Вход в SQL Server для входа на сайт SharePoint ошибки единого входа

Question

У меня очень запутанная ошибка между SharePoint и SQL Server 2k5.

Мой SQL Server, выступающий в качестве бэкэнда для моей фермы MOSS, содержит несколько имен входа, соответствующих веб-интерфейсным серверам в моей ферме, с шаблоном: {my-domain} {my-machine} $

Теперь эти учетные записи не существуют в AD где-либо, несмотря на синтаксис имени для входа, и были сгенерированы каким-либо образом (предположим, MOSS, но не может подтвердить). Один (и только один) сервер генерирует сбои входа каждые 2 минуты; этот сервер был первым в ферме и содержит большинство служб, но не поиск и не индексацию.

Я провел несколько трассировок в SQL Profiler, и все, что я могу сказать, это то, что ошибка является ошибкой типа 16 в 'master'; таким образом, логин существует, но у него нет прав на «master».

Обнаружив это, я вернулся и дал ему все больше прав на Мастера, включая db_owner, и в итоге сделал его системным администратором. Все еще нет радости, та же ошибка.

Дальнейшие исследования с трассировкой, я обнаружил, что фактический сбой произошел из-за отсутствия единой базы данных SSO; вероятно, б / к не было настроено в MOSS. Когда я попытался настроить ошибку, я получил сообщение «Извините, вы не авторизованы для этого» в Central Admin, даже если я вошел в систему как администратор фермы, который также является администратором уровня леса с правами на все Я могу думать о.

Отключение SSO в качестве службы Windows работало, но меня беспокоит невозможность настроить его в MOSS, поэтому я не хочу оставлять это как решение.

У меня нет идей, у кого-нибудь еще есть мысли или опыт по этому поводу?

Спасибо

Answer 1

Учетная запись {my-domain} {my-machine} $ является псевдонимом для встроенной учетной записи локального компьютера NETWORK SERVICE. NETWORK SERVICE - это предопределенная учетная запись с низким уровнем привилегий, которая была представлена ​​в Windows 2003. Она имеет сетевые учетные данные и поэтому может подключаться к удаленным базам данных (если они находятся в одном домене).

Похоже, вы создали свои веб-приложения SharePoint с идентификатором пула приложений по умолчанию. Это создаст имена входа {my-domain} {my-machine} $ в SQL Server. Так что да, SharePoint создал учетные записи SQL, но они основаны на встроенных учетных записях компьютера NETWORK SERVICE на серверах в вашей ферме.

Я бы проверил, что учетная запись, которую вы используете для настройки единого входа, имеет права на создание базы данных единого входа. Взгляните на таблицу в План единого входа . В нем перечислены все привилегии, необходимые для всех различных типов учетных записей единого входа. Для учетной записи конфигурации в списке документов:

Учетная запись конфигурации единого входа:

• Должна быть учетной записью домена пользователя. Не может быть групповой учетной записью.
• Учетная запись пользователя должна быть администратором фермы серверов.
• Должен быть членом группы администраторов на компьютер сервера ключей шифрования.
• Должен быть членом следующих ролей безопасности SQL Server на компьютер под управлением SQL Server:
  • DBCreator
  • Securityadmin
• Должно быть либо идентичным учетной записи администратора единого входа, либо быть участником учетной записи группы, которая является SSO учетная запись администратора.

Если это не поможет, следуйте советам Алекса Ангаса и отправьте этот вопрос на serverfault.com .

Answer 2

У нас была такая же проблема - источник вашего сообщения «Не авторизован для этого» при настройке единого входа заключается в том, что вам необходимо войти в Sharepoint Central Admin как пользователь единого входа (в нашем случае это был DOMAIN \ SSO_Proxy ). Это позволило нам внести необходимые изменения.

Удачи!

Answer 3

Попробуйте выполнить это для настройки единого входа:

http://technet.microsoft.com/en-us/library/cc262932.aspx