SQL Server на EC2 - невозможно использовать аутентификацию SQL Server в SSMS - PullRequest
Новая
       6

SQL Server на EC2 - невозможно использовать аутентификацию SQL Server в SSMS

0 голосов
/ 21 сентября 2018

На экземпляре SQL Server в Windows EC2 вход в систему SSMS происходит автоматически при использовании учетной записи SQL Server (обычно sa), когда я вошел в RDP с использованием учетной записи моего домена.Диалоговое окно просто исчезает, но в обозревателе объектов не отображается соединение (и нет новых записей ни в одном из журналов событий Windows).

Проблема не существует, когда:

  • Я использую аутентификацию Windows для входа в систему SSMS.
  • ИЛИ, когда я вошел в RDP, используя локальную учетную запись Windows.
  • ИЛИ, когда я запустил SSMS, используя локальную учетную запись Windows - это мой текущий обходной путь

Дополнительные сведения:

  1. Моя рабочая станция - Mac (и я использую «Microsoft Remote Desktop» для подключения к сеансу RDP).

  2. Моя учетная запись находится в «доверенном» домене с правами в нескольких доменах.SQL Server находится в домене, который доверяет домену, в котором находится моя учетная запись пользователя.

  3. Моя учетная запись не является администратором домена

  4. Моя учетная записьявляется локальным администратором на компьютере, наследуя свои права следующим образом:

    • Моя учетная запись пользователя является членом группы (в доверенном домене) с именем «SQLAdmins.TrustedDomain.net» (не то, что это на самом деле называется, но вы понимаете, в чем суть)

    • Компьютер находится в подразделении (в доверенном домене) под названием «SQLServers.TrusingDomain1.net»

    • Члены "SQLAdmins.TrustedDomain.net" являются локальными администраторами серверов в подразделении "SQLServers.TrusingDomain1.net".

    • Я могу выполнить любое "«Административная» задача, которую я пытался (создать учетные записи, предоставить членство локальному администратору и т. д.), когда вошел в систему с моей учетной записью.

  5. Эта проблема существует на всех серверах, которые япробовал.Windows Enterprise Edtn 2012R2 под управлением SQL Server Enterprise Edtn.2014 и Windows 2016 Enterprise Edtn.под управлением SQL Server 2016 Enterprise Edtn.Также пытался с Developer Edition - та же проблема.

  6. Я не могу сказать, актуальны ли эти детали, поэтому я поставил № 6 и № 7 в этом списке отдельно от других.Я также не могу установить SQL Server (командную строку или графический интерфейс) с учетной записью домена, но я могу с локальной учетной записью.Установка завершается неудачно - журнал установки, содержащий ошибку (содержащую некоторые исправления), опубликованную ниже - со ссылкой на делегирование (может быть, это означает «олицетворение»?) - я не могу понять, как / почему для другого сервера требуется «делегирование»...)

  7. Нашим сотрудникам службы безопасности не нравится «Неограниченное делегирование», хотя я не могу сказать «конкретно, почему» или «на сколько» он не одобряется - честно говоря, я не имеюне научился "ограниченному делегированию".: -)

Есть идеи, что это может быть?Похоже, что эта проблема должна быть очень "Google-способной", но я не смог с ней что-либо получить.

Вот журнал установки (сбой), когда я пытаюсь использовать мою учетную запись домена для установкиSQL Server.Опять же, я не уверен, связана ли эта проблема с проблемой входа в систему SSMS, о которой я спрашиваю.

Overall summary:
 Final result: Failed: see details below
 Exit code (Decimal): -2068774911
 Exit facility code: 1201
 Exit error code: 1
 Exit message: There was an error generating the XML document.
 Start time: 2018-09-20 20:04:48
 End time: 2018-09-20 20:05:11
 Requested action: Install
 Exception help link: http://go.microsoft.com/fwlink?LinkId=20476&ProdName=Microsoft+SQL+Server&EvtSrc=setup.rll&EvtID=50000&ProdVer=13.0.4001.0&EvtType=0xE0C083E6%400xB2215DAC&EvtType=0xE0C083E6%400xB2215DAC

Setup completed with required actions for features.
Troubleshooting information for those features:
 Next step for SQLEngine: SQL Server Setup was canceled before completing the operation. Try the setup process again.
 Next step for Replication: SQL Server Setup was canceled before completing the operation. Try the setup process again.
 Next step for Conn: SQL Server Setup was canceled before completing the operation. Try the setup process again.
 Next step for Writer: SQL Server Setup was canceled before completing the operation. Try the setup process again.
 Next step for Browser: SQL Server Setup was canceled before completing the operation. Try the setup process again.


