Installation de SQL Server échoue si le compte n’a pas certains droits d’utilisateur

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 2000257
Symptômes

Envisagez le scénario suivant. Pour renforcer la sécurité, vous supprimez certains droits d’utilisateur par défaut au groupe Administrateurs local sur un système d’exploitation de Windows. En préparation de la configuration de Microsoft SQL Server sur ce système, vous ajoutez le compte au groupe Administrateurs local.

Dans ce scénario, si vous installez ou mettez à niveau vers Microsoft SQL Server, le processus d’installation peut échouer et vous recevez divers messages d’erreur comme indiqué dans les sections suivantes.

Le scénario 1 : Pour une nouvelle installation, le programme d’installation échoue et vous recevez le message d’erreur suivant :

L’accès est refusé.

En outre, vous pouvez remarquer des messages d’erreur semblables aux suivants dans le fichier Detail.txt :

01-02-2009 13:00:17 SQLEngine :--SqlServerServiceSCM : en attente de l’événement nt 'NIIT de $Global\sqlserverRecComplete' à créer

01-02-2009 13:00:20 SQLEngine :--SqlServerServiceSCM : en attente de l’événement nt « NIIT de $Global\sqlserverRecComplete » ou le handle de processus sql à signaler

01-02-2009 13:00:20 Slp : action de Configuration a échoué pour la fonction SQL_Engine_Core_Inst lors de la ConfigRC et ConfigRC de scénario de temporisation.

01-02-2009 13:00:20 Slp : l’accès est refusé.

01-02-2009 13:00:20 Slp : action de Configuration a échoué pour la fonction SQL_Engine_Core_Inst lors de la ConfigRC et ConfigRC de scénario de temporisation.

01-02-2009 13:00:20 Slp : System.ComponentModel.Win32Exception : l’accès est refusé.

01-02-2009 13:00:20 Slp : à System.Diagnostics.ProcessManager.OpenProcess (Int32 processId, l’accès de Int32, Boolean throwIfExited)

01-02-2009 13:00:20 Slp : à System.Diagnostics.Process.GetProcessHandle (Int32 accès, Boolean throwIfExited)

01-02-2009 13:00:20 Slp : à System.Diagnostics.Process.OpenProcessHandle()

01-02-2009 13:00:20 Slp : à System.Diagnostics.Process.get_Handle()

01-02-2009 13:00:20 Slp : à Microsoft.SqlServer.Configuration.SqlEngine.SqlServerServiceBase.WaitSqlServerStart (processus processSql)

01-02-2009 13:00:20 Slp : à Microsoft.SqlServer.Configuration.SqlEngine.SqlServerServiceSCM.StartSqlServer (paramètres de chaîne de [])

01-02-2009 13:00:20 Slp : à Microsoft.SqlServer.Configuration.SqlEngine.SqlServerStartup.StartSQLServerForInstall (String sqlCollation, masterFullPath de chaîne, Boolean isConfiguringTemplateDBs)

01-02-2009 13:00:20 Slp : à Microsoft.SqlServer.Configuration.SqlEngine.SqlEngineDBStartConfig.ConfigSQLServerSystemDatabases (les propriétés EffectiveProperties, isConfiguringTemplateDBs de type Boolean, Boolean useInstallInputs)

01-02-2009 13:00:20 Slp : à Microsoft.SqlServer.Configuration.SqlEngine.SqlEngineDBStartConfig.DoCommonDBStartConfig (minutage ConfigActionTiming)

01-02-2009 13:00:20 Slp : à Microsoft.SqlServer.Configuration.SqlEngine.SqlEngineDBStartConfig.Install (minutage des ConfigActionTiming, Dictionary'2 actionData, PublicConfigurationBase spcb)

01-02-2009 13:00:20 Slp : à Microsoft.SqlServer.Configuration.SqlConfigBase.PrivateConfigurationBase.Execute (scénario de ConfigActionScenario, synchronisation de ConfigActionTiming, Dictionary'2 actionData, PublicConfigurationBase spcbCurrent)

01-02-2009 13:00:20 Slp : à Microsoft.SqlServer.Configuration.SqlConfigBase.SqlFeatureConfigBase.Execute (scénario de ConfigActionScenario, synchronisation de ConfigActionTiming, Dictionary'2 actionData, PublicConfigurationBase spcbCurrent)

01-02-2009 13:00:20 Slp : à Microsoft.SqlServer.Configuration.SqlConfigBase.SlpConfigAction.ExecuteAction (String actionId)

01-02-2009 13:00:20 Slp : à Microsoft.SqlServer.Configuration.SqlConfigBase.SlpConfigAction.Execute (String actionId, errorStream de TextWriter)

01-02-2009 13:00:20 Slp : exceptions : System.ComponentModel.Win32Exception.

01-02-2009 13:00:20 Slp : Source : système.

01-02-2009 13:00:20 Slp : Message : accès refusé.


