徵狀
請考慮下列案例。若要加強安全性,您可以移除在 Windows 作業系統上的本機系統管理員群組的一些預設使用者權限。在 Microsoft SQL Server 會在這個系統上設定的準備,您可以新增安裝帳戶本機系統管理員群組。
在這個案例中,如果您安裝或升級至 Microsoft SQL Server,安裝程序可能會失敗,而且您會收到各種錯誤訊息,如下列各節所述。
案例 1:來執行新安裝,安裝程式失敗,並且您收到下列錯誤訊息:
存取被拒
此外,您可能會發現類似下列的 Detail.txt 檔案中的錯誤訊息:
02-01 2009年-13:00:17 SQLEngine:-SqlServerServiceSCM: 等待 nt 事件 'Global\sqlserverRecComplete$ NIIT' 建立
2009-01-02 13:00:20 SQLEngine:-SqlServerServiceSCM: 等待 nt 事件 'Global\sqlserverRecComplete$ NIIT' 或發出的 sql 處理序控制代碼
2009-01-02 13:00:20 Slp: 設定動作失敗功能 SQL_Engine_Core_Inst 逾 ConfigRC 和 ConfigRC 的案例。
2009-01-02 13:00:20 Slp: 存取被拒
2009-01-02 13:00:20 Slp: 設定動作失敗功能 SQL_Engine_Core_Inst 逾 ConfigRC 和 ConfigRC 的案例。
2009-01-02 13:00:20 Slp: System.ComponentModel.Win32Exception: 存取被拒
2009-01-02 13:00:20 Slp: 在 System.Diagnostics.ProcessManager.OpenProcess (Int32 processId、 Int32 存取,則為 True 的 throwIfExited)
2009-01-02 13:00:20 Slp: 在 System.Diagnostics.Process.GetProcessHandle (Int32 存取,則為 True 的 throwIfExited)
2009-01-02 13:00:20 Slp: 在 System.Diagnostics.Process.OpenProcessHandle()
2009-01-02 13:00:20 Slp: 在 System.Diagnostics.Process.get_Handle()
2009-01-02 13:00:20 Slp: 在 Microsoft.SqlServer.Configuration.SqlEngine.SqlServerServiceBase.WaitSqlServerStart (處理程序 processSql)
2009-01-02 13:00:20 Slp: 在 Microsoft.SqlServer.Configuration.SqlEngine.SqlServerServiceSCM.StartSqlServer ([] 參數字串)
2009-01-02 13:00:20 Slp: 在 Microsoft.SqlServer.Configuration.SqlEngine.SqlServerStartup.StartSQLServerForInstall (字串 sqlCollation、 masterFullPath 字串、 布林 isConfiguringTemplateDBs)
2009-01-02 13:00:20 Slp: 在 Microsoft.SqlServer.Configuration.SqlEngine.SqlEngineDBStartConfig.ConfigSQLServerSystemDatabases (EffectiveProperties 屬性、 布林 isConfiguringTemplateDBs,則為 True 的 useInstallInputs)
2009-01-02 13:00:20 Slp: 在 Microsoft.SqlServer.Configuration.SqlEngine.SqlEngineDBStartConfig.DoCommonDBStartConfig (ConfigActionTiming 計時)
2009-01-02 13:00:20 Slp: 在 Microsoft.SqlServer.Configuration.SqlEngine.SqlEngineDBStartConfig.Install (ConfigActionTiming 計時、 字典 ' 2 actionData、 PublicConfigurationBase spcb)
2009-01-02 13:00:20 Slp: 在 Microsoft.SqlServer.Configuration.SqlConfigBase.PrivateConfigurationBase.Execute (ConfigActionScenario 案例、 ConfigActionTiming 執行時間、 字典 ' 2 actionData、 PublicConfigurationBase spcbCurrent)
