Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

SQL Server-Installation schlägt fehl, wenn das Setupkonto Berechtigungen besitzt

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 2000257
Problembeschreibung

Das folgende Szenario. Zur Erhöhung der Sicherheit, entfernen Sie einige Standardbenutzerrechte der lokalen Administratorgruppe auf einem Windows-Betriebssystem. Vorbereitung der Microsoft SQL Server auf diesem Computer einrichten hinzugefügt der lokalen Administratorgruppe Setup-Konto.

In diesem Szenario, wenn Sie installieren oder aktualisieren Sie auf Microsoft SQL Server die Installation fehlschlagen und verschiedene Fehlermeldungen angezeigt wie in den folgenden Abschnitten beschrieben.

Szenario 1: Für eine neue Installation das Setup-Programm fehlschlägt und sinngemäß die folgende Fehlermeldung angezeigt:

Zugriff verweigert

Darüber hinaus können Sie Fehler feststellen, die in der Datei "Detail.txt" folgendermaßen aussehen:

2009-01-02 13:00:17 SQLEngine: - SqlServerServiceSCM: Warten auf nt-Ereignis 'Global\sqlserverRecComplete$ NIIT' erstellt werden

2009-01-02 13:00:20 SQLEngine: - SqlServerServiceSCM: nt-Ereignis "Global\sqlserverRecComplete$ NIIT" oder das Prozesshandle Sql werden warten

2009-01-02 13:00:20 Slp: Konfiguration konnte nicht für die Funktion SQL_Engine_Core_Inst in ConfigRC und ConfigRC Szenario timing.

2009-01-02 13:00:20 Slp: Zugriff verweigert

2009-01-02 13:00:20 Slp: Konfiguration konnte nicht für die Funktion SQL_Engine_Core_Inst in ConfigRC und ConfigRC Szenario timing.

2009-01-02 13:00:20 Slp: System.ComponentModel. Win32Exception: Zugriff verweigert

2009-01-02 13:00:20 Slp: am System.Diagnostics.ProcessManager.OpenProcess (ProcessId Int32, Int32 Zugriff booleschen ThrowIfExited)

2009-01-02 13:00:20 Slp: bei System.Diagnostics.Process.GetProcessHandle (Int32 Zugriff, boolesche ThrowIfExited)

2009-01-02 13:00:20 Slp: am System.Diagnostics.Process.OpenProcessHandle()

2009-01-02 13:00:20 Slp: am System.Diagnostics.Process.get_Handle()

2009-01-02 13:00:20 Slp: am Microsoft.SqlServer.Configuration.SqlEngine.SqlServerServiceBase.WaitSqlServerStart (Prozess ProcessSql)

2009-01-02 13:00:20 Slp: am Microsoft.SqlServer.Configuration.SqlEngine.SqlServerServiceSCM.StartSqlServer (String [] Parameter)

2009-01-02 13:00:20 Slp: am Microsoft.SqlServer.Configuration.SqlEngine.SqlServerStartup.StartSQLServerForInstall (SQLCOLLATION-Zeichenfolge, Zeichenfolge MasterFullPath boolesche IsConfiguringTemplateDBs)

2009-01-02 13:00:20 Slp: am Microsoft.SqlServer.Configuration.SqlEngine.SqlEngineDBStartConfig.ConfigSQLServerSystemDatabases (EffectiveProperties-Eigenschaften, boolesche IsConfiguringTemplateDBs boolesche UseInstallInputs)

2009-01-02 13:00:20 Slp: am Microsoft.SqlServer.Configuration.SqlEngine.SqlEngineDBStartConfig.DoCommonDBStartConfig (ConfigActionTiming Timing)

2009-01-02 13:00:20 Slp: am Microsoft.SqlServer.Configuration.SqlEngine.SqlEngineDBStartConfig.Install (ConfigActionTiming Timing, Dictionary'2 ActionData PublicConfigurationBase Spcb)

2009-01-02 13:00:20 Slp: am Microsoft.SqlServer.Configuration.SqlConfigBase.PrivateConfigurationBase.Execute (ConfigActionScenario-Szenario ConfigActionTiming Timing Dictionary'2 ActionData, PublicConfigurationBase SpcbCurrent)

2009-01-02 13:00:20 Slp: am Microsoft.SqlServer.Configuration.SqlConfigBase.SqlFeatureConfigBase.Execute (ConfigActionScenario-Szenario ConfigActionTiming Timing Dictionary'2 ActionData, PublicConfigurationBase SpcbCurrent)

2009-01-02 13:00:20 Slp: am Microsoft.SqlServer.Configuration.SqlConfigBase.SlpConfigAction.ExecuteAction (String ActionId)

2009-01-02 13:00:20 Slp: am Microsoft.SqlServer.Configuration.SqlConfigBase.SlpConfigAction.Execute (String ActionId, TextWriter-ErrorStream)

2009-01-02 13:00:20 Slp: Ausnahme: System.ComponentModel. Win32Exception.

2009-01-02 13:00:20 Slp: Quelle: System.

