设置多服务器管理---SQL Server 账户

Question

我正在尝试设置多服务器管理，以便我可以轻松地在我们的网络中轻松更新同一数据库的多个实例。我迷路的地方是如何在目标机器上设置SQL SERVER AGENT 服务。

现在机器上的 SQL SERVER AGENT 服务设置为以NTSERVICE\SQL SERVER AGENT 登录。

我的 SQL Server 代理进程设置为以LocalSystem 登录

我在这里的总体目标是弄清楚为什么我不能从我的机器上设置任何目标服务器，因为我总是遇到以下错误：

TITLE: Microsoft.SqlServer.Smo
------------------------------

MSX enlist failed for JobServer 'MYPC'. 

For help, click: https://go.microsoft.com/fwlink?ProdName=Microsoft+SQL+Server&ProdVer=15.0.18206.0+((SSMS_Rel).191029-2112)&EvtSrc=Microsoft.SqlServer.Management.Smo.ExceptionTemplates.FailedOperationExceptionText&EvtID=MSX+enlist+JobServer&LinkId=20476

------------------------------
ADDITIONAL INFORMATION:

An exception occurred while executing a Transact-SQL statement or batch. (Microsoft.SqlServer.ConnectionInfo)

------------------------------

The enlist operation failed (reason: SQLServerAgent Error: Unable to connect to MSX 'MYPC'.) (Microsoft SQL Server, Error: 22026)

For help, click: http://go.microsoft.com/fwlink?ProdName=Microsoft%20SQL%20Server&ProdVer=14.00.2027&EvtSrc=MSSQLServer&EvtID=22026&LinkId=20476

------------------------------
BUTTONS:

OK
------------------------------

查看我机器上的日志时，我在尝试登记目标机器时看到以下错误：

Login failed. The login is from an untrusted domain and cannot be used with Integrated authentication.

Answer 1

我不清楚您配置的服务帐户。在某一时刻，您声明它使用NTSERVICE\SQL SERVER AGENT，但随后您声明“设置为以LocalSystem 登录”

来自Docs page，当 SQL Server 代理服务在本地系统帐户下运行时，只有当主服务器和目标服务器都位于同一台计算机。

您提到这是跨网络的，因此您应该为您的 SQL 代理服务使用域帐户

LocalSystem 拥有太多权限，无法成为安全的选择——尤其是在多服务器配置中，单个服务器的入侵可能会打开所有服务器。每当使用本地或虚拟帐户时，网络通信都会作为计算机域帐户发生 - 例如如果我的服务器在 MyDomain 中名为 s1，那么计算机帐户将是 MyDomain\S1$

我建议您按照here 权限指南将 SQL 代理配置为使用专用域帐户。此外，要使用多服务器作业处理，SQL Server 代理服务帐户必须是主服务器上 msdb 数据库角色 TargetServersRole 的成员。作为登记过程的一部分，主服务器向导会自动将服务帐户添加到此角色。