 > **属性** > **安全性** > 选择 **SQL Server 和 Windows 身份验证模式**。
    2. 重启 SQL Server 服务。

- **检查用户权限**：
  - 确认用户有 **CONNECT** 权限到目标数据库。
  - 检查是否被服务器登录拒绝（错误代码 `18456`）。

---

### **4. 防火墙和安全配置**
- **服务器防火墙**：
  - 添加入站规则允许 `1433` 端口（TCP）和 UDP `1434`（SQL Browser 服务）。
  - 若使用命名实例，需允许 SQL Browser 服务端口（通常 `1434`）。

- **云环境（如 Azure SQL）**：
  - 检查 **网络安全组 (NSG)** 规则。
  - 确认是否启用 **允许 Azure 服务访问**（Azure SQL 设置）。

---

### **5. 检查连接字符串和客户端配置**
- **验证连接字符串**：
  - 标准格式示例：
    ```text
    Server=192.168.1.100,1433;Database=mydb;User Id=myuser;Password=mypassword;
    ```
  - 常见错误：
    - 实例名错误（如 `Server=IP\INSTANCE`）。
    - 端口未显式指定（若使用非默认端口）。
    - 转义特殊字符（如分号需用引号包裹）。

- **客户端驱动和工具**：
  - 使用最新版本的驱动（如 ODBC、JDBC、.NET Framework）。
  - 测试连接工具（如 SSMS、`sqlcmd`）：
    ```bash
    sqlcmd -S <服务器IP> -U <用户名> -P <密码> -d <数据库>
    ```

---

### **6. 日志和错误分析**
- **SQL Server 错误日志**：
  - 路径：`C:\Program Files\Microsoft SQL Server\MSSQLXX.MSSQLSERVER\MSSQL\Log\ERRORLOG`
  - 查找连接失败时间点的错误信息（如登录失败、资源不足）。

- **Windows 事件查看器**：
  - 搜索 **应用程序日志** 中的 SQL Server 相关事件。

- **常见错误代码**：
  - **18456**：登录失败（检查用户名/密码或权限）。
  - **121**：网络相关错误（端口/防火墙问题）。
  - **40**：无法建立到服务器的连接（网络或服务未启动）。

---

### **7. 高级排查**
- **网络跟踪工具**：
  - 使用 **Wireshark** 或 **Microsoft Network Monitor** 分析网络包。
  - 检查客户端是否发送 SYN 包，服务器是否响应。

- **DNS 解析问题**：
  - 尝试直接使用 IP 地址代替服务器名称。
  - 使用 `nslookup <服务器名>` 验证 DNS 解析。

- **连接池或资源耗尽**：
  - 检查 SQL Server 的最大连接数（`sp_configure 'user connections'`）。
  - 重启 SQL Server 释放资源。

---

### **8. 云数据库特殊场景（如 Azure SQL）**
- **白名单 IP**：
  - 在 Azure 门户中确认客户端 IP 已添加到防火墙规则。
- **加密要求**：
  - 确保连接字符串包含 `Encrypt=True`（默认需要 SSL）。
- **身份验证模式**：
  - Azure SQL 仅支持 SQL 身份验证和 Azure AD 身份验证。

---

### **总结步骤**
1. **网络测试**：ping + telnet 端口。
2. **服务状态**：确认 SQL Server 和 Browser 服务运行。
3. **防火墙规则**：开放端口和协议。
4. **认证模式**：启用混合认证并检查权限。
5. **连接字符串**：验证格式和参数。
6. **日志分析**：定位具体错误代码。

通过逐步排除，可快速定位问题根源。若仍无法解决，建议提供具体错误信息进一步分析。