Vous ne pouvez pas installer SQL Server à l’aide d’un compte de service lorsque seul un contrôleur de domaine en lecture seule est accessible

  • Article

Cet article traite d’un problème dans lequel vous ne pouvez pas installer SQL Server quand seul un contrôleur de domaine en lecture seule (RODC) est disponible.

Version du produit d’origine : SQL Server
Numéro de la base de connaissances d’origine : 2962968

Symptômes

Prenons l’exemple du scénario suivant :

  • Vous disposez d’un réseau de périmètre (également appelé zone démilitarisée (DMZ) et sous-réseau filtré) qui n’a qu’un contrôleur de domaine en lecture seule disponible.
  • Vous disposez d’un serveur membre dans le réseau de périmètre. Vous essayez d’installer SQL Server sur le serveur membre et d’utiliser un compte de service Active Directory pour le service SQL Server.

Dans ce scénario, l’Assistant Installation échoue lorsque le programme d’installation valide votre compte.

Cause

Lorsque vous vous connectez à un ordinateur pour la première fois et que vous essayez de chiffrer des données, le système d’exploitation crée une clé MasterKey DPAPI (Data Protection Application Programming Interface) préférée, qui est basée sur votre mot de passe actuel. Lors de la création de dpAPI MasterKey, une tentative de sauvegarde de cette clé master est effectuée en contactant un contrôleur de domaine en lecture-écriture (RWDC). Si la sauvegarde échoue, la clé MasterKey ne peut pas être créée, ce qui entraîne un échec.

Solution de contournement

Pour contourner ce problème, procédez comme suit :

  1. Utilisez le compte intégré pour installer SQL Server.
  2. Remplacez le compte utilisé pour les services par un compte de service Active Directory.

Pour obtenir d’autres résolutions et des informations supplémentaires, consultez Échecs de sauvegarde MasterKey DPAPI.

References

Installation de SQL Server sur un contrôleur de domaine