MS ReportServer 拒绝与域帐户合作

MS ReportServer 拒绝与域帐户合作

我已经在数十台服务器上安装了 SQL Server 2008 ReportServer,这些服务器几乎完全相同。始终可以将其配置为使用域帐户(所有这些服务器上的帐户相同)。但是,在 MYSERVERNAME 上我收到以下错误:

System.InvalidOperationException: Cannot start service ReportServer on computer 'MYSERVERNAME'. ---> System.ComponentModel.Win32Exception: Access is denied


  --- End of inner exception stack trace ---
   at System.ServiceProcess.ServiceController.Start(String[] args)
   at System.ServiceProcess.ServiceController.Start()
   at ReportServicesConfigUI.Panels.WindowsServiceIdentityPanel.StartWindowsServicePostChangeWindowsServiceIdentity(ServiceController rsService)

删除并重新安装 ReportServer 后也发生了这种情况。当我将域帐户添加到管理员组时,错误消失。

有任何想法吗?

更新:

同时从事件查看器中:

Event Type: Failure Audit
Event Source:   Security
Event Category: Logon/Logoff 
Event ID:   537
Date:       [current]
Time:       [current]
User:       NT AUTHORITY\SYSTEM
Computer:   MYSERVERNAME
Description:
Logon Failure:
    Reason:     An error occurred during logon
    User Name:  
    Domain:     
    Logon Type: 3
    Logon Process:  Authz   
    Authentication Package: Kerberos
    Workstation Name:   MYSERVERNAME
    Status code:    0xC000018B
    Substatus code: 0x0
    Caller User Name:   MYSERVERNAME$
    Caller Domain:  MYDOMAIN
    Caller Logon ID:    (0x0,0x3E7)
    Caller Process ID:  824
    Transited Services: -
    Source Network Address: -
    Source Port:    -


For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

另一个更新:我尝试将完全控制权授予相关域帐户的个人和所有驱动器,但这些显然不是它所渴望的权限。

另一个更新:我发现所有服务都无法使用任何域帐户运行,所有服务都出现错误“访问被拒绝”,因此这实际上不是 reportserver 问题(添加了新标签)。我有一个“纯”服务,除了作为服务之外不执行任何操作,并且无法使用域帐户运行。从那时起,我还从域中删除并添加了计算机,症状没有任何变化。

答案1

域帐户可能没有作为服务运行的权限。单击“开始”、“运行”,键入 secpol.msc,进入“本地策略”、“用户权限分配”。双击“作为服务登录”,然后在此处添加帐户。

如果这不起作用,请进入“管理工具”、“事件查看器”。查看安全事件日志中的错误,将其复制/粘贴到这里,然后我们就可以对其进行故障排除。

另外,需要明确的是 - 您不会在设置 SQL Server 后尝试更改帐户,对吗?您需要在 SQL Server 设置过程中指定帐户名称。设置所做的远不止这一部分。安装后更改服务帐户非常危险。

答案2

与 DC 相比,服务器上的时间是否正确?系统事件日志中与 DC 通信是否存在任何问题?我问这个问题的原因是状态代码 (0xC000018B) 表示系统无法获取 Kerberos 票证。

答案3

我还会通过将帐户与正在运行的服务器进行比较来检查用户帐户是否需要“充当操作系统的一部分”权限。我见过许多不同的软件包需要此权限。可以通过“开始”->“运行”->“secpol.msc”->“本地策略”->“用户权限分配”->“充当操作系统的一部分”进行检查。

或者,你也可以尝试运行Sysinternals 进程监视器并查看是否有任何尝试访问的资源导致访问被拒绝。

答案4

SQL Server Reporting Services (MSSQLSERVER) 服务由于以下错误而启动失败:由于登录失败,该服务未启动。

有关详细信息,请参阅帮助和支持中心http://go.microsoft.com/fwlink/events.asp

相关内容