Machine Properties:
 Machine name: EC2AMAZ-#######
 Machine processor count: 2
 OS version: Microsoft Windows Server 2016 Datacenter (10.0.14393)
 OS service pack:
 OS region: United States
 OS language: English (United States)
 OS architecture: x64
 Process architecture: 64 Bit
 OS clustered: No

Product features discovered:
 Product Instance Instance ID Feature  Language Edition Version Clustered Configured
 SQL Server 2016  SSMS  1033  13.0.16106.4 No Yes
 SQL Server 2016  Adv_SSMS  1033  13.0.16106.4 No Yes
 SQL Server 2016  Integration Services 1033 Enterprise Edition: Core-based Licensing 13.1.4001.0 No Yes

Package properties:
 Description: Microsoft SQL Server 2016
 ProductName: SQL Server 2016
 Type: RTM
 Version: 13
 Installation location: E:\x64\setup\
 Installation edition: Enterprise Edition: Core-based Licensing

 Slipstream: True
 SP Level 1

Product Update Status:
 Success: KB 3182545

Product Updates Selected for Installation:
 Title: Microsoft SQL Server 2016 with SP1
 Knowledge Based Article: KB 3182545
 Version: 13.1.4001.0
 Architecture: x64
 Language: 1033

 Update Source: Slipstream


User Input Settings:
 ACTION: Install
 ADDCURRENTUSERASSQLADMIN: false
 AGTSVCACCOUNT: TrustingDomain1\sql.agent
 AGTSVCPASSWORD: *****
 AGTSVCSTARTUPTYPE: Automatic
 ASBACKUPDIR: Backup
 ASCOLLATION: Latin1_General_CI_AS
 ASCONFIGDIR: Config
 ASDATADIR: Data
 ASLOGDIR: Log
 ASPROVIDERMSOLAP: 1
 ASSERVERMODE: MULTIDIMENSIONAL
 ASSVCACCOUNT: <empty>
 ASSVCPASSWORD: <empty>
 ASSVCSTARTUPTYPE: Automatic
 ASSYSADMINACCOUNTS: <empty>
 ASTELSVCACCT: <empty>
 ASTELSVCPASSWORD: <empty>
 ASTELSVCSTARTUPTYPE: 0
 ASTEMPDIR: Temp
 BROWSERSVCSTARTUPTYPE: Disabled
 CLTCTLRNAME: <empty>
 CLTRESULTDIR: <empty>
 CLTSTARTUPTYPE: 0
 CLTSVCACCOUNT: <empty>
 CLTSVCPASSWORD: <empty>
 CLTWORKINGDIR: <empty>
 COMMFABRICENCRYPTION: 0
 COMMFABRICNETWORKLEVEL: 0
 COMMFABRICPORT: 0
 CONFIGURATIONFILE: C:\SetupScripts\ConfigurationFile.ini
 CTLRSTARTUPTYPE: 0
 CTLRSVCACCOUNT: <empty>
 CTLRSVCPASSWORD: <empty>
 CTLRUSERS: <empty>
 ENABLERANU: false
 ENU: true
 EXTSVCACCOUNT: NT Service\MSSQLLaunchpad
 EXTSVCPASSWORD: <empty>
 FEATURES: SQLENGINE, REPLICATION, CONN
 FILESTREAMLEVEL: 0
 FILESTREAMSHARENAME: <empty>
 FTSVCACCOUNT: <empty>
 FTSVCPASSWORD: <empty>
 HELP: false
 IACCEPTROPENLICENSETERMS: true
 INDICATEPROGRESS: false
 INSTALLSHAREDDIR: C:\Program Files\Microsoft SQL Server\
 INSTALLSHAREDWOWDIR: C:\Program Files (x86)\Microsoft SQL Server\
 INSTALLSQLDATADIR: I:\MSSQL\Data
 INSTANCEDIR: C:\Program Files\Microsoft SQL Server
 INSTANCEID: MSSQLSERVER
 INSTANCENAME: MSSQLSERVER
 ISSVCACCOUNT: NT Service\MsDtsServer130
 ISSVCPASSWORD: <empty>