2009-01-02 13:00:20 Slp: 在 Microsoft.SqlServer.Configuration.SqlConfigBase.SqlFeatureConfigBase.Execute (ConfigActionScenario 案例、 ConfigActionTiming 執行時間、 字典 ' 2 actionData、 PublicConfigurationBase spcbCurrent)
2009-01-02 13:00:20 Slp: 在 Microsoft.SqlServer.Configuration.SqlConfigBase.SlpConfigAction.ExecuteAction (字串 actionId)
2009-01-02 13:00:20 Slp: 在 Microsoft.SqlServer.Configuration.SqlConfigBase.SlpConfigAction.Execute (字串 actionId、 TextWriter errorStream)
2009-01-02 13:00:20 Slp: 例外狀況: System.ComponentModel.Win32Exception。
2009-01-02 13:00:20 Slp: 來源: 系統。
2009-01-02 13:00:20 Slp: 訊息: 存取被拒。
案例 2: 升級至 SQL Server 2008 Engine_SqlEngineHealthCheck 規則會報告下列錯誤訊息:
規則名稱: Engine_SqlEngineHealthCheck 規則描述: 檢查是否可以重新啟動 SQL Server 服務;或者,對於叢集的執行個體,是否 SQL Server 資源已連線。結果: 失敗的訊息/矯正措施的動作: SQL Server 服務無法重新啟動;對於叢集的執行個體中,SQL Server 資源不在線上或
此外,您可能會發現類似下列的 Detail.txt 檔案中的錯誤訊息
2009 年 05 月 27 日 17:50:20 SQLEngine:: 檢查引擎檢查點 'GetSqlServerProcessHandle_1'2009 年 05 月 27 日 17:50:20 SQLEngine:-SqlServerServiceSCM: 等待 nt 事件是 created2009-05-27 的' Global\sqlserverRecComplete$ SQL10' 17:50:22 SQLEngine:-SqlServerServiceSCM: 等待 nt 事件 ' Global\sqlserverRecComplete$ SQL10' 或 sql 處理序的控制代碼為 signaled2009 年 05 月 27 日 17:50:22 SQLEngine:-FacetSqlEngineHealthCheck: Engine_SqlEngineHealthCheck: 錯誤: 存取被拒
Scenario3:新的 Microsoft SQL Server 2012年或 Microsoft SQL Server 2008 R2 安裝失敗
當您嘗試安裝 SQL Server 2012年或 SQL Server 2008 R2 的新執行個體時,您會看到下列錯誤訊息:
「 安裝程式的帳戶權限 」 規則失敗。正在執行 SQL Server 安裝程式的帳戶並沒有一項或全部的下列權限: 備份檔案和目錄、 管理稽核的權限和安全性記錄檔和偵錯程式的權限的權限。若要繼續,請使用這兩個這些權限使用的帳戶。
案例 4: 當您指定的備份目錄位置中使用的網路共用 (UNC 路徑) 安裝 SQL Server 2012年或更新版本的執行個體就會失敗。當發生這個問題時,您會收到下列錯誤訊息:
< UNC 備份位置 > 路徑中指定的檔案伺服器上,SQL Server 安裝程式的帳戶並沒有 SeSecurityPrivilege 權限。在資料夾的安全性設定動作的 SQL Server 安裝程式需要此特殊權限。若要授與此權限,請使用 [本機安全性原則] 主控台此檔案伺服器上將 SQL Server 安裝程式的帳戶新增至 「 管理稽核及安全日誌 」 原則。在 [本機安全性原則] 主控台中按一下 [本機原則的 「 使用者權限指派 」 一節中,這個設定是可用的。
注意之所以發生這個問題,是因為 SQL Server 安裝帳戶不具檔案伺服器裝載的網路共用上的SeSecurityPrivilege權限。
原因
此行為是系統設計的一部份。除了新增的使用者帳戶,以本機系統管理員身分執行安裝程式,安裝程式的使用者帳戶會需要下列預設使用者權限,安裝程式無法順利完成。
本機原則物件的顯示名稱 |
使用者權限 |
備份檔案和目錄 |
SeBackupPrivilege |
偵錯程式 |
SeDebugPrivilege |
管理稽核及安全日誌 |
SeSecurityPrivilege |