2009-01-02 13:00:20 Slp: Meldung: Zugriff verweigert.


Szenario 2
: Upgrades auf SQL Server 2008 meldet die folgende Fehlermeldung in der Regel Engine_SqlEngineHealthCheck:

Regel Name: Engine_SqlEngineHealthCheck
Beschreibung: überprüft, ob der SQL Server-Dienst neu gestartet werden kann; oder für eine gruppierte Instanz, ob die SQL Server-Ressource ist online.
Ergebnis: Fehler
Meldung/Maßnahme: SQL Server-Dienst kann nicht neu gestartet werden; oder für eine gruppierte Instanz die SQL Server-Ressource nicht online

Darüber hinaus können Sie Fehlermeldungen feststellen, die in der Datei "Detail.txt" folgendermaßen aussehen

2009-05-27 17:50:20 SQLEngine:: Überprüfung Engine Checkpoint 'GetSqlServerProcessHandle_1'
2009-05-27 17:50:20 SQLEngine: - SqlServerServiceSCM: Warten auf nt-Ereignis "Global\sqlserverRecComplete$ SQL10' erstellt werden
2009-05-27 17:50:22 SQLEngine: - SqlServerServiceSCM: nt-Ereignis "Global\sqlserverRecComplete$ SQL10" oder das Prozesshandle Sql werden warten
2009-05-27 17:50:22 SQLEngine: - FacetSqlEngineHealthCheck: Engine_SqlEngineHealthCheck: Fehler: Zugriff verweigert

Scenario3: Eine neue Installation von Microsoft SQL Server 2012 oder Microsoft SQL Server 2008 R2 schlägt fehl

Folgende Fehlermeldung wird angezeigt, wenn Sie versuchen, eine neue Instanz von SQL Server 2012 oder SQL Server 2008 R2 installieren:

Regel "Setup Kontoberechtigungen" ist fehlgeschlagen.
SQL Server Setup-Benutzerkonto muss nicht mindestens die folgenden Berechtigungen:
das Recht zum Sichern von Dateien und Verzeichnissen, das Recht zur Überwachung und Sicherheitsprotokoll und rechts Programme debuggen. Verwenden Sie dazu ein Konto mit dieser Rechte.

Szenario 4: Installieren von SQL Server 2012 oder höher Instanz schlägt fehl, wenn Sie eine Netzwerkfreigabe (Quellpfad) für das Backup-Verzeichnis angeben. Wenn dieses Problem auftritt, wird die folgende Fehlermeldung angezeigt:

SQL Server Setupkonto die Berechtigung "SeSecurityPrivilege" auf angegebene Pfad < Sicherungsort UNC > keinen. Dieses Recht wird in Ordner Einstellung Sicherheitsaktion SQL Server Setup-Programm benötigt. Um diese Berechtigung zu gewähren, verwenden der Konsole Lokale Sicherheitsrichtlinie auf diesem Dateiserver Richtlinie "Verwalten der Überwachung und des Sicherheitsprotokolls" SQL Server-Setupkonto hinzuzufügen. Diese Einstellung ist im Abschnitt "Benutzerrechte" unter Lokale Richtlinien in der Konsole Lokale Sicherheitsrichtlinie.

Hinweis Dieses Problem tritt auf, weil SQL Server Setup KontoSeSecurityPrivilege Berechtigungen auf dem Dateiserver nicht, die Netzwerkfreigabe befindet.

Ursache

Dieses Verhalten ist entwurfsbedingt. Neben das Benutzerkonto, das Setup als lokaler Administrator ausgeführt wird, muss Setup-Benutzerkonto die folgenden Standardbenutzerrechte Setup erfolgreich abgeschlossen werden.

Lokale Anzeigename des GruppenrichtlinienobjektsBerechtigung
Dateien und Verzeichnisse sichernSeBackupPrivilege
Debuggen von ProgrammenSeDebugPrivilege
Verwalten der Überwachung und des SicherheitsprotokollsSeSecurityPrivilege

Hinweis Weitere Informationen über die Berechtigungen zum Installieren von SQL Server erforderlich sind, finden Sie im Abschnitt "Erforderliche Komponenten" die folgenden MSDN-Artikel:

Gewusst wie: Installieren von SQL Server 2008 (Setup)

Installieren Sie SQL Server 2012 im Assistenten (Setup)

Außerdem, wenn SMB-Dateifreigabe als eine Speicheroption für Datenverzeichnis oder anderen Verzeichnissen (Benutzerverzeichnis Datenbank, Benutzer-Datenbank Protokollverzeichnis, TempDB Directory, TempDB Verzeichnis oder Sicherungsverzeichnis) verwendet wird, sind zusätzlichen Berechtigungen für das Setupkonto auf SMB-Dateiserver im MSDN-Artikel dokumentiert:

Installieren Sie SQL Server mit SMB-Dateifreigabe als Storage-option

SMB-Dateiserver

SMB freigegebenen Netzwerkordner

VOLLZUGRIFF

SQL-Setup Konto

SMB freigegebenen Netzwerkordner

VOLLZUGRIFF

SQL Server und SQL Server Agent das Dienstkonto

SeSecurityPrivilege

</SPAN style='FONT-SIZE: 12pt; FONT-FAMILY: "segoe ui",sans-serif; COLOR:>

Lösung

Gehen Sie folgendermaßen vor, um die Rechte für das lokale Administratorkonto hinzuzufügen:

