日期:2014-05-18  浏览次数:20688 次

关于SQL Server中服务使用域帐户的问题
目前环境是这样,我其实是想做个sharepoint的三层场结构,却在Sql Server上遇到了很多问题:
操作系统都是Windows Server 2008 R2,补丁都打好了
数据库是MS Sql Server 2008 R2 SP1

一台域控制器ad.swcns.net.cn
一台数据库服务器mssql.swcns.net.cn
数据库服务器是域中的一台计算机

然后按照下列步骤进行安装:
建立域用户swcns\mssqlAdmin,并且将其添加到mssql.swcns.net.cn本地管理组
建立域用户swcns\mssqlService
使用swcns\mssqlAdmin安装Sql Server
但是在安装过程中,配置server服务和agent服务使用swcns\mssqlService帐户,向导提示凭据无效(已经确认用户名密码啥的没有问题)
这个步骤上,如果使用swcns\mssqlAdmin作为服务帐户是没有问题的,但是我想区分开服务和管理的帐户,
请问如何解决,我尝试了在域控中位swcns\mssqlService添加SPN到mssql.swcns.net.cn,但是同样无效。

另外还有个问题,如果我这样配置,添加其他域用户作为Sql Server的登录名的会不会有错,因为比如我使用swcns\mssqlAdmin作为服务帐户,这样登录名就只能添加swcns\mssqlAdmin,添加其他域用户就会报15401,没找到nt组的错误,尝试了好多方法,都没有成功过,因为以后要把sharepoint的Farm添加到登录中,所以必须得弄。

求请高人解答!!!!!!

------解决方案--------------------
我个人是非常赞同用域用户来管理sqlserver的问题,事实上我手边管理几十台sqlserver的服务器,有在公网上的 有在内网上的,有在父域上的,有在子域上的,sqlserver有7 2000 2005,如果让我一台台的去登录维护,每天看密码登录的时间就够我受的了

当然有人会建议用一个用户名密码,但这个是非常非常不安全的,一台密码被破,所有的server都暴露出来了.为什么不采用更安全可靠的域认证方法呢

2008r2我是没用过,sharepoint的架构也在我的理解范围之外,我只能给楼主一点建议,很明显你的域用户并没有域管理员权限,而域管理员默认在每台成员上是在administrators组的权限,也就管理员权限