Depois de executar procedimentos de proteção de segurança de SQL Server, você não consegue abrir o console SMS Administrator

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 918911
Sintomas
Depois de executar procedimentos de proteção de segurança de Microsoft SQL Server, você não consegue abrir o Microsoft Systems Management Server (SMS) 2003 Administrator Console. Além disso, você os seguintes sintomas:
  • O arquivo AdminUI.log contém uma entrada semelhante à seguinte:
    Falha ao definir a conexão. código de erro:-2147217389
  • O arquivo Smsprov.log contém uma entrada semelhante à seguinte:
    Erro SQL: [42000] [4060] [Microsoft] [ODBC SQL Server Driver] [SQL Server] não é possível abrir o banco de dados solicitado no logon 'SMS_SMS'.
    Falha de logon. Tentativa de conexão SQL esgotado [42000] [4060] [Microsoft] [ODBC SQL Server Driver] [SQL Server] não é possível abrir o banco de dados solicitado no logon 'SMS_SMS'.
    Falha de logon.
    NÃO É POSSÍVEL SE CONECTAR AO SQL, RETORNANDO O ERRO < 1 > < 1 >
Esse problema ocorre quando todas as seguintes condições forem verdadeiras:
  • O banco de dados do SMS estiver em um computador remoto que está executando o SQL Server.
  • Você ter bloqueado as configurações de segurança do SQL Server, conforme recomendado na seção "Lista de proteção do SQL Server do SMS 2003" do white paper "Cenários e procedimentos para Microsoft Systems Management Server 2003: segurança".
Causa
Esse problema ocorre porque a seção “ configurações do SQL Server ” na lista SMS 2003 SQL Server Hardening indica que o grupo BUILTIN\Administradores deve seja removido de logins SQL Server. Quando você otimizar a segurança do SQL Server, removendo o grupo BUILTIN\Administradores, o servidor do site do SMS não possui mais acesso ao banco de dados site remoto. Sites SMS usar contas de banco de dados para conectar do servidor de site, ponto de gerenciamento e ponto de localizador de servidor e para manipular os bancos de dados. Nesse caso, a conta (banco de dados do site) do SQL Server deve ser adicionada à função de servidor administrador do sistema no servidor de banco de dados. Essa conta pode ser uma das seguintes opções:
  • As contas de serviço do SMS 2003 se você estiver usando segurança padrão do SMS
  • A servidor de conta de computador site do SMS se você estiver usando segurança avançada do SMS
Resolução
Para resolver esse problema, use um dos seguintes métodos conforme apropriado para sua situação.

Você está usando uma segurança SMS padrão

  1. No computador remoto que está executando o SQL Server, crie logons do SQL Server para as contas de serviço a seguir:
    • A conta de serviço do SMS
    • A conta de serviço remoto (SMSSvc_ sitecode_xxxx)
  2. Dar a administradores de sistema do SQL Server os direitos para usar os dois logons. Para fazer isso, consulte "o" como para adicionar conta de serviço ao SQL Server System seção"função Administradores.

Você está usando a segurança avançada do SMS

  1. No computador remoto que está executando o SQL Server, crie um logon do SQL Server para a conta de computador servidor do site do SMS.
  2. Concede direitos de administrador de sistema do SQL Server para o logon de conta de computador do site servidor. Para fazer isso, consulte "o" como para adicionar conta de serviço ao SQL Server System seção"função Administradores.

Como adicionar contas de serviço para a função de administradores de sistema do SQL Server

  1. Abra o SQL Server Enterprise Manager e, em seguida, expanda SQL Server Group .
  2. Expanda o servidor que está hospedando o banco de dados remoto do SMS e, em seguida, expanda segurança .
  3. Clique com o botão direito do mouse em Logins e, em seguida, clique em Novo logon .
  4. Na guia Geral , adicione o nome da conta, a autenticação e as informações de banco de dados que se aplicam para o novo logon.
  5. Clique na guia Server Roles , clique para selecionar a caixa de seleção Administradores de sistema e, em seguida, clique em OK .
  6. Na segurança , clique em Funções de servidor .
  7. No painel direito, clique duas vezes Administradores do sistema .
  8. Na caixa de diálogo Propriedades de função do servidor - sysadmin , verifique se o novo nome de conta é listado na lista especificar quais logons são membros da função de segurança e, em seguida, clique em OK .
  9. Saia do SQL Server Enterprise Manager.
Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".
Mais Informações
Para obter mais informações sobre logons e sobre a função de administrador do sistema, consulte a seção "Gerenciando usuários, funções e logons" na versão mais recente do SQL Server Books Online.

Para obter mais informações sobre a conta de serviço do SMS, a conta Remote Service (SMSSvc_ sitecode_xxxx) e a conta de computador servidor do site, consulte as seções seguintes no white paper "Cenários e procedimentos para SMS 2003: segurança":
  • Mapeamento de conta de computador do SMS Site Server para o usuário DBO relativo para o banco de dados site do SMS
  • SMS Apêndice C: contas, grupos e senhas
Para baixar este white paper, visite o seguinte site da Microsoft:

Aviso: este artigo foi traduzido automaticamente

Proprietăți

ID articol: 918911 - Ultima examinare: 10/27/2006 15:31:43 - Revizie: 1.2

Microsoft Systems Management Server 2003 Enterprise Edition

  • kbmt kbsmssecurity kbsmsadmin kbprb KB918911 KbMtpt
Feedback