  1. Melden Sie sich bei dem Computer als Benutzer, der mit Administratorrechten an.
  2. Klicken Sie auf Start, klicken Sie auf Ausführen, geben SieControl Admintoolsund klicken Sie dann auf OK.
  3. Doppelklicken Sie auf Lokale Sicherheitsrichtlinie.
  4. Klicken Sie auf Lokale Richtlinienim Dialogfeld Lokale Sicherheitsrichtlinie Doppelklicken Sie aufZuweisen von Benutzerrechten, und doppelklicken Sie auf Dateien und Verzeichnisse sichern.
  5. Klicken Sie im Dialogfeld Sicherung der Dateien und Verzeichnisse aufBenutzer oder Gruppe hinzufügen.
  6. Klicken Sie im Dialogfeld Benutzer oder Gruppen auswählen Geben Sie das Benutzerkonto, das für die Installation verwendet wird, und klicken Sie zweimal aufOK .
  7. Wiederholen Sie den Vorgang für die anderen zwei Richtlinien, die im Abschnitt "Ursache" genannt sind.
  8. Klicken Sie im Menü Datei auf Beenden , um das DialogfeldLokale Sicherheitsrichtlinie zu schließen.
Weitere Informationen

  • Überprüfen die Liste der Berechtigungen, die mit dem Konto verbundene Setup verwendet wird, können Sie das AccessChk.exe-Tool verwenden. Dieses Tool herunterladen, finden Sie auf den folgenden Speicherort:

http://technet.Microsoft.com/en-US/Sysinternals/bb664922.aspx

Verwendung: accesschk.exe - ein Setupkonto < > *

Beispiel:

c:\tools\accesschk.exe-Testdc\setupaccount *

Ausgabe:

SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeSystemtimePrivilege
SeShutdownPrivilege
SeRemoteShutdownPrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeSystemProfilePrivilege
SeProfileSingleProcessPrivilege
SeIncreaseBasePriorityPrivilege
SeLoadDriverPrivilege
SeCreatePagefilePrivilege
SeIncreaseQuotaPrivilege
SeChangeNotifyPrivilege
SeUndockPrivilege
SeManageVolumePrivilege
SeImpersonatePrivilege
SeCreateGlobalPrivilege
SeTimeZonePrivilege
SeCreateSymbolicLinkPrivilege
SeInteractiveLogonRight
"SeNetworkLogonRight"
SeBatchLogonRight
SeRemoteInteractiveLogonRight

Diese Berechtigung ist erforderlich, um ACLs Standardsicherungsverzeichnis sicherstellen, dass das SQL Server-Dienstkonto Vollzugriff auf den Ordner hat abrufen. Dadurch werden auch die ACLs fehlen Berechtigungen für das SQL-Dienstkonto, dass sie eine Sicherung im Verzeichnis ausführen kann. Setup überprüft diese Standardsicherungsverzeichnis, wenn Sicherung standardmäßig backup-Verzeichnisnach der Installationist, der Benutzer einen Fehler oder ein Problem auftreten (aufgrund fehlender Berechtigungen)führen bei Sicherung auf das Standardverzeichnis.

Hinweis SeSecurityPrivilege erforderlich ändern Sie die Get/Set-Zugriffssteuerungslisten in Verzeichnissen und Unterordner. Dies trifft sogar Benutzer Vollzugriff auf die Verzeichnisse Get/Set-Besitzer und Audit-Informationen aus dem Verzeichnis haben nicht.

    • Warum tritt der Fehler, der in Szenario 4 beschrieben istnur in SQL Server 2012 und späteren Versionen von SQL Server?

SQL Server 2012 und höher begann Microsoft unterstützende Dateien Daten- und Protokolldateien für die SMB-Dateifreigabe. Als Teil dieser Verbesserung wurde der Setupfunktionalität weiter verbessert, um die Kontrollen verstärken, damit Kunden wegen unzureichender Berechtigungen nach der Installation Fehler oder Probleme auftreten nicht. In Versionen vor SQL Server 2012 Versionen können Kunden noch einrichten Freigabe Netzwerkpfad für das Sicherungsverzeichnis als SQL-Dienstkonto für Sicherung Berechtigungen nicht. Sie werden jedoch einen Fehler nach der Installation in dieser Situation auftreten. Diese Szenarien werden jetzt verhindert beim Starten von SQL 2012 Setup Kontrollkästchen auf einer Netzwerkfreigabe.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 2000257 – Letzte Überarbeitung: 09/21/2016 00:08:00 – Revision: 8.0

Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Enterprise Evaluation, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Datacenter, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2014 Business Intelligence, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Enterprise Core, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2014 Web, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Standard, Microsoft SQL Server 2016 Web

  • kbmt KB2000257 KbMtde
Feedback