Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để thay đổi tài khoản dịch vụ SQL Server hay đại lý SQL máy chủ mà không cần sử dụng SQL Enterprise Manager trong SQL Server 2000 hoặc SQL Server Configuration Manager trong SQL Server 2005

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:283811
TÓM TẮT
Khi bạn lần đầu tiên cài đặt Microsoft SQL Server để chạy Theo một tài khoản Microsoft Windows NT, SQL Server đặt cho rằng Windows NT tài khoản khác nhau quyền người dùng Windows và cấp phép trên một số tập tin, thư mục, và khóa registry. Nếu bạn sau đó thay đổi tài khoản khởi động cho SQL Server (các MSSQLServer dịch vụ) và các dịch vụ đại lý SQL máy chủ bằng cách sử dụng máy chủ SQL Enterprise Manager (SEM) hoặc SQL Server Configuration Manager (SSCM), SEM sẽ tự động đặt tất cả các yêu cầu quyền và quyền của người dùng Windows để khởi động mới cho tài khoản bạn vì vậy mà bạn không phải làm bất cứ điều gì khác. Chúng tôi đề nghị rằng bạn sử dụng là cách tiếp cận để thay đổi tài khoản dịch vụ.

Chú ý Bạn phải có quyền quản trị trên hệ phục vụ từ xa cho chức năng này có sẵn trong SQL Server Enterprise Manager.

Tuy nhiên, nếu bạn sử dụng các Dịch vụ Add-in trong bảng điều khiển hoặc trong Công cụ quản trị để thay đổi thông tin trương mục khởi động cho MSSQLServer dịch vụ hoặc các dịch vụ đại lý SQL máy chủ, không có điều khoản bổ sung và quyền của người dùng mà bạn phải thiết lập.

Bài viết này thảo luận về các các bước bạn phải đi khi bạn thay đổi thông tin trương mục khởi động bằng cách sử dụng các Dịch vụ Add-in.

Trước khi bạn tiếp tục, ghé thăm Web site sau của Microsoft và xem các bài viết trong các Cơ sở kiến thức Microsoft:Microsoft Security Bulletin MS02-038
http://www.Microsoft.com/technet/Security/Bulletin/MS02-038.mspx

Microsoft Security Bulletin MS02-034
http://www.Microsoft.com/technet/Security/Bulletin/MS02-034.mspx
322853 Khắc phục: SQL Server cấp không cần thiết quyền truy cập hoặc một chức năng mã hóa chứa bộ đệm đánh dấu
Chú ý Tuân thủ MS02-034 và loại bỏ MS02-038 hiện có lỗ hổng vị hành chính ủy nhiệm và giúp ngăn chặn trong tương lai những người.

Thay đổi máy chủ SQL hoặc tài khoản dịch vụ đại lý SQL máy chủ bằng cách sử dụng các dịch vụ thêm nhập thay vì bằng cách sử dụng SQL Enterprise Manager hoặc SQL Server Management Studio

Nếu bạn thay đổi tài khoản SQL máy chủ dịch vụ hoặc đại lý máy chủ SQL Dịch vụ tài khoản bằng cách sử dụng các Dịch vụ thêm vào thay vì của việc sử dụng SEM hoặc SSCM, có một số cơ quan đăng ký và NTFS quyền hạn của hệ thống tập tin và quyền người dùng Microsoft Windows cũng phải thiết lập. Điều này đặc biệt đúng cho SQL Server Desktop công cụ (cũng được gọi là MSDE 2000) hoặc SQL Server 2005 Express Edition cài đặt bởi vì bạn không có SEM hoặc SSCM sử dụng để thực hiện các thay đổi cấp phép. Có ba lĩnh vực cụ thể mà bạn phải tập trung vào:
  • Khóa registry.
  • NTFS quyền truy cập hệ thống tập tin trên đĩa.
  • Quyền người dùng Windows.
Mỗi một thảo luận một cách riêng biệt trong sau đây đoạn văn.

Khóa registry

Thiết lập Toàn quyền khởi động tài khoản cho các MSSQLServer và SQLServerAgent (hoặc là một địa phương Microsoft Windows NT tài khoản, hoặc một trương mục Windows NT vùng) vào sổ đăng ký các phím đó đang ở trong danh sách sau. Theo sau phát ban, thes phím trong danh sách này là các phím nơi Truy cập kiểm soát liệt kê (ACLs) được thiết lập. Cho các cụm, làm theo bước này trên mỗi nút trong cụm sao.

