Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 MsSQLSERVER service  [new]
FenrIX
Member

Откуда:
Сообщений: 5
Добрый день.

Столкнулся с проблемой - нужно бэкап и клинап таски вынести за пределы сервера, по UNC.
Прочитал несколько тем по поводу запуска mssqlserver и mssqlagent сервисов с учетными данными, у которых есть разрешение на запись/чтение c шары, и т.д.
Создал в домене учетку (TaskServiceAdmin, для краткости TSA), дал все права на шару тыры-пырым, лезу в управдение компьютером -> сервисы, и изменяю учетку, от кторой запускается все, что связанно с MsSQL.

Вот тут и начались проблемы.
1) mssqlagent запускается... и тут-же останавливается.
Решилась проблема следующими телодвижениями:
а) TSA добавлен в группу 'Domain Admins'
б) в MS-SSMS, в Security/Logins/ прописал вручную TSA и дал всевозможные привилегии на все базы.
//Надеюсь что решение с добавлением TSA в админы домена не является решающим. Есть ли у кого какие идеи?
Алилуя! Агент смог запуститься без проблем.


2) Все прекрасно, но все равно бэкапить на UNC он не может - не видит он ее, понимаешь (как и сетевой диск, который я смонтировал в учетке TSA)
Запускаю сам mssqlserver с учеткой TSA:
Опять та-же фигня с агентом. Что бы я не пробовал (какие пляски с бубном), не хочет mssqlserver сервис нормально работать с другими учетками, кроме "NT_AUTH\SYSTEM".

select @@version:
Microsoft SQL Server 2005 - 9.00.4035.00 (Intel X86)   
Nov 24 2008 13:01:59   Copyright (c) 1988-2005 Microsoft Corporation  
Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2) 

Соответвенно:
MsSQL Server 2005 SP3 Standard x86
Windows Server 2003 SP2 Standard x86 (крутится на Hyper-V 2008/R2), в домене
шара: \\nikcoretst\backup$\mssql\ на самом 2008/R2, который тоже в домене (хотя при пересборке он будет выведен из него)


Соответсвенно вопросы:
1) Обязан ли аккаунт, от которого запускаются сервисы быть админом домена/локальным админом, или какие права, кроме запуска сервисов и записи в директорию с базами нужны этой учетке?

2) Будет ли работать запись на UNC когда только агент запущен от имени учетки (бэкап и клинап по расписанию)? И если да, то как заставