it-swarm-ko.tech

계정 NT 서비스 \ MSSQLSERVER 액세스 권한이있는 SQL Server 2012가 도메인에서 거부되었습니다.

몇 달 전에 Windows 2008 R2에서 가상 계정 " NT Service\MSSQLSERVER "로 SQL Server 2012를 설치했습니다.

며칠 전, IT 부서의 관리자 중 한 명이 SQL Server 2012에 전체 텍스트 검색 구성 요소를 설치했습니다 (문제는 설정 중에 정확히 어떤 설정을 선택했는지 기억할 수 없다는 것입니다). :

A. 우리는 Windows 로그를 확인했습니다. 응용 프로그램에서 MSSQLServer에 다음과 같은 비정상 로그가 많이 있음을 알았습니다.

SQL Server 네트워크 인터페이스 라이브러리가 SQL Server 서비스에 대한 SPN (Service Principal Name) [MSSQLSvc/FooComputer.FooDomain.com : 1433]을 등록 할 수 없습니다. Windows 리턴 코드 : 0xffffffff, 상태 : 63. SPN을 등록하지 못하면 통합 인증이 Kerberos 대신 NTLM을 사용할 수 있습니다. 이것은 정보 메시지입니다. 인증 정책에 Kerberos 인증이 필요한 경우와 SPN을 수동으로 등록하지 않은 경우에만 추가 조치가 필요합니다.

원인이 될 것 같지만 그 이유와 방법을 모릅니다.

B. ( "MyDomain\FooUser")와 같은 도메인 사용자 인 소유자가있는 SQL 작업은 다음 메시지와 함께 실패합니다.

작업이 실패했습니다. 작업 JOBNAME의 소유자 (MyDomain\FooUser)에 서버 액세스 권한이 있는지 판별 할 수 없습니다 (이유 : Windows NT 그룹/사용자 'MyDomain\FooUser', 오류 코드 0x6e에 대한 정보를 얻을 수 없음 (SQLSTATE 42000] (오류 15404)).

우리는 집중적 인 검색을하고 마침내 소유자를 "sa"로 바꾸고 문제를 해결했습니다. 아직도, 우리는 이유를 찾고 싶습니다.

C. 다른 컴퓨터의 폴더와 같은 네트워크 리소스에 액세스 할 수 없습니다. 예를 들어 다음 sql은 "access is denied"를 반환합니다.

DECLARE @CopyCommand nvarchar(1000)
set @CopyCommand = 'dir ' + Char(34) + '\\FooComputer\FooFolder\' + Char(34)
EXEC master..xp_cmdshell @CopyCommand

문제 C의 경우 MSDN ( http://technet.Microsoft.com/en-us/library/ms143504.aspx )에 따르면 "MyDomain\SQLServerComputerName $ 계정에 대한 모든 권한을 부여하려고했습니다. "폴더에 여전히 동일한 결과가 나타납니다.

7
unruledboy

이 세 가지 문제는 모두 SQL 서비스를 실행하는 계정이 도메인 계정이 아니기 때문에 발생하며 도메인 계정에서 실행되도록 SQL을 변경하면 해결됩니다. 구체적으로 특별히:

A-SPN은 도메인 계정이 필요하고 로컬 계정과 작동하지 않는 Kerberos 보안 기능입니다.

B-Active Directory에서 읽으려면 서비스에 도메인 계정의 자격 증명이 필요합니다

C-로컬 계정은 원격 컴퓨터에서 인식되지 않으므로 연결 시도가 거부됩니다.

서비스 계정을 변경하는 방법은 다음과 같습니다.

http://technet.Microsoft.com/en-us/library/ms345578.aspx

7
SqlRyan

오래된 질문이지만 적절한 대답이없는 것 같습니다. NT Service\MSSQLSERVER는 로컬 가상 계정이므로 컴퓨터 계정으로 네트워크에 액세스합니다. 컴퓨터 계정이 공유 및 파일 시스템에 액세스 할 수있는 한 네트워크의 UNC 경로로 백업하는 등의 작업을 수행 할 수 있습니다. Windows 서비스 계정 및 권한 구성 을 참조하십시오.

1
StiffBoard

이 문제가 발생했을 때 해결 방법은 폴더를 찾아이를 필요로하는 가상 계정에 필요한 권한을 추가하는 것이 었습니다. 계정을 추가 한 후 간단히 입력하면 로그 파일을 모니터링하여 더 이상이 폴더/파일과 관련된 문제가 없음을 발견했습니다.

1
user250187