 ISSVCSTARTUPTYPE: Automatic
 ISTELSVCACCT: <empty>
 ISTELSVCPASSWORD: <empty>
 ISTELSVCSTARTUPTYPE: 0
 MATRIXCMBRICKCOMMPORT: 0
 MATRIXCMSERVERNAME: <empty>
 MATRIXNAME: <empty>
 MRCACHEDIRECTORY:
 NPENABLED: 0
 PBDMSSVCACCOUNT: <empty>
 PBDMSSVCPASSWORD: <empty>
 PBDMSSVCSTARTUPTYPE: 0
 PBENGSVCACCOUNT: <empty>
 PBENGSVCPASSWORD: <empty>
 PBENGSVCSTARTUPTYPE: 0
 PBPORTRANGE: <empty>
 PBSCALEOUT: false
 PID: *****
 QUIET: false
 QUIETSIMPLE: true
 ROLE:
 RSINSTALLMODE: DefaultNativeMode
 RSSHPINSTALLMODE: DefaultSharePointMode
 RSSVCACCOUNT: <empty>
 RSSVCPASSWORD: <empty>
 RSSVCSTARTUPTYPE: Automatic
 SAPWD: *****
 SECURITYMODE: SQL
 SQLBACKUPDIR: P:\Backups
 SQLCOLLATION: SQL_Latin1_General_CP1_CI_AS
 SQLSVCACCOUNT: TrustingDomain1\sql.service
 SQLSVCINSTANTFILEINIT: true
 SQLSVCPASSWORD: *****
 SQLSVCSTARTUPTYPE: Automatic
 SQLSYSADMINACCOUNTS: TrustedDomain\SQLAdmins
 SQLTELSVCACCT: NT Service\SQLTELEMETRY
 SQLTELSVCPASSWORD: <empty>
 SQLTELSVCSTARTUPTYPE: Automatic
 SQLTEMPDBDIR: I:\MSSQL\TempDB
 SQLTEMPDBFILECOUNT: 8
 SQLTEMPDBFILEGROWTH: 256
 SQLTEMPDBFILESIZE: 512
 SQLTEMPDBLOGDIR: F:\User Logs
 SQLTEMPDBLOGFILEGROWTH: 128
 SQLTEMPDBLOGFILESIZE: 512
 SQLUSERDBDIR: D:\User Data
 SQLUSERDBLOGDIR: F:\User Logs
 SUPPRESSPRIVACYSTATEMENTNOTICE: false
 TCPENABLED: 1
 UIMODE: Normal
 UpdateEnabled: true
 UpdateSource: Slipstream
 USEMICROSOFTUPDATE: false
 X86: false

 Configuration file: C:\Program Files\Microsoft SQL Server\130\Setup Bootstrap\Log\20180920_200447\ConfigurationFile.ini

Detailed results:
 Feature: Database Engine Services
 Status: Failed: see logs for details
 Reason for failure: Setup was canceled for the feature.
 Next Step: SQL Server Setup was canceled before completing the operation. Try the setup process again.

 Feature: SQL Server Replication
 Status: Failed: see logs for details
 Reason for failure: Setup was canceled for the feature.
 Next Step: SQL Server Setup was canceled before completing the operation. Try the setup process again.

 Feature: Client Tools Connectivity
 Status: Failed: see logs for details
 Reason for failure: Setup was canceled for the feature.
 Next Step: SQL Server Setup was canceled before completing the operation. Try the setup process again.

 Feature: SQL Writer
 Status: Failed: see logs for details
 Reason for failure: Setup was canceled for the feature.
 Next Step: SQL Server Setup was canceled before completing the operation. Try the setup process again.

 Feature: SQL Browser
 Status: Failed: see logs for details
 Reason for failure: Setup was canceled for the feature.
 Next Step: SQL Server Setup was canceled before completing the operation. Try the setup process again.

