Du kan inte installera SQL Server med hjälp av ett tjänstkonto när endast en RODC kan nås
Den här artikeln beskriver ett problem där du inte kan installera SQL Server när endast en skrivskyddad domänkontrollant (RODC) är tillgänglig.
Ursprunglig produktversion: SQL Server
Ursprungligt KB-nummer: 2962968
Symptom
Tänk dig följande situation:
- Du har ett perimeternätverk (även kallat en demilitariserad zon (DMZ) och ett skärmat undernät som bara har en RODC tillgänglig.
- Du har en medlemsserver i perimeternätverket. Du försöker installera SQL Server på medlemsservern och använda ett Active Directory-tjänstkonto för SQL Server-tjänsten.
I det här scenariot misslyckas installationsguiden när installationsprogrammet verifierar ditt konto.
Orsak
När du loggar in på en dator för första gången och försöker kryptera data skapar operativsystemet en önskad MasterKey (Data Protection Application Programming Interface) (DPAPI), som baseras på ditt aktuella lösenord. När DPAPI MasterKey skapas görs ett försök att säkerhetskopiera den här huvudnyckeln genom att kontakta en skrivskyddade domänkontrollant (RWDC). Om säkerhetskopieringen misslyckas kan masterkey inte skapas och detta resulterar i fel.
Lösning
Du kan lösa det här problemet genom att utföra följande:
- Använd det inbyggda kontot för att installera SQL Server.
- Ändra det konto som används för tjänsterna till ett Active Directory-tjänstkonto.
Andra lösningar och ytterligare information finns i DPAPI MasterKey-säkerhetskopieringsfel.
Referenser
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för