Scénario 2
: mises à niveau vers SQL Server 2008 signale le message d’erreur suivant sur la règle de Engine_SqlEngineHealthCheck :

Nom de règle : Engine_SqlEngineHealthCheck
Description de la règle : vérifie si le service SQL Server peut être redémarré ; ou, pour une instance en cluster, si la ressource de SQL Server est en ligne.
Résultat : échec
Action de message/correction : Impossible de redémarrer le service SQL Server ; ou pour une instance en cluster, la ressource SQL Server n’est pas en ligne

En outre, vous pouvez remarquer des messages d’erreur semblables aux suivants dans le fichier Detail.txt

27 / 05 / 2009 17:50:20 SQLEngine : : point de contrôle de moteur de vérification de 'GetSqlServerProcessHandle_1'
27 / 05 / 2009 17:50:20 SQLEngine :--SqlServerServiceSCM : en attente de l’événement nt 'Global\sqlserverRecComplete$ SQL10 à créer
27 / 05 / 2009 17:50:22 SQLEngine :--SqlServerServiceSCM : en attente de l’événement nt « Global\sqlserverRecComplete$ SQL10 » ou le handle de processus sql à signaler
27 / 05 / 2009 17:50:22 SQLEngine :--FacetSqlEngineHealthCheck : Engine_SqlEngineHealthCheck : erreur : accès refusé

Scenario3 : Échec d’une nouvelle installation de Microsoft SQL Server 2012 ou Microsoft SQL Server 2008 R2

Vous voyez le message d’erreur suivant lorsque vous essayez d’installer une nouvelle instance de SQL Server 2012 ou SQL Server 2008 R2 :

Échec de la règle « Privilèges du compte d’installation ».
Le compte qui exécute le programme d’installation de SQL Server n’a pas une ou toutes les droits suivants :
le droit de sauvegarder des fichiers et répertoires, le droit de gérer l’audit et le journal de sécurité et le droit Déboguer des programmes. Pour continuer, utilisez un compte avec les deux de ces droits.

Scénario 4: installation de SQL Server 2012 ou une instance ultérieure échoue lorsque vous spécifiez un partage réseau (chemin UNC) pour le répertoire de sauvegarde. Lorsque ce problème se produit, le message d’erreur suivant s’affiche :

Compte d’installation de SQL Server n’a pas le privilège SeSecurityPrivilege sur le serveur de fichier spécifié dans le chemin d’accès < emplacement de sauvegarde UNC >. Ce privilège est nécessaire dans l’action de configuration de la sécurité de dossier du programme d’installation de SQL Server. Pour accorder ce privilège, utilisez la console Stratégie de sécurité locale sur ce serveur de fichiers pour ajouter le compte d’installation de SQL Server à la stratégie de « Gérer le journal d’audit et de sécurité ». Ce paramètre est disponible dans la section « Attribution des droits utilisateur » sous stratégies locales dans la console Stratégie de sécurité locale.

Remarque Ce problème se produit car le compte d’installation de SQL Server n’a pas les autorisationsSeSecurityPrivilege sur le serveur de fichiers qui héberge le partage réseau.

Cause

Ce comportement est voulu par la conception. En plus d’ajouter le compte d’utilisateur qui exécute le programme d’installation en tant qu’administrateur local, le compte d’utilisateur d’installation nécessite des droits d’utilisateur par défaut suivants terminer l’installation.

Nom complet de l’objet stratégie localeDroit d’utilisateur
Sauvegarder des fichiers et des répertoiresSeBackupPrivilege
Déboguer des programmesSeDebugPrivilege
Gérer le journal d’audit et de sécuritéSeSecurityPrivilege

Remarque Pour plus d’informations sur les autorisations nécessaires à l’installation de SQL Server, consultez la section « Conditions préalables » les articles MSDN suivants :

Comment : installer SQL Server 2008 (installation)

Installation de SQL Server 2012 à partir de l’Assistant d’Installation (Setup)

En outre, si le partage de fichiers SMB est utilisée comme option de stockage pour tous les autres répertoires (répertoire de base de données utilisateur, répertoire de journal de base de données utilisateur, TempDB, répertoire de journal de TempDB ou sauvegarde directory) ou le répertoire de données, des autorisations supplémentaires suivantes sont nécessaires pour le compte d’installation sur serveur de fichiers SMB comme indiqué dans l’article MSDN suivant :

Installez SQL Server avec le partage de fichiers SMB sous la forme d’une option de stockage

Serveur de fichiers SMB

Dossier de partage de réseau de PME/PMI

CONTRÔLE TOTAL

Compte d’installation de SQL

Dossier de partage de réseau de PME/PMI

CONTRÔLE TOTAL

Compte de Service de l’Agent SQL Server et de SQL Server

SeSecurityPrivilege

</SPAN style='FONT-SIZE: 12pt; FONT-FAMILY: "segoe ui",sans-serif; COLOR:>

Résolution

Pour ajouter les droits pour le compte administrateur local, procédez comme suit :

  1. Ouvrez une session sur l’ordinateur en tant qu’utilisateur disposant des informations d’identification administratives.
  2. Cliquez sur Démarrer, sur exécuter, tapez Control admintools, puis cliquez sur OK.
  3. Double-cliquez sur stratégie de sécurité locale.
  4. Dans la boîte de dialogue Paramètres de sécurité locaux , cliquez surStratégies locales, double-cliquez sur Attribution des droits utilisateuret double-cliquez sursauvegarder des fichiers et des répertoires.
  5. Dans la boîte de dialogue sauvegarde de fichiers et de répertoires de propriétés , cliquez surAjouter un utilisateur ou un groupe.
  6. Dans la boîte de dialogue Sélectionnez utilisateurs ou groupes , tapez le compte d’utilisateur qui est utilisé pour l’installation et puis cliquez surOK à deux reprises.
  7. Répétez cette procédure pour les deux autres stratégies mentionnées dans la section « Cause ».
  8. Dans le menu fichier , cliquez sur Quitter pour fermer la boîte de dialogue Paramètres de sécurité locaux .
Plus d'informations

  • Pour vérifier la liste des privilèges qui sont actuellement associés avec le compte qui est utilisé pour l’installation, vous pouvez utiliser l’outil AccessChk.exe. Pour télécharger cet outil, rendez-vous à l’emplacement suivant :

http://technet.Microsoft.com/en-us/Sysinternals/bb664922.aspx

Utilisation: accesschk.exe - un < compte > *

Par exemple :

c:\tools\accesschk.exe-testdc\setupaccount *

Exemple de sortie:

SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeSystemtimePrivilege
SeShutdownPrivilege
SeRemoteShutdownPrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeSystemProfilePrivilege
SeProfileSingleProcessPrivilege
SeIncreaseBasePriorityPrivilege
SeLoadDriverPrivilege
SeCreatePagefilePrivilege
SeIncreaseQuotaPrivilege
SeChangeNotifyPrivilege
SeUndockPrivilege
SeManageVolumePrivilege
SeImpersonatePrivilege
SeCreateGlobalPrivilege
SeTimeZonePrivilege
SeCreateSymbolicLinkPrivilege
SeInteractiveLogonRight
SeNetworkLogonRight
SeBatchLogonRight
SeRemoteInteractiveLogonRight

Cette autorisation est nécessaire pour récupérer les ACL sur le répertoire de sauvegarde par défaut afin de vous assurer que le compte de service SQL Server dispose d’autorisations complètes sur le dossier. Il définit également les ACL si les autorisations sont manquantes pour le compte SQL Service afin qu’il peut effectuer une sauvegarde sur le répertoire. Le programme d’installation effectue ces contrôles pour le répertoire de sauvegarde par défaut afin que si la sauvegarde est effectuée sur le du répertoire de sauvegarde par défaut après l’installation, l’utilisateur ne rencontre une erreur ou un problème (en raison des autorisations manquantes)lorsque vous effectuez la sauvegarde sur le répertoire par défaut.

Remarque SeSecurityPrivilege est nécessaire pour changer le jeu de get/ACL dans les répertoires et les sous-dossiers. C’est le cas parce que même les utilisateurs qui disposent d’autorisations de contrôle total sur les répertoires n’ont pas les autorisations pour obtenir/définir des informations d’Audit et de propriétaire de l’annuaire.

    • Pourquoi l’erreur qui est décrit dans le scénario 4 produit-iluniquement dans SQL Server 2012 et les versions ultérieures de SQL Server ?

Dans SQL Server 2012 et les versions ultérieures, Microsoft démarré prenant en charge les fichiers journaux et de données sur le partage de fichiers SMB. Dans le cadre de cette amélioration, l’environnement d’installation a été encore améliorée afin de renforcer les contrôles afin que les clients ne rencontrent des erreurs ou problèmes fait après l’installation de l’autorisation suffisante. Dans les versions antérieures à SQL Server 2012, les clients peuvent toujours configurer le chemin d’accès du partage réseau pour le répertoire de sauvegarde lorsque le compte SQL Service ne dispose pas des autorisations pour effectuer la sauvegarde. Toutefois, qu’ils pourraient rencontrer une erreur après l’installation de cette situation. Ces scénarios sont désormais impossibles lors du démarrage de la vérification de l’installation SQL 2012 sur un partage réseau.

Avertissement : Cet article a été traduit automatiquement.

Ominaisuudet

Artikkelin tunnus: 2000257 – Viimeisin tarkistus: 09/21/2016 00:10:00 – Versio: 8.0

Microsoft SQL Server 2008 Developer, Microsoft SQL Server 2008 Enterprise, Microsoft SQL Server 2008 Enterprise Evaluation, Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Datacenter, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2012 Developer, Microsoft SQL Server 2012 Enterprise, Microsoft SQL Server 2012 Standard, Microsoft SQL Server 2014 Business Intelligence, Microsoft SQL Server 2014 Developer, Microsoft SQL Server 2014 Enterprise, Microsoft SQL Server 2014 Enterprise Core, Microsoft SQL Server 2014 Standard, Microsoft SQL Server 2014 Web, Microsoft SQL Server 2016 Developer, Microsoft SQL Server 2016 Enterprise, Microsoft SQL Server 2016 Enterprise Core, Microsoft SQL Server 2016 Standard, Microsoft SQL Server 2016 Web

  • kbmt KB2000257 KbMtfr
Palaute