Ich habe kürzlich Microsoft SQL Server 2012 auf einer neuen Windows 7-Installation installiert, aber wenn ich den Server ausführen möchte, wird folgende Fehlermeldung angezeigt:
Fehler 1069: Der Dienst wurde aufgrund eines Anmeldefehlers nicht gestartet.
Der folgende Benutzer ist zum Starten des Dienstes konfiguriert: NT Service\MSSQL$SQLEXPRESS
Wie kann ich dieses Problem beheben?
Antworten:
Die Antwort darauf ist möglicherweise identisch mit dem Problem mit dem vollständigen SQL Server (NTService \ MSSQLSERVER). Hiermit wird das Kennwort zurückgesetzt. Das Ironische ist, dass es kein Passwort gibt.
Schritte sind:
Dies sollte den Zugriff auf den Dienst erneut gewähren und ihn neu starten. Seltsam?
HINWEIS: Wenn das Problem nach einigen Stunden oder Tagen erneut auftritt, haben Sie wahrscheinlich eine Gruppenrichtlinie, die Ihre Einstellungen überschreibt und die sofort wieder behoben wird.
Das ist mir passiert. Durch eine Richtlinie in der Domäne wurden die Rechte des SQL Server-Benutzerkontos "Als Dienst anmelden" entfernt. Sie können dies mit der JLo-Lösung umgehen, gehen jedoch nicht speziell auf das Gruppenrichtlinienproblem ein und werden beim nächsten Aktualisieren der Gruppenrichtlinien auf dem Computer zurückgegeben.
Die spezifische Richtlinie, die das Problem für mich verursachte, war: Unter Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisungen von Benutzerrechten: Melden Sie sich als Dienst an
Sie können sehen, welche Richtlinien auf Ihren Computer angewendet werden, indem Sie den Befehl "rsop" über die Befehlszeile ausführen. Folgen Sie dem Pfad zu der oben aufgeführten Richtlinie, und Sie sehen den aktuellen Wert sowie das Gruppenrichtlinienobjekt, das den Wert festgelegt hat.
Während ("Als SYSTEM ausführen") funktioniert, sollten Benutzer darauf hingewiesen werden, dass dies bedeutet, von einem Konto mit Mindestberechtigungen zu einem Konto zu wechseln, das über alle Berechtigungen der Welt verfügt. Dies ist keine empfohlene Vorgehensweise für die Einrichtung oder in Bezug auf die Sicherheit.
Wenn Sie wissen, was Sie tun, und wissen, dass Ihr SQL Server immer in einer isolierten Umgebung ausgeführt wird (dh nicht über Hotel- oder Flughafen-WLAN), ist dies wahrscheinlich in Ordnung. Dies erzeugt jedoch einen sehr realen Angriffsvektor, der einen Computer im geöffneten Zustand vollständig gefährden kann Internet.
Dies scheint ein Fehler von Microsoft zu sein, und die Benutzer sollten sich der Auswirkungen der veröffentlichten Problemumgehung bewusst sein.
Kurze Antwort:
Installieren Sie die Remoteserver-Verwaltungstools auf Ihrem SQL Server (eine optionale Funktion von Windows Server), starten Sie den Server neu, führen Sie den SQL Server-Konfigurationsmanager aus und greifen Sie auf die Diensteinstellungen für jeden Dienst zu, dessen Anmeldekonto mit "NT-Dienst" beginnt. . ", löschen Sie die Kennwortfelder und starten Sie den Dienst neu. Unter dem Deckmantel weist der SQL Server-Konfigurationsmanager diesen virtuellen Konten das Recht "Anmelden als Dienst" zu, und Sie sind auf dem Weg.
tl; dr;
Zwischen den Standardeinstellungen für eine Windows-Domäne und der Standardinstallation von SQL Server 2012 besteht ein Haken.
Wie oben erwähnt, verhindert das standardmäßige Windows-Domänen-Setup in der Tat, dass Sie das "Anmelden als Dienst" direkt über die Gruppenrichtlinienbearbeitung auf dem lokalen Computer definieren (zumindest über die GUI; wenn Sie das Powershell ActiveDirectory-Modul installieren (über den Download der Remoteserver-Verwaltungstools) ) Sie können es durch Skripten tun.
Standardmäßig führt das SQL Server 2012-Setup Dienste in "virtuellen Konten" aus (NT-Dienst \ Präfix, z. B. NT-Dienst \ MSSQLServer). Diese sind wie lokale Computerkonten, keine Domänenkonten, können jedoch nicht angemeldet werden Als Dienstrechte, wenn Ihr Server einer Domäne beigetreten ist. Das SQL Server-Setup versucht, das Recht bei der Installation zuzuweisen, und das SQL Server-Konfigurationsverwaltungstool versucht ebenfalls, das Recht zuzuweisen, wenn Sie das Anmeldekonto ändern.
Und der schöne Haken bei 22 ist: SQL Server-Tools hängen von (einigen Komponenten von) RSAT ab, um die Anmeldung als Dienstrecht zuzuweisen. Wenn RSAT nicht zufällig auf Ihrem Mitgliedsserver installiert ist, versucht SQL Server Config Manager nicht, die Einstellung stillschweigend anzuwenden (trotz aller knalligen Überprüfung vor der Installation), und Sie erhalten Dienste, die nicht gestartet werden.
Der einzige Hinweis auf diese Anforderung, den ich im Schneesturm von SQL Server und Virtual Account doc finden konnte, war folgender: https://msdn.microsoft.com/en-us/library/ms143504.aspx#New_Accounts , Suche nach RSAT .
Ich hatte ein ähnliches Problem, das wie folgt behoben wurde:
Wenn der Benutzer ein Domänenbenutzer ist, verwenden Sie den Domänenbenutzernamen und das Kennwort
Eine Möglichkeit besteht darin, bei der Installation von SQL Server-Datentools Bi, während SQL Server bereits eingerichtet war.
Lösung: - 1. Reparieren Sie einfach den SQL Server mit der eingerichteten Instanz
Wenn die Lösung nicht funktioniert, lohnt es sich, sich in services.msc einzumischen