当只有 RODC 可访问时,无法使用服务帐户安装SQL Server
本文讨论当只有只读域控制器 (RODC) 可用时,无法安装SQL Server的问题。
原始产品版本:SQL Server
原始 KB 编号: 2962968
症状
请考虑以下情况:
- 你有一个外围网络 (也称为外围网络(也称为外围网络 (外围网络) ),以及一个只有 RODC 可用的屏蔽子网) 。
- 外围网络中有一个成员服务器。 尝试在成员服务器上安装SQL Server,并将 Active Directory 服务帐户用于SQL Server服务。
在这种情况下,当安装程序验证你的帐户时,安装向导会失败。
原因
首次登录到计算机并尝试加密数据时,操作系统会创建首选的数据保护应用程序编程接口 (DPAPI) MasterKey,该接口基于当前密码。 在创建 DPAPI MasterKey 期间,尝试通过联系读写域控制器 (RWDC) 来备份此主密钥。 如果备份失败,则无法创建 MasterKey,这会导致失败。
解决方法
若要解决此问题,请执行以下操作:
- 使用内置帐户安装 SQL Server。
- 将用于服务的帐户更改为 Active Directory 服务帐户。
有关其他解决方法和其他信息,请参阅 DPAPI MasterKey 备份失败。
References
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