none
SQL Server2016 サービスアカウントについて RRS feed

  • 質問

  • ドメイン環境下でのWindows2012R2 DBサーバにSQLServer2016SP1をインストールしましたが、再起動後以下のサービスがサービスアカウントのログオン失敗で起動できず、OSのServices.mscからサービスアカウントのパスワード(パスワードなし)を設定したところ、サービス起動できるようになりました。

    しかし、ADサーバとDBサーバを再起動した後、また同じ事象が発生しました。

    恐らくAD上のグループポリシー(サービスとしてログオン)で以下の対象のアカウントを追加すればいいと思いますが、ADからこのユーザを指定する方法をご存知でしょうか?そもそもドメイン環境下でSQL Serverではサービスアカウントをドメインユーザにしたほうが望ましいものなのでしょうか?

    ■対象サービスとアカウント

    [サービス]                                  [アカウント]

    SQL Server (MSSQLSERVER)                   NT Service\SQLSERVERAGENT

    SQL Server CEIP サービス (MSSQLSERVER)         NT Service\SQLTELEMETRY

    SQL Server Integration Services 13.0             NT Service\MsDtsServer130

    SQL Server Integration Services CEIP service 13.0   NT Service\SSISTELEMETRY130

    SQL Server エージェント (MSSQLSERVER)           NT Service\SQLSERVERAGENT

    以上、よろしくお願い致します。

    2017年5月24日 5:48

すべての返信

  • もしかして、ドメインコントローラー上にSQL Serverをインストールしていないでしょうか。であれば、仕様となります。

    SQL Server インストールにおけるセキュリティの考慮事項
    https://msdn.microsoft.com/ja-jp/library/ms144228.aspx

    ドメイン コントローラーへの SQL Server のインストール
    セキュリティ上の理由から、ドメイン コントローラーには SQL Server 2016 をインストールしないことをお勧めします。 SQL Server のセットアップ時にインストールが中止されることはありませんが、次の制限事項が適用されます。
    ローカル サービス アカウントを使用して、ドメイン コントローラー上で SQL Server サービスを実行することはできません。


    2017年5月24日 9:35
  • ご返信ありがとうございます。

    いいえ。対象のサーバはドメインコントローラではなく、ドメインメンバーのサーバとなりますが

    上記のような事象が発生しています。

    2017年5月26日 5:55