none
Проблема При установке SMS 2003 SP1 RRS feed

  • Вопрос

  • Ситуация:

    При установке Primary Site в режиме расширенной зашиты пытаюсь разместить базу SQL на удалёном сервере с использованием Windows аутентификации, и получаю следующую ошибку:

     

    Either the SQL Server is in a Windows NT 4 domain or this computer's machine account does not have Administrator's privileges on the SQL Server.  To install a site in advanced security, all servers must be in Active Directory and the site server's machine account must have Administrator's privileges on the SQL Server.

     

    Все компьютеры, включая SQL сервер находиться в одно домене Windows 2003, установка происходит от учётной записи domain admin. Согласно статьи microsoft приведёной ниже всё сделано однако установка всё равно терпит неудачу

    http://support.microsoft.com/kb/829868/en-us

     

    Кусок SMSSETUP.LOG

     

    Starting evaluation process.
      Enough free disk space.
      Checking domain for advanced security, PDC for domain MAIN is \\Alpha
      Registering connects for SQLSERVER, , master
      Registered the types
      Running test query.
      Sql version is 8.0, 8.00.2187.
      The machine account doesn't have admin rights to the SQL server

     

    Подскажите возможное решение проблемы?

    12 июля 2007 г. 5:32

Ответы

  • 1. Я сталкивался с тем, что при наличии нескольких SPN в домене никаких ошибок в логах не возникало, а аутентификация не проходила.

     

    2. Посмотрите вот эту статью http://support.microsoft.com/kb/889615

    3. Опишите настройки вашего SQL  сервера. Версию, есть ли группа SiteSytemToSQLConnection в закладке Logins MS SQL. Выданы ли ей права на БД SMS?

    12 июля 2007 г. 14:09
    Отвечающий

Все ответы

  • Вы не поверите, но нужно добавить учетную запись SMS сервера в группу локальных администраторов на удаленном сервере SQL.

     

    По поводу вашей статьи. У вас SQL сервер запускается от выделенной учетной записи или от Local System? Если от Local System, тогда эта статья не имеет смысла.

     

    И зачем вы хотите использовать удаленный SQL сервер?

    12 июля 2007 г. 7:04
    Отвечающий
  • Если я правильно понимаю работу программы SMS 2003 то  учетную запись SMS сервера в группу локальных администраторов на SQL сервере нужно добавлять в случаии стандартной защиты.

    Или я не прав?

     

    А SQL сервер удалёный я хочу использовать пото му что:

    1. Один у нас уже есть, два администрировать сложнее чем один.

    2. Два SQL сервера стоят в два раза дороже чем один.

    12 июля 2007 г. 9:20
  • Нет, вы не правы. В данном случае необходимо добавить учетную запись  SMS сервера в группу локальных администраторов.

     

    Различие между стандартным и расширенным режимом безопасности в том, какие учетные записи используются для запуска сервисов.

    Advanced Security - используется Local System, которорая в сети представляется от имени компьютера (Computername$).

    Standard Security - используются пользовательские учетные записи, которые вы должны вручную создавать в домене.

     

    Администрировать SQL для SMS никогда не приходилось.

    Для SMS существует специальная лицензия на SQL, который можно использовать ТОЛЬКО для размещения БД SMS.

    Рекомендуется для повышения производительности совмещать SMS и SQL.

     

    Но в целом ваши доводы вполне понятны.  

     

     

     

    12 июля 2007 г. 9:33
    Отвечающий
  • Я сделал всё как вы сказали, SMS установился нормально, но при запуске консоли SMS Administrator после долгих раздумий он не может соединиться с сайтом. Скажите, какой лог посмотреть?

    12 июля 2007 г. 10:17
  • Доступ к БД осуществляется через SMS Provider. При установке вы должны были указать где он находится (SQL Server or SMS Server).

     Журнал соединения с БД называется smsprov.log

     

    Учетная запись SMS сервера должна быть в группе SMS_SiteSystemToSqlConnection на сервере SQL.   Вам для доступа нужно входить в группу SMS Admins.

     

    Проверьте, у вас СУБД работает и есть ли доступ к серверу.

     

    P.S. Если мои советы вам помогли - отметьте правильные ответы. Smile

    12 июля 2007 г. 10:28
    Отвечающий
  • Согласно логу smsprov.log:

     

    SQL Error: [28000][18452][Microsoft][ODBC SQL Server Driver][SQL Server]Login failed for user '(null)'. Reason: Not associated with a trusted SQL Server connection.

     

    Само ODBC соединение проходит нормально

    12 июля 2007 г. 11:04
  • С Service Principal Name все нормально даже конкретная база опубликована в Active Directory

    12 июля 2007 г. 11:19
  • Входит ли учетная запись сервера в группу SMS_SiteSystemToSQLConnection_  на удаленном SQL?

     

    Выгрузите из домена все SPN с помощью такой команды и убедитесь что SPN УНИКАЛЬНЫ.

     

    Code Snippet

    ldifde -d "DC=TEST,DC=COM" -l servicePrincipalName -F SPN.txt

     

    Попробуйте запустить командную строку от имени Local System ( выполнить at БудущееВремя /interactive cmd) и попробовать залогиниться через

    osql -S NameOfTheInstanceOfSQLServer -E

     

    http://support.microsoft.com/kb/840219/en-us

    12 июля 2007 г. 11:37
    Отвечающий
  • Учетная запись сервера SMS в группу SMS_SiteSystemToSQLConnection_  на удаленном SQL входит.

     

     Если в Active Directory появляется повторяющиеся SPN Event Log  сразу же генерирует ошибку вида:

      Event Type: Error
      Event Source: KDC
      Event Category: None
      Event ID: 11
      Date:  
      Time:  
      User:  N/A
      Computer: Alpha
      Description:
      There are multiple accounts with name MSSQLSvc/SQL.DOMAIN.RU:1433 of type DS_SERVICE_PRINCIPAL_NAME.

    Ни чего похожего там нет

     

    При попытке подключиться к SQL серверу от Local System с помощью утилиты osql происходит следующие:

    C:\SMS\bin\i386\osql -S SQLSERVER -E
      Login failed for user '(null)'.
    Reason: Not associated with a trusted SQL  Server connection.

    12 июля 2007 г. 12:23
  • 1. Я сталкивался с тем, что при наличии нескольких SPN в домене никаких ошибок в логах не возникало, а аутентификация не проходила.

     

    2. Посмотрите вот эту статью http://support.microsoft.com/kb/889615

    3. Опишите настройки вашего SQL  сервера. Версию, есть ли группа SiteSytemToSQLConnection в закладке Logins MS SQL. Выданы ли ей права на БД SMS?

    12 июля 2007 г. 14:09
    Отвечающий
  • Dmitry Burtsev большое спасибо за поддержку всё пошло!

    17 июля 2007 г. 3:01
  • А что было? И что именно помогло?
    17 июля 2007 г. 7:16
    Отвечающий
  •  Было не корректно заполнено SPN касающееся SQL сервера, плюс каждый такт обновления групповой политики на SQL сервере происходило следующее: Учётная запись компьютера SMS сервера удалялась из группы локальных администраторов.  

    17 июля 2007 г. 9:15