我曾让某人在一台服务器上的 Windows 2008 上设置域控制器,在另一台服务器上设置 SQL Server 2008。域似乎运行正常,我在两台服务器上都以域用户身份登录,似乎没有任何问题。
但是,当我尝试将域用户/组添加到 SQL Server Security(例如,在创建登录屏幕上单击“确定”)时,它说找不到它(尽管我已经使用搜索找到了正确的帐户),当我尝试登录时(尽管我还没有添加它)它会说该帐户属于不受信任的域,而不是说我没有登录的权限。
有人知道哪里设置不正确吗?
答案1
a. 检查 SQL Server 服务的用户帐户是否作为域帐户运行。
来自MSDN:
如果服务必须与网络服务交互、访问域资源(如文件共享)或使用链接服务器连接到其他运行 SQL Server 的计算机,则可以使用最低权限域帐户。许多服务器到服务器的活动只能使用域用户帐户执行。此帐户应由您环境中的域管理部门预先创建。
b. 确保成员服务器使用的 DNS 服务器了解该域,即可以解析 AD 服务的 SRV 记录。请参阅此博客文章了解更多信息。
c. 关注MS KB 文章中的解决步骤。