Não é possível adicionar conta de serviço ao grupo de domínio durante a instalação do cluster SQL

Navegue suas respostas
2

Estou instalando uma instância 2008 em uma máquina Server 2003 que já está executando o SQL 2005.

Eu preciso configurar grupos de domínios para a etapa de configuração de segurança:

link

On Windows Server 2003, specify domain groups for SQL Server services. All resource permissions are controlled by domain-level groups that include SQL Server service accounts as group members.

Muito mais informações sobre isso aqui:

link

Eu tive problemas com a possibilidade de adicionar as contas de serviço do Windows aos grupos no momento da instalação. Os administradores de segurança tinham que tornar minha conta um administrador de domínio - o que eles estavam hesitantes em fazer.

The account under which SQL Server Setup is running must have permissions to add accounts to the domain groups.

Existe uma configuração de segurança específica que permite que minha conta adicione contas a um grupo?

UPDATE: estou procurando instruções específicas. Eu tenho um grupo global chamado domain \ servicegroup - o que eu digo aos seguranças para fazer. Eu adoraria descobrir isso sozinho, mas não tenho acesso a essas coisas.

    
por Sam 15.03.2010 / 17:08

2 respostas

1

Essa é uma boa pergunta. Seus administradores de segurança não precisam realmente torná-lo um administrador de domínio - basta delegar as permissões corretas para a OU a qual o grupo pertence no Active Directory. Eu incluí um link para um bom artigo abaixo. Os administradores de segurança podem delegar permissões específicas para você, ou um grupo de DBA, para poder gerenciar os grupos sem ter que conceder acesso a todo o diretório. Eles podem precisar criar uma nova UO para grupos e contas do SQL Server, mas isso pode ser útil para você no longo prazo de qualquer maneira.

link

    
por 15.03.2010 / 20:13
2

Você não precisa ser um administrador de domínio, basta ter alguém que seja um administrador de domínio para adicionar a conta de serviço aos grupos de domínio já criados que você está especificando na instalação. O instalador do SQL verificará a associação ao grupo para garantir que a conta esteja lá e, caso contrário, tentará adicioná-la, o que um não-DA não pode fazer.

    
por 16.03.2010 / 18:04

Tags

Quais pacotes dentro do EPEL são para LAMP? Script do Active Directory: DSMOVE falhou