可用性組終結點 Windows 身份驗證錯誤
我有一個兩節點 SQL Server 2016 Standard Always-On 環境,當我創建一個新的可用性組時,我收到以下錯誤消息:
端點選項卡列出了至少一個僅使用 Windows 身份驗證的端點。但是,伺服器實例可能在非域帳戶下執行。要使用列出的終結點,請將相應的 SQL Server 服務帳戶更改為域帳戶。要繼續使用非域帳戶,請將端點更改為使用證書。
您想使用列出的端點嗎?
現在有相當多的資訊可以糾正這個問題,但我正在努力為我的場景找到解決方法。正如消息所暗示的,所有我發現的是,當您以非域使用者身份執行 SQL Server 和端點時。
我以同一個域使用者的身份執行這兩個實例,該使用者在兩個節點上都有管理員,在 SQL Server 的每個實例中都有系統管理員,這可以在端點選項卡上看到,兩個端點 SQL 服務帳戶條目都是
Domain\svc_account執行 SQL Server 的。可用性組創建得很完美,我偶爾會向輔助節點授予 CREATE DB 以初始化播種,但除此之外一切都很好。故障轉移是完美的等等。我們確實有 20 多個 AG。這可能是個問題嗎?我相信 AG 已在多達 100 組中成功測試。作為 SQL Server Standard,我們每組只能創建 1 個 DB,並且大多數 DB 都很小,小於 5GB。
所以我假設它還沒有引起任何問題,但不管我想知道它是否可以在我的場景中忽略或修復。
節點 1 的輸出:
節點 2:
感謝您的所有幫助。
所以我假設它還沒有引起任何問題,但不管我想知道它是否可以在我的場景中忽略或修復。
看起來因為一切似乎都配置正確(我看不到域帳戶資訊
$$ which is redacted as it should be :) $$) 所以我不會擔心。如果這種情況發生在環境中的多台伺服器上,則可能需要進一步調查,但總體而言,您發布的所有內容似乎與正常配置的系統一致。 我將其追溯到
IsValidDomainUserForWinAuthenticationSSMS 中使用的呼叫,無論出於何種原因,該呼叫都返回 false。從邏輯上看,它檢查了幾個不同的項目,但最突出的是關於如何配置服務帳戶名稱(允許的字元)以及呼叫LookupAccountName成功完成的假設。需要時間旅行跟踪或 SSMS 的完整記憶體轉儲(當顯示消息框時)才能真正進一步調查,我認為目前沒有必要。