【问题标题】:Setting Up Multi-Server Administration---SQL Server Account设置多服务器管理---SQL Server 账户
【发布时间】:2021-01-26 15:59:15
【问题描述】:

我正在尝试设置多服务器管理,以便我可以轻松地在我们的网络中轻松更新同一数据库的多个实例。我迷路的地方是如何在目标机器上设置SQL SERVER AGENT 服务。

现在机器上的 SQL SERVER AGENT 服务设置为以NTSERVICE\SQL SERVER AGENT 登录。

我的 SQL Server 代理进程设置为以LocalSystem 登录

我在这里的总体目标是弄清楚为什么我不能从我的机器上设置任何目标服务器,因为我总是遇到以下错误:

TITLE: Microsoft.SqlServer.Smo
------------------------------

MSX enlist failed for JobServer 'MYPC'. 

For help, click: https://go.microsoft.com/fwlink?ProdName=Microsoft+SQL+Server&ProdVer=15.0.18206.0+((SSMS_Rel).191029-2112)&EvtSrc=Microsoft.SqlServer.Management.Smo.ExceptionTemplates.FailedOperationExceptionText&EvtID=MSX+enlist+JobServer&LinkId=20476

------------------------------
ADDITIONAL INFORMATION:

An exception occurred while executing a Transact-SQL statement or batch. (Microsoft.SqlServer.ConnectionInfo)

------------------------------

The enlist operation failed (reason: SQLServerAgent Error: Unable to connect to MSX 'MYPC'.) (Microsoft SQL Server, Error: 22026)

For help, click: http://go.microsoft.com/fwlink?ProdName=Microsoft%20SQL%20Server&ProdVer=14.00.2027&EvtSrc=MSSQLServer&EvtID=22026&LinkId=20476

------------------------------
BUTTONS:

OK
------------------------------

查看我机器上的日志时,我在尝试登记目标机器时看到以下错误:

Login failed. The login is from an untrusted domain and cannot be used with Integrated authentication.

【问题讨论】:

  • 您有没有尝试通过dba.stackexchange.com 询问友好的人们?
  • @SMM 我会这样做的,谢谢你的指点
  • 这不容易兄弟,我想带一个团队查看器来调查这个问题,可能有很多原因,防火墙问题,host.ini问题,ip问题......等等。日志指向与数据库连接相关的几乎相同的问题。在进一步调查之前没有直接答案我猜

标签: sql-server database-administration


【解决方案1】:

我不清楚您配置的服务帐户。在某一时刻,您声明它使用NTSERVICE\SQL SERVER AGENT,但随后您声明“设置为以LocalSystem 登录”

来自Docs page当 SQL Server 代理服务在本地系统帐户下运行时,只有当主服务器和目标服务器都位于同一台计算机。

您提到这是跨网络的,因此您应该为您的 SQL 代理服务使用域帐户

LocalSystem 拥有太多权限,无法成为安全的选择——尤其是在多服务器配置中,单个服务器的入侵可能会打开所有服务器。每当使用本地或虚拟帐户时,网络通信都会作为计算机域帐户发生 - 例如如果我的服务器在 MyDomain 中名为 s1,那么计算机帐户将是 MyDomain\S1$

我建议您按照here 权限指南将 SQL 代理配置为使用专用域帐户。此外,要使用多服务器作业处理,SQL Server 代理服务帐户必须是主服务器上 msdb 数据库角色 TargetServersRole 的成员。作为登记过程的一部分,主服务器向导会自动将服务帐户添加到此角色。

【讨论】:

    猜你喜欢
    • 2017-05-19
    • 1970-01-01
    • 2021-01-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多