Configurar o SQL Server Agent com conta de domínio ainda não consegue iniciar o Agente

1

Estou tentando seguir as práticas recomendadas para a instalação do SharePoint 2010 e o SQL Server Agent não será iniciado. Minha primeira referência é:

Instalando o SharePoint 2010 usando contas de serviço de privilégios mínimos

Em suma, estou usando uma conta de domínio para iniciar o próprio MSSQLSERVER e os serviços SQLSERVERAGENT para ambos como ele sugere (isto é, estou usando myDomain \ SQLsrvcs )

Aqui está o log de erros (SQLAGENT.OUT) para o agente quando ele falhar:

2011-06-07 15:06:02 - ! [298] SQLServer Error: 15247, User does not have permission to perform this action. [SQLSTATE 42000] (DisableAgentXPs)
2011-06-07 15:06:02 - ! [298] SQLServer Error: 229, The EXECUTE permission was denied on the object 'sp_sqlagent_has_server_access', database 'msdb', schema 'dbo'. [SQLSTATE 42000] (ConnIsLoginSysAdmin)
2011-06-07 15:06:02 - ! [298] SQLServer Error: 229, The EXECUTE permission was denied on the object 'sp_sqlagent_get_startup_info', database 'msdb', schema 'dbo'. [SQLSTATE 42000] 
2011-06-07 15:06:02 - ! [298] SQLServer Error: 229, The INSERT permission was denied on the object 'syssessions', database 'msdb', schema 'dbo'. [SQLSTATE 42000] 
2011-06-07 15:06:02 - ! [000] Error creating a new session
2011-06-07 15:06:02 - ? [098] SQLServerAgent terminated (normally)

MSSQLSERVER inicia bem, mas o agente falha como acima. O conselho de "Sharepoint George" não indica que a instância de SQL precisa de um LOGIN (e, como eu li a mensagem "privilégio mínimo", não deveria ter isso).

No entanto, aqui é outro lugar onde o conselho é dado:

Selecionando uma conta para o Serviço do SQL Server Agent

Neste artigo, a Microsoft declara: "A conta na qual o serviço do SQL Server Agent é executado deve ser membro das seguintes funções do SQL Server:

A conta deve ser membro da função de servidor fixa sysadmin. "

Eu não sei como fazer dessa conta de domínio um membro da função sysadmin sem primeiro ser adicionado como um LOGIN - mas isso parece frustrar a orientação do primeiro expert.

Eu devo estar faltando alguma coisa ou inferir algo que eu não deveria. Por favor, informe as melhores práticas para essas contas de serviços SQL (especialmente quando o SharePoint 2010 será instalado no mesmo servidor). Obrigado.

    
por DaniellaMercuryFan 07.06.2011 / 22:47

1 resposta

2

Isso não tem nada a ver com o SharePoint e tudo a ver com o SQL Server.

A conta na qual o serviço SQL Server Agent é executado com eficácia precisa de acesso sysadmin completo à instância do SQL Server na qual opera, porque sua função é executar tarefas no instância e seus bancos de dados.

Se você selecionar a conta de serviço do Agente usando o SQL Server Configuration Manager, o acesso e os privilégios serão concedidos automaticamente (assim como o direito do Windows "Fazer logon como um serviço").

Se você selecioná-lo editando manualmente as propriedades do serviço, precisará concedê-las manualmente.

A maneira recomendada de selecionar a conta de serviço do Agente é por meio do Gerenciador de Configuração.

    
por 07.06.2011 / 23:01