我已设置 SQL Server 2008 以使用文件流。SQL Server 在设置了 SPN 并启用了委派的域帐户下运行。
使用域帐户从另一台计算机访问文件流是可行的。
但是使用另一台计算机的本地系统帐户从另一台计算机访问文件流失败,并出现错误 5(拒绝访问)。
可能存在什么问题(除了我缺乏理解之外)?
两台服务器均运行 x86 上的 Windows Server 2003。
更新:进一步的测试表明,这似乎是集群问题。物理节点的共享可以从本地系统帐户中看到,但逻辑 SQL 节点的共享则不能。
更新:原来 SQL 群集组中的 SQL 网络名称的计算机帐户丢失了。它已创建,但 SQL Server 的网络名称资源不再启动,因为它(引用 eventvwr)“无法更新计算机帐户的密码”。完整的错误消息如下:
无法创建域 ourdomain 中的群集资源“SQL 网络名称 (thatname)”的计算机帐户,原因如下:无法更新计算机帐户的密码。
相关错误代码的文本是:访问被拒绝。
群集服务帐户可能缺乏对 Active Directory 的适当访问权限。应联系域管理员以协助解决此问题。
结束错误信息。
答案1
我不知道这是否是所需的全部内容,但经过一番研究后,我们的 Active Directory 人员为集群服务帐户分配了更改用于 SQL 集群的逻辑计算机的本地系统帐户密码的权限。
这似乎很有效!