リモート サイト システムがデータベースに接続するためにサイト システムのインストール アカウントが正しく使用SQL Server
この記事では、サイト システムのインストール アカウントがリモート サイト サーバーのSQL Server データベースの更新に誤って使用される問題の回避策について説明します。
元の製品バージョン:Microsoft System Center 2012 Configuration Manager
元の KB 番号: 2689646
現象
次のような状況で問題が発生します。
- サイト サーバーと同じドメインに、リモートの Microsoft SQL Serverと共にConfiguration Managerをインストールします。
- 信頼されていないドメイン (境界ネットワーク (DMZ、非武装地帯、およびスクリーン サブネットとも呼ばれます) 内にあるリモート サイト システムがあります。
- リモート サイト システムの [このサイト システムのインストールに別のアカウントを使用 する] オプションを選択し、そのサーバーでローカル管理者権限を持つアカウントを指定します。
- 配布ポイントの役割など、リモート サイト システムにロールを展開します。
このシナリオでは、Configuration Managerが、リモート サイト サーバー用に構成されているサイト システム インストール アカウントを誤って使用して、SQL Server データベースを更新しようとする可能性があります。 この場合、更新は失敗し、次のメッセージがログに記録されます。
リモート SQL Server ログで、次の操作を行います。
MSSQLSERVER,18452,Logon,Login failed. ログインは信頼されていないドメインからのものであり、Windows 認証では使用できません。 [CLIENT: primary_site_server_IP_address]
In Distrmg.log:
[28000][18452][Microsoft][ODBC SQL Server Driver][SQL Server]ログインに失敗しました。 ログインは信頼されていないドメインからのものであり、Windows 認証では使用できません。
SQL Serverへの接続に失敗しました。 パッケージの状態をデータ ソースに保存できません。...
解決方法
この問題を解決するには、現在のブランチ バージョン 2010 Configuration Managerに更新します。
回避策
更新せずにこの問題を回避するには、SQL Serverで、リモート サイト サーバー用に構成されているサイト システム インストール アカウントと同じ名前のローカル アカウントを作成し、アカウントに Configuration Managers データベースへのアクセス権を付与します。 その後、パススルー認証は、Configuration Managerのサイト システム インストール アカウントの使用に関して機能します。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示