リモート サイト システムがデータベースに接続するためにサイト システムのインストール アカウントが正しく使用SQL Server

この記事では、サイト システムのインストール アカウントがリモート サイト サーバーのSQL Server データベースの更新に誤って使用される問題の回避策について説明します。

元の製品バージョン:Microsoft System Center 2012 Configuration Manager
元の KB 番号: 2689646

現象

次のような状況で問題が発生します。

• サイト サーバーと同じドメインに、リモートの Microsoft SQL Serverと共にConfiguration Managerをインストールします。
• 信頼されていないドメイン (境界ネットワーク (DMZ、非武装地帯、およびスクリーン サブネットとも呼ばれます) 内にあるリモート サイト システムがあります。
• リモート サイト システムの [このサイト システムのインストールに別のアカウントを使用 する] オプションを選択し、そのサーバーでローカル管理者権限を持つアカウントを指定します。
• 配布ポイントの役割など、リモート サイト システムにロールを展開します。

このシナリオでは、Configuration Managerが、リモート サイト サーバー用に構成されているサイト システム インストール アカウントを誤って使用して、SQL Server データベースを更新しようとする可能性があります。 この場合、更新は失敗し、次のメッセージがログに記録されます。

リモート SQL Server ログで、次の操作を行います。

MSSQLSERVER,18452,Logon,Login failed. ログインは信頼されていないドメインからのものであり、Windows 認証では使用できません。 [CLIENT: primary_site_server_IP_address]

In Distrmg.log:

[28000][18452][Microsoft][ODBC SQL Server Driver][SQL Server]ログインに失敗しました。 ログインは信頼されていないドメインからのものであり、Windows 認証では使用できません。
SQL Serverへの接続に失敗しました。 パッケージの状態をデータ ソースに保存できません。...

解決方法

この問題を解決するには、現在のブランチ バージョン 2010 Configuration Managerに更新します。

回避策

更新せずにこの問題を回避するには、SQL Serverで、リモート サイト サーバー用に構成されているサイト システム インストール アカウントと同じ名前のローカル アカウントを作成し、アカウントに Configuration Managers データベースへのアクセス権を付与します。 その後、パススルー認証は、Configuration Managerのサイト システム インストール アカウントの使用に関して機能します。