您目前已離線,請等候您的網際網路重新連線

如何變更叢集 SQL Server 電腦的服務帳戶

結論
本文列出變更叢集 SQL Server 的服務啟動帳戶的正確必要步驟。
其他相關資訊

SQL Server 6.5 和 7.0

警告:SQL 叢集化期間,如果您嘗試變更服務帳戶資訊 (例如帳戶名稱或密碼),則服務無法在您嘗試讓叢集群組上線時啟動。這可能使您必須以手動方式從兩個節點完全地移除 SQL,並且必須在設定 SQL 資料庫的安全性之後,重新安裝 SQL。

請使用下列步驟變更叢集 SQL Server 的服務啟動帳戶:
  1. 確認「SQL 虛擬伺服器」資源群組是由最初安裝該群組的節點所擁有。
  2. 執行「叢集容錯移轉精靈」,然後選擇移除 SQL 虛擬伺服器的選項。
  3. 將 MSSQLServer 和/或 SQLExecutive 或 SQLServerAgent 服務的服務帳戶變更為必要的帳戶。

    注意:這個帳戶必須是有效的網域帳戶,並且應該位於叢集的兩個節點的本機系統管理員群組中。同時,此帳戶還必須具有下列權限:
    1. 做為作業系統的一部分。
    2. 以服務方式登入。
    3. 本機登入。
  4. 執行「叢集容錯移轉精靈」,再次新增 SQL 虛擬伺服器。

SQL Server 2000 和 SQL Server 2005

執行安裝程序期間,雖然安裝程式會自動指派適當的權限給所使用的帳戶,但是如果帳戶有所變更,帳戶 (或系統管理員群組) 就必須具有下列屬性:
  • 必須是網域帳戶。
  • 必須是本機系統管理員群組的成員 (僅限 Windows NT 4.0)。
  • 必須被授與下列原則:
    1. 做為作業系統的一部分。
    2. 以服務方式登入。
    3. 取代處理序層級的 Token。
  • 叢集服務的服務帳戶必須具有登入 SQL Server 的權限。如果您接受預設值,帳戶 [NT Authority\System] 一定會有 SQL Server 的登入權限,如此 SQL Server 資源 DLL 便可以對 SQL Server 執行 isAlive 查詢。
  • 如果 SQL Server 的服務帳戶不是叢集的系統管理員,就不能在叢集的任何節點上刪除管理共用。SQL Server 的叢集必須具有管理共用,才能運作。
警告:如果要變更執行 SQL Server 虛擬伺服器的帳戶,您必須使用 SQL Server Enterprise Manager。使用此工具變更服務密碼,將會在所有的節點上進行變更,並授與必要的權限給所選取的使用者帳戶。

如果您未使用 SQL Server Enterprise Manager 來變更密碼,全文搜尋可能無法正常運作,並且您可能無法啟動 SQL Server。

如果您在 SQL Server 2000 和 Windows 2000 環境中使用 Kerberos「安全性支援提供者介面」(Security Support Provider Interface,SSPI) 驗證,則必須捨棄舊的服務主要名稱 (SPN),然後使用新的帳戶資訊建立新的服務主要名稱。如需有關使用 SETSPN 執行這項操作的詳細資訊,請參閱《SQL Server 2000 線上叢書》中的<安全性帳戶委派>(Security Account Delegation) 主題。
mscs-sql mscs "service accounts" server cluster
內容

文章識別碼:239885 - 最後檢閱時間:05/19/2006 12:33:42 - 修訂: 6.3

Microsoft SQL Server 6.5 Enterprise Edition, Microsoft SQL Server 7.0 Enterprise Edition, Microsoft Cluster Server 1.1, Microsoft SQL Server 2000 Enterprise Edition, Microsoft SQL Server 2005 Standard Edition, Microsoft SQL 2005 Server Enterprise

  • kbhowto kbsql2005cluster kbinfo KB239885
意見反應