Como configuro o diretório ativo quando o Sql Server 2012 está usando uma conta virtual?

Navegue suas respostas
4

Estou recebendo a seguinte entrada de log de eventos do Sql Server 2012:

SQL Server Scheduled Job 'Replication agents checkup' - Status: Failed - Invoked on: 2012-08-04 10:00:00 - Message: The job failed. Unable to determine if the owner (AD\Administrator) of job Replication agents checkup has server access (reason: Could not obtain information about Windows NT group/user 'AD\Administrator', error code 0x6e. [SQLSTATE 42000] (Error 15404)).

Suponho que isso esteja acontecendo porque o Sql Server 2012 está usando uma conta virtual que não pode recuperar as informações do diretório ativo de que precisa. A partir da documentação do Sql Server 2012 :

Virtual accounts in Windows Server 2008 R2 and Windows 7 are managed local accounts that provide the following features to simplify service administration. The virtual account is auto-managed, and the virtual account can access the network in a domain environment. If the default value is used for the service accounts during SQL Server setup on Windows Server 2008 R2 or Windows 7, a virtual account using the instance name as the service name is used, in the format NT SERVICE\(SERVICENAME). Services that run as virtual accounts access network resources by using the credentials of the computer account in the format (domain_name)\(computer_name)$.

Portanto, a pergunta é: Como criar permissões no meu controlador de domínio para o usuário (domain_name) \ (computer_name) $ e quais permissões eu preciso conceder para o Sql Server 2012 para poder recuperar as informações que ele requer? Ou preciso mudar para uma conta de serviço gerenciado para que isso funcione corretamente? Ou devo mudar o proprietário do trabalho para outra coisa?

    
por Mike 04.08.2012 / 18:24

3 respostas

1

Eu tentei as outras duas respostas dadas, mas nenhuma delas ajudou minha situação. Por fim, a única maneira de fazer isso funcionar foi mudar de uma Conta Virtual (VA) para uma Conta de Serviço Gerenciado (MSA), conforme descrito aqui e aqui .

Além disso, não consegui fazer a replicação transacional funcionar com um VA ou com um MSA - em ambos os casos, o log do Histórico de trabalhos sempre mostrava um erro de autenticação. Eventualmente eu reverti para usar um usuário de domínio normal para os vários agentes de replicação e funcionou.

    
por 07.08.2012 / 15:06
2

Por padrão, a conta de serviço poderá ver o domínio e consultá-lo conforme necessário.

Este é um problema que surge de vez em quando. Altere o proprietário do trabalho para sa e clique em OK. Em seguida, mude de volta para AD \ Administrator e clique em ok. Na próxima vez em que o trabalho for executado, ele deverá ser executado corretamente.

    
por 05.08.2012 / 05:15
0

Verifique se a conta do serviço de rede de computadores tem permissões para ler grupos do AD. Acho que em um ambiente de AD seria melhor usar uma conta do MSA em vez de uma conta virtual.

    
por 04.08.2012 / 18:59

Tags

problema de conexão mongóide Monitoramento de verniz com pulsação e marcapasso