none
Installation von SQLSERVER 2008R2 unter Windows 2008R2

    Frage

  • Hi

    ich verzweifle gerade an einer Installation von SQLSERVER 2008R2 unter Windows 2008R2

    Wenn ich den Account für Service und Agent eingebe (Domänen Account) kommt der Fehler unten, es sei denn ich verwende den Domänen Admin Account (unter dem ich auch installiere)

    [Error Message]
    The specified credentials for the SQL Server service are not valid. To continue, provide a valid account and password for the SQL Server service.

    In detail.txt steht:

    [Details]
    Microsoft.SqlServer.Configuration.SqlEngine.ValidationException: The specified credentials for the SQL Server service are not valid. To continue, provide a valid account and password for

    the SQL Server service.
    ================================================================================

    013-02-24 00:39:28 SQLEngine: --InputValidator: SqlCollation = Latin1_General_CI_AS
    2013-02-24 00:39:28 SQLEngine: --InputValidator: SqlCollation 'Latin1_General_CI_AS' is valid.
    2013-02-24 00:39:28 SQLEngine: --InputValidator: Engine : Validating Service Account
    2013-02-24 00:39:28 SQLEngine: --InputValidator: Engine : Attempting to get account sid for account penny.net\sqluser
    2013-02-24 00:39:28 Slp: Sco: Attempting to get account sid for user account penny.net\sqluser
    2013-02-24 00:39:28 Slp: Sco: Attempting to get sid for user account penny.net\sqluser
    2013-02-24 00:39:28 Slp: Sco: GetSidForAccount normalized accountName penny.net\sqluser parameter to penny.net\sqluser
    2013-02-24 00:39:28 Slp: Sco: Attempting to get account from sid S-1-5-21-308707584-2278939684-3783992819-1105
    2013-02-24 00:39:28 Slp: Sco: LookupAccountSid failed for SID S-1-5-21-308707584-2278939684-3783992819-1105
    2013-02-24 00:39:28 SQLEngine: --InputValidator: Engine : Failed to get account sid for account penny.net\sqluser. Exception is Microsoft.SqlServer.Configuration.Sco.ScoException:

    Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.
     ---> System.ComponentModel.Win32Exception: Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.

    Fehle

    n da
    Rechte oder ist das ein Bug?

    Danke
    Christian

    Edit: Habe das ganze auch hier nochmal gepostet: http://www.mcseboard.de/topic/191908-sql-server-2008r2-on-windows-server-2008r2/

    Sonntag, 24. Februar 2013 11:59

Antworten

  • Hallo Christian,

    wichtig ist, dass du dem Account in den Domain-Richtlinien (Group Policy) das Recht "Log on as a Service" auf dem DC gibst (s. Bild), weil die lokale Richtlinie "Log on as a Service" deines Servers (wo du den SQL Server installieren möchtest) von der Domain-Richtlinie überschrieben wird. Ob deine Richtlinienänderung "angekommen" ist, kannst du überprüfen, indem du in der lokalen Richtlinie des entsprechenden Servers prüfst, ob dein Account eingetragen ist. Ich habe mal den Thread in dem anderen Forum überflogen.. Wenn du den Account nur in die lokalen Richtlinien des DC einträgst, funktioniert das Ganze nicht. Domain Admin Rechte würde ich dem Account aus Sicherheitsgründen nicht geben. Domain Account heißt übrigens ab Win 2008 nicht automatisch, dass dieser Acount auch automatisch lokaler Admin auf allen Servern ist.

    Gruß,
    Andreas


    Andreas Spanner http://as-data-solutions.de SQL Server Consulting

    Mittwoch, 27. Februar 2013 10:57
  • Oh, wenn ich das richtig sehe, läuft der DC unter Windows 2000. Das ist für mich schon ne ganze Weile her. :-)

    Schau mal hier rein, ob dir das hilft:

    Speziell der Teil sollte interessant sein:

