Você não pode instalar SQL Server usando uma conta de serviço quando apenas um RODC é acessível
Este artigo discute um problema no qual você não pode instalar SQL Server quando apenas um RODC (controlador de domínio somente leitura) está disponível.
Versão original do produto: SQL Server
Número de KB original: 2962968
Sintomas
Considere o seguinte cenário:
- Você tem uma rede de perímetro (também conhecida como DMZ (zona desmilitarizada) e uma sub-rede exibida) que só tem um RODC disponível.
- Você tem um servidor membro na rede de perímetro. Você tenta instalar SQL Server no servidor membro e usar uma conta de serviço do Active Directory para o serviço SQL Server.
Nesse cenário, o assistente de instalação falha quando o programa de instalação valida sua conta.
Motivo
Quando você faz logon em um computador pela primeira vez e tenta criptografar dados, o sistema operacional cria uma DPAPI (Interface de Programação de Aplicativo de Proteção de Dados) masterKey preferencial, que se baseia na senha atual. Durante a criação do DPAPI MasterKey, é feita uma tentativa de fazer backup dessa chave master entrando em contato com um RWDC (Controlador de Domínio de Gravação de Leitura). Se o backup falhar, o MasterKey não poderá ser criado e isso resultará em falha.
Solução alternativa
Para contornar esse problema, execute o seguinte:
- Use a conta interna para instalar SQL Server.
- Altere a conta usada para os serviços em uma conta de serviço do Active Directory.
Para obter outras resoluções e informações adicionais, consulte Falhas de backup do DPAPI MasterKey.
Referências
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de