Rules with failures:

Global rules:

Scenario specific rules:

Rules report file: C:\Program Files\Microsoft SQL Server\130\Setup Bootstrap\Log\20180920_200447\SystemConfigurationCheck_Report.htm

Exception summary:
The following is an exception stack listing the exceptions in outermost to innermost order
Inner exceptions are being indented

Exception type: Microsoft.SqlServer.Chainer.Infrastructure.ChainerInfrastructureException
 Message:
 There was an error generating the XML document.
 HResult : 0x84b10001
 FacilityCode : 1201 (4b1)
 ErrorCode : 1 (0001)
 Data:
 DisableWatson = true
 Stack:
 at Microsoft.SqlServer.Chainer.Infrastructure.DataStoreService.SerializeObject(String rootPath, Object objectToSerialize, Boolean saveToCache)
 at Microsoft.SqlServer.Chainer.Infrastructure.DataStoreService.SerializeObject(Object objectToSerialize)
 at Microsoft.SqlServer.Chainer.Infrastructure.PublicConfigurationBridge.Calculate()
 at Microsoft.SqlServer.Chainer.Infrastructure.InputSettingService.CalculateSettings(IEnumerable`1 settingIds)
 at Microsoft.SqlServer.Chainer.Infrastructure.InputSettingService.CalculateAllSettings(Boolean chainerSettingOnly)
 at Microsoft.SqlServer.Chainer.Infrastructure.Action.Execute(String actionId, TextWriter errorStream)
 at Microsoft.SqlServer.Setup.Chainer.Workflow.ActionInvocation.<>c__DisplayClasse.<ExecuteActionWithRetryHelper>b__b()
 at Microsoft.SqlServer.Setup.Chainer.Workflow.ActionInvocation.ExecuteActionHelper(ActionWorker workerDelegate)
 Inner exception type: System.InvalidOperationException
 Message:
 There was an error generating the XML document.
 HResult : 0x80131509
 Stack:
 at System.Xml.Serialization.XmlSerializer.Serialize(XmlWriter xmlWriter, Object o, XmlSerializerNamespaces namespaces, String encodingStyle, String id)
 at System.Xml.Serialization.XmlSerializer.Serialize(TextWriter textWriter, Object o, XmlSerializerNamespaces namespaces)
 at Microsoft.SqlServer.Chainer.Infrastructure.DataStoreService.SerializeObject(String rootPath, Object objectToSerialize, Boolean saveToCache)
 Inner exception type: System.Security.Cryptography.CryptographicException
 Message:
 The requested operation cannot be completed. The computer must be trusted for delegation and the current user account must be configured to allow delegation.

 HResult : 0x80090345
 Stack:
 at System.Security.Cryptography.ProtectedData.Protect(Byte[] userData, Byte[] optionalEntropy, DataProtectionScope scope)
 at Microsoft.SqlServer.Common.SqlSecureString.WriteXml(XmlWriter writer)
 at System.Xml.Serialization.XmlSerializationWriter.WriteSerializable(IXmlSerializable serializable, String name, String ns, Boolean isNullable, Boolean wrapped)
 at Microsoft.Xml.Serialization.GeneratedAssembly.XmlSerializationWriterAgentConfigurationPublic.Write6_AgentConfigurationPublic(String n, String ns, AgentConfigurationPublic o, Boolean isNullable, Boolean needType)
 at Microsoft.Xml.Serialization.GeneratedAssembly.XmlSerializationWriterAgentConfigurationPublic.Write7_AgentConfigurationPublic(Object o)

1 Ответ

0 голосов
/ 22 сентября 2018

Я понятия не имею, почему это работает, но я гуглил ОДИН БОЛЬШЕ ВРЕМЯ после того, как написал это, и я нашел эту статью ... https://social.technet.microsoft.com/Forums/en-US/d3561211-2a72-4ab8-8675-158a93e16490/error-0x80090345-the-requested-operation-cannot-be-completed-the-computer-must-be-trusted-for?forum=winserver8gen

Этот сервер имеет два узла "Провайдеры" (одинаковое написание)) в \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Cryptography \ Protect \ Providers \

У одного из них были ключи, о которых они говорили, у другого - нет.Я добавил это ко второму, и это исправило это.Счастливые выходные!

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...