    So bearbeiten Sie eine Gruppenrichtlinieneinstellung in einer Domäne

      • Klicken Sie auf Start, zeigen Sie auf Programme und anschließend auf Verwaltung, und klicken Sie dann auf Active Directory-Benutzer und -Computer.
      • In der Konsolenstruktur mit der rechten Maustaste die Domäne oder Organisationseinheit eine Gruppenrichtlinieneinstellung konfigurieren, klicken Sie auf Eigenschaftenund klicken Sie dann auf die Registerkarte Gruppenrichtlinie werden soll.
    1. Klicken Sie auf Bearbeiten , um das Gruppenrichtlinienobjekt zu öffnen, die Sie bearbeiten möchten, und verknüpfen Sie ein Gruppenrichtlinienobjekt mit der gewünschten Domäne.

    http://support.microsoft.com/kb/322176?wa=wsignin1.0

    http://technet.microsoft.com/en-us/library/bb742376.aspx#ECAA

    Gruß,
    Andreas


    Andreas Spanner http://as-data-solutions.de SQL Server Consulting

    Donnerstag, 28. Februar 2013 16:25

Alle Antworten

  • Hallo Christian,

    wichtig ist, dass du dem Account in den Domain-Richtlinien (Group Policy) das Recht "Log on as a Service" auf dem DC gibst (s. Bild), weil die lokale Richtlinie "Log on as a Service" deines Servers (wo du den SQL Server installieren möchtest) von der Domain-Richtlinie überschrieben wird. Ob deine Richtlinienänderung "angekommen" ist, kannst du überprüfen, indem du in der lokalen Richtlinie des entsprechenden Servers prüfst, ob dein Account eingetragen ist. Ich habe mal den Thread in dem anderen Forum überflogen.. Wenn du den Account nur in die lokalen Richtlinien des DC einträgst, funktioniert das Ganze nicht. Domain Admin Rechte würde ich dem Account aus Sicherheitsgründen nicht geben. Domain Account heißt übrigens ab Win 2008 nicht automatisch, dass dieser Acount auch automatisch lokaler Admin auf allen Servern ist.

    Gruß,
    Andreas


    Andreas Spanner http://as-data-solutions.de SQL Server Consulting

    Mittwoch, 27. Februar 2013 10:57
  • Hallo Andreas,

    erstmal Danke für die Hilfe.

    Das ist nun komisch. Auf dem DC habe ich die Policys gesetzt.

    Aber wenn ich die lokale Richtlinien auf dem DB Server ansehe fehlt da das Recht.
    Server habe schon mal durchgestartet... Aber der Uuser erscheint auf dem DB nicht.

    Was ich nun nicht verstehe.

    Gruß

    Christian

    Mittwoch, 27. Februar 2013 21:10
  • Kannst du bitte mal den Weg beschreiben, wie du die Policies gesetzt hast. Also die Menüpunkte usw.

    Andreas Spanner http://as-data-solutions.de SQL Server Consulting

    Mittwoch, 27. Februar 2013 22:22
  • Dummerweise darf ich hier keine Grafiken posten  :-(

    Versuche es mal so:

    Ich habe mich auf dem DC als Domänen Admin angemeldet und dort dann die Management Konsole gestartet.
    Dann ging ich auf Default Domain Controllers Policy
    -> Computer Konfiguration
    -> Richtlinien
    -> Windows Einstellungen
    -> Sicherheitseinstellungen
    -> Lokale Richtlinen
    -> Zuweisen von Benutzerechten

    Dann habe ich der "Richtline" Anmelden als Dienst den entsprechen User zugewiesen, in dem ich ihm in der Domäne hab suchen lassen.
    Auf dem DB Server habe ich mir dann die lokalen Richtlinien angesehen und da erscheint der User nicht.

    Ich habe mal das Komando gpresult /Z auf dem DC abgesetzt:                        
                Gruppenrichtlinienobjekt: Default Domain Controllers Policy
                    Richtlinie:            ServiceLogonRight
                    Computereinstellung:  PENNY\SQLUSER
    Wird da gemeldet. Das heißt doch, dass der User das entsprechende Recht per Policy zugewiesen bekommen hat - oder?     

                             

    Wenn ich aber auf dem DB Server absetzte gpresult /s SRVSQL1 /u penny\sqluser /p xxxxx /r
    erscheint
    WARNUNG: Die Benutzeranmeldeinformationen werden für den lokalen Computer ignoriert.



    Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0
    Copyright (C) Microsoft Corp. 1981-2001

    Am 28.02.2013, um 02:27:23 erstellt


    RSOP-Daten fr PENNY\sqluser auf SRVSQL1: Protokollmodus
    ---------------------------------------------------------

    Betriebssystemkonfiguration: Mitgliedsserver
    Betriebssystemversion:       6.1.7601
    Standortname:                Nicht zutreffend
    Zwischengespeichertes Profil:Nicht zutreffend
    Lokales Profil:              C:\Users\sqluser
    Langsame Verbindung?         Nein


    BENUTZEREINSTELLUNGEN
    ----------------------
        CN=SQLUSER,CN=Users,DC=penny,DC=net
        Letzte Gruppenrichtlinienanwendung:   28.02.2013, um 01:10:48
        Gruppenrichtlinieanwendung von:       MASTER.penny.net
        Schwellenwert fr langsame Verbindung:500 kbps
        Dom„nenname:                          PENNY
        Dom„nentyp:                           Windows 2000
        
        Angewendete Gruppenrichtlinienobjekte
        --------------------------------------
            Nicht zutreffend

        Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
        ----------------------------------------------------------------------
            Default Domain Policy
                Filterung:  Nicht angewendet (Leer)

            Richtlinien der lokalen Gruppe
                Filterung:  Nicht angewendet (Leer)

        Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
        ----------------------------------------------------------
            None
            Jeder
            Administratoren
            Benutzer
            INTERAKTIV
            KONSOLENANMELDUNG
            Authentifizierte Benutzer
            Diese Organisation
            LOKAL
            Hohe Verbindlichkeitsstufe
           


    Donnerstag, 28. Februar 2013 00:02
  • Oh, wenn ich das richtig sehe, läuft der DC unter Windows 2000. Das ist für mich schon ne ganze Weile her. :-)

    Schau mal hier rein, ob dir das hilft:

    Speziell der Teil sollte interessant sein:

    So bearbeiten Sie eine Gruppenrichtlinieneinstellung in einer Domäne

      • Klicken Sie auf Start, zeigen Sie auf Programme und anschließend auf Verwaltung, und klicken Sie dann auf Active Directory-Benutzer und -Computer.
      • In der Konsolenstruktur mit der rechten Maustaste die Domäne oder Organisationseinheit eine Gruppenrichtlinieneinstellung konfigurieren, klicken Sie auf Eigenschaftenund klicken Sie dann auf die Registerkarte Gruppenrichtlinie werden soll.
    1. Klicken Sie auf Bearbeiten , um das Gruppenrichtlinienobjekt zu öffnen, die Sie bearbeiten möchten, und verknüpfen Sie ein Gruppenrichtlinienobjekt mit der gewünschten Domäne.

    http://support.microsoft.com/kb/322176?wa=wsignin1.0

    http://technet.microsoft.com/en-us/library/bb742376.aspx#ECAA

    Gruß,
    Andreas


    Andreas Spanner http://as-data-solutions.de SQL Server Consulting

    Donnerstag, 28. Februar 2013 16:25
  • ch bin darüber nun arg verblüfft:
    Wenn ich dcpromo aufrufen und als Typ 2008 wähle dann müsste doch der Typ 2008 sein, oder?

    Die Domänenfunktionsstruktur u. Gesamtfunktionsebene werden als 2008 ausgewiesen.

    Donnerstag, 28. Februar 2013 19:07
  • Sorry hat lange gedauert aber hier die Erklärung:

    User-zu-faul-error!


    Ich versuchte einen MS Cluster zu bauen, aber der Check schlug fehl.  Die Fehlermeldungen waren "merkwürdig". Da wurden Platten nicht gefunden, obwohl sie im Explorer gezeigt wurden.

    Der 2 Knoten war nicht erreichbar - obwohl ping & co liefen.
    Und Tante google sagte:
    Dieses Verhalten KANN bei Win2008R2 auftreten wenn man mit gecloneten Images arbeitet (was ich getan habe - clones durch VM Ware)

    Also habe ich die beiden Knoten manuell installiert. Und der Cluster Check lief.

    Und nicht nur der... Auch der Zugriff auf den Domämem Account klappte auf einmal.

    Die Ursache für den Fehler saß mal wieder vor dem Bildschirm...

     

    Christian

    Sonntag, 14. April 2013 20:28