操作系统都是Windows Server 2008 R2,补丁都打好了
数据库是MS Sql Server 2008 R2 SP1
一台域控制器ad.swcns.net.cn
一台数据库服务器mssql.swcns.net.cn
数据库服务器是域中的一台计算机
然后按照下列步骤进行安装:
建立域用户swcns\mssqlAdmin,并且将其添加到mssql.swcns.net.cn本地管理组
建立域用户swcns\mssqlService
使用swcns\mssqlAdmin安装Sql Server
但是在安装过程中,配置server服务和agent服务使用swcns\mssqlService帐户,向导提示凭据无效(已经确认用户名密码啥的没有问题)
这个步骤上,如果使用swcns\mssqlAdmin作为服务帐户是没有问题的,但是我想区分开服务和管理的帐户,
请问如何解决,我尝试了在域控中位swcns\mssqlService添加SPN到mssql.swcns.net.cn,但是同样无效。
另外还有个问题,如果我这样配置,添加其他域用户作为Sql Server的登录名的会不会有错,因为比如我使用swcns\mssqlAdmin作为服务帐户,这样登录名就只能添加swcns\mssqlAdmin,添加其他域用户就会报15401,没找到nt组的错误,尝试了好多方法,都没有成功过,因为以后要把sharepoint的Farm添加到登录中,所以必须得弄。
求请高人解答!!!!!!
11 个解决方案
#1
我建议你不要用域用户,不安全.用server指定的帐号,安全些.
#2
我建议你不要用域用户,不安全.用sql server指定的帐号,安全些.
#3
但是在sharepoint服务器场中,sql server服务必须要使用域账户,因为存在域的通信问题,我是按照下面这篇文章来配置的:
http://blogs.msdn.com/b/sharepoint_chs/archive/2011/02/08/sharepoint-server-name-master.aspx
不明白作者为什么很轻松似的就使用了域账户作为了服务账户,我的却有问题
#4
求救啊求救,重新用clean的win2008r2,安装同样出现问题,帐户和安全标识之间无任何映射创建
#5
我个人是非常赞同用域用户来管理sqlserver的问题,事实上我手边管理几十台sqlserver的服务器,有在公网上的 有在内网上的,有在父域上的,有在子域上的,sqlserver有7 2000 2005,如果让我一台台的去登录维护,每天看密码登录的时间就够我受的了
当然有人会建议用一个用户名密码,但这个是非常非常不安全的,一台密码被破,所有的server都暴露出来了.为什么不采用更安全可靠的域认证方法呢
2008r2我是没用过,sharepoint的架构也在我的理解范围之外,我只能给楼主一点建议,很明显你的域用户并没有域管理员权限,而域管理员默认在每台成员上是在administrators组的权限,也就管理员权限
当然有人会建议用一个用户名密码,但这个是非常非常不安全的,一台密码被破,所有的server都暴露出来了.为什么不采用更安全可靠的域认证方法呢
2008r2我是没用过,sharepoint的架构也在我的理解范围之外,我只能给楼主一点建议,很明显你的域用户并没有域管理员权限,而域管理员默认在每台成员上是在administrators组的权限,也就管理员权限
#6
实际上,在微软对sql帐户设置安全性建议中,建议使用最低权限的域用户给sql server,实际上sql server的服务帐户,是domain user组的就可以了,不需要加入admin组
#7
是的 但这个是就是用而言,要管理的话domain admins组是最方便的方法.当然如果你说你们单位系统管理员和dba是分开的权限设定,那是最好要自定义比较方便,然后用启动脚本把这个身份加入到sqlserver的服务器管理员角色
#8
最终的结果是,我是用hyper-V克隆的vhd,因此sid重复,最后运行sysprep后解决了问题
#9
我用了Sysprep还是没有解决问题
#10
要把通用的复选框选上
#11
要赞一下,应该是这个原因,我也是CLONE的机器,,总是凭据不正确,现在Sysprep中,待验证。
#1
我建议你不要用域用户,不安全.用server指定的帐号,安全些.
#2
我建议你不要用域用户,不安全.用sql server指定的帐号,安全些.
#3
但是在sharepoint服务器场中,sql server服务必须要使用域账户,因为存在域的通信问题,我是按照下面这篇文章来配置的:
http://blogs.msdn.com/b/sharepoint_chs/archive/2011/02/08/sharepoint-server-name-master.aspx
不明白作者为什么很轻松似的就使用了域账户作为了服务账户,我的却有问题
#4
求救啊求救,重新用clean的win2008r2,安装同样出现问题,帐户和安全标识之间无任何映射创建
#5
我个人是非常赞同用域用户来管理sqlserver的问题,事实上我手边管理几十台sqlserver的服务器,有在公网上的 有在内网上的,有在父域上的,有在子域上的,sqlserver有7 2000 2005,如果让我一台台的去登录维护,每天看密码登录的时间就够我受的了
当然有人会建议用一个用户名密码,但这个是非常非常不安全的,一台密码被破,所有的server都暴露出来了.为什么不采用更安全可靠的域认证方法呢
2008r2我是没用过,sharepoint的架构也在我的理解范围之外,我只能给楼主一点建议,很明显你的域用户并没有域管理员权限,而域管理员默认在每台成员上是在administrators组的权限,也就管理员权限
当然有人会建议用一个用户名密码,但这个是非常非常不安全的,一台密码被破,所有的server都暴露出来了.为什么不采用更安全可靠的域认证方法呢
2008r2我是没用过,sharepoint的架构也在我的理解范围之外,我只能给楼主一点建议,很明显你的域用户并没有域管理员权限,而域管理员默认在每台成员上是在administrators组的权限,也就管理员权限
#6
实际上,在微软对sql帐户设置安全性建议中,建议使用最低权限的域用户给sql server,实际上sql server的服务帐户,是domain user组的就可以了,不需要加入admin组
#7
是的 但这个是就是用而言,要管理的话domain admins组是最方便的方法.当然如果你说你们单位系统管理员和dba是分开的权限设定,那是最好要自定义比较方便,然后用启动脚本把这个身份加入到sqlserver的服务器管理员角色
#8
最终的结果是,我是用hyper-V克隆的vhd,因此sid重复,最后运行sysprep后解决了问题
#9
我用了Sysprep还是没有解决问题
#10
要把通用的复选框选上
#11
要赞一下,应该是这个原因,我也是CLONE的机器,,总是凭据不正确,现在Sysprep中,待验证。