Đầy đủ điều khiển quyền áp dụng cho những điều sau đây phím và tất cả các trẻ em phím:
  • Ví dụ đặt tên là:
    HKEY_LOCAL_MACHINE\Software\Clients\Mail

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\80

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\Instancename>
  • Cho một trường hợp mặc định:
    HKEY_LOCAL_MACHINE\Software\Clients\Mail

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\80

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Cluster

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\MSSQLServer

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Providers

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Replication

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Setup

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\SQLServerAgent

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer\Tracking

Nếu bạn đang sử dụng SQL Server 2005

Cho một trường hợp được đặt tên theo hoặc một trường hợp mặc định, áp dụng cho phép toàn quyền kiểm soát như sau phím và tất cả các trẻ em phím:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\90


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\<mssql.x></mssql.x>
Chú ý Trong này registry subkey, <mssql.x> là một giữ chỗ cho giá trị tương ứng cho hệ thống. Bạn có thể xác định giá trị tương ứng cho hệ thống từ giá trị của các mục nhập registry được đặt tên theo tên dụ registry subkey sau. Đối với một trường hợp mặc định, tên dụ là MSSQLSERVER:</mssql.x>
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\Instance Names\SQL\

Cấp phép hệ thống tệp NTFS trên đĩa

Thiết lập Toàn quyền khởi động tài khoản cho các MSSQLServer và SQLServerAgent (hoặc là một địa phương Windows NT tài khoản, hoặc một trương mục Windows NT vùng) vào các thư mục NTFS. Cho các cụm, bạn cũng phải sửa đổi các đường dẫn tương ứng vào mỗi nút máy tính.

Đây là một ví dụ cho một trường hợp được đặt tên theo:
D:\Program Files\Microsoft SQL Server\MSSQL$ _instancename_\
Đây là một ví dụ cho một trường hợp mặc định:
D:\Program Files\Microsoft SQL Server\MSSQL\
Thư mục con và các tập tin cũng phải có cùng một cấp phép.

Nếu bạn đang sử dụng SQL Server 2005

thư mục tương ứng là sau đây:
Ổ đĩa: \Program Files\Microsoft SQL Server\<mssql.1>\MSSQL</mssql.1>

Quyền người dùng Windows

Thông thường, cài đặt mặc định của hệ điều hành cho các Nhóm quản trị viên địa phương tất cả các quyền của người dùng SQL Server đòi hỏi để chức năng một cách chính xác. Vì vậy, địa phương Windows NT tài khoản hoặc các tài khoản tên miền đó có thêm vào các Nhóm quản trị viên địa phương, với mục đích của đang là khởi động tài khoản cho các máy chủ SQL dịch vụ, có tất cả các quyền của người dùng mà họ yêu cầu. Tuy nhiên, chúng tôi không đề nghị bạn chạy SQL Hệ phục vụ dưới quyền người dùng cao như vậy.

Cho SQL Server 2005, nếu bạn không muốn SQL Server hay đại lý SQL máy chủ khởi động tài khoản là một thành viên của nhóm quản trị viên địa phương, xem phần "Xem xét Windows NT quyền và đặc quyền cấp cho SQL Server Service Accounts" chủ đề "Thiết lập lên Windows Service Accounts" trong SQL Server 2005 sách trực tuyến.

Cho SQL Server 2000, nếu bạn không muốn SQL Server hay đại lý SQL máy chủ khởi động tài khoản là một thành viên của các Nhóm quản trị viên địa phương, sau đó là tài khoản khởi động cho MSSQLServer dịch vụ và các SQLServerAgent dịch vụ (hoặc một tài khoản Windows NT địa phương, hoặc một tên miền Windows Tài khoản NT) phải có các quyền của người dùng:
  • Hoạt động như một phần của hệ điều hành = SeTcbPrivilege
  • Bỏ qua đi qua kiểm tra = SeChangeNotify
  • Khóa trang trong bộ nhớ = SeLockMemory
  • Đăng nhập như một công việc lô = SeBatchLogonRight
  • Đăng nhập như một dịch vụ = SeServiceLogonRight
  • Thay thế một mã thông báo cấp tiến trình = SeAssignPrimaryTokenPrivilege
Chú ý Lập trình mang tính thuận tiện, quyền người dùng Microsoft Windows NT tên được đặt bên cạnh để tên đầy đủ của người sử dụng quyền.

Chú ý Khởi tạo tập tin ngay lập tức là chỉ có sẵn nếu tài khoản dịch vụ SQL Server (MSSQLSERVER) đã được cấp quyền SE_MANAGE_VOLUME_NAME. Các thành viên của nhóm quản trị viên Windows có quyền này. Các thành viên có thể cấp quyền này để người dùng khác bằng cách thêm người dùng vào chính sách bảo mật thực hiện nhiệm vụ bảo trì khối lượng.

Linh tinh bước

Chú ý Nếu mặc định NTFS tập tin hệ thống cấp phép trên máy tính của bạn đã thay đổi, bảo đảm rằng tài khoản khởi chạy SQL Server có Danh sách thư mục sự cho phép được kích hoạt trên ổ đĩa gốc nơi SQL Server dữ liệu cơ sở dữ liệu và tập tin đăng nhập được đặt.

Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
239759Lỗi 5177 có thể được nâng lên khi tạo cơ sở dữ liệu

Nếu tài khoản dịch vụ MSSQLServer đi để bắt đầu với một trong hai tài khoản sau đây, bạn phải thêm tài khoản khởi động cho MSSQLServer và các SQLServerAgent dịch vụ, hoặc cả hai, để các máy chủ SQL Ilos) vai trò, và grant [Domain\NTaccount] người dùng đăng nhập vào máy chủ SQL.
  • Không phải là một thành viên của máy tính Nhóm quản trị viên địa phương.
  • BUILTIN\Administrators SQL Server đăng nhập đã gỡ bỏ.
Ví dụ:
EXEC sp_grantlogin [Example\test]
Sau đó, thêm tài khoản đó để các Ilos vai trò:
EXEC sp_addsrvrolemember @loginame = [Example\test]    , @rolename =  'sysadmin'

Nếu bạn đang sử dụng SQL Server cùng với một trong hai văn bản đầy đủ tìm kiếm hoặc với cụm, thay đổi tài khoản khởi chạy SQL Server bằng cách sử dụng bất cứ điều gì khác hơn là SEM có thể gây ra một số vấn đề.

Nếu bạn gặp vấn đề với hoặc là tìm kiếm toàn văn bản hoặc cụm, xem các "Tham khảo" phần của bài viết này cho biết thêm thông tin.

Nếu bạn đang dùng xác thực mật Kerberos Security hỗ trợ nhà cung cấp giao diện (SSPI) trong một SQL Server 2000 và Microsoft Windows 2000 môi trường, bạn phải thả cũ của bạn dịch vụ gốc tên (SPN), và sau đó tạo ra một cái mới với các tài khoản mới thông tin. Xem chủ đề "An ninh tài khoản đoàn" trong SQL Server 2000 Sách trực tuyến cho biết thêm thông tin về cách sử dụng SETSPN để làm điều này.
THAM KHẢO
Để biết thêm chi tiết, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
317746Tìm kiếm toàn văn bản SQL Server không cư catalog
317232 Tổ chức sự kiện ID 1107 và 1079 thư xảy ra sau khi bạn thay đổi mật khẩu tài khoản dịch vụ cụm
295051 Khắc phục: Thay đổi máy chủ SQL tài khoản để không quản trị cho tìm kiếm toàn văn bản làm catalog hiện tại không sử dụng được
254321 Cụm máy chủ SQL làm, những điều nên tránh, và cơ bản cảnh báo
239885 Làm thế nào để thay đổi trương mục dịch vụ vào một máy chủ ảo SQL
219264 Thứ tự cài đặt cho SQL Server 7.0 clustering thiết lập
198168 LỖI: Vấn đề có thể xảy ra khi bạn thay đổi thông tin trương mục cho cụm máy chủ SQL
Để biết thêm chi tiết, hãy truy cập Microsoft sau Web site:
HKLM HKey

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 283811 - Xem lại Lần cuối: 08/23/2011 09:44:00 - Bản sửa đổi: 2.0

Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2000 64-bit Edition, Microsoft SQL Server 2005 Standard Edition, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2005 Developer Edition, Microsoft SQL Server 2005 Enterprise Edition, Microsoft SQL Server 2005 Workgroup Edition

  • kbsqlsetup kbinfo kbsql2005cluster kbhowtomaster kbmt KB283811 KbMtvi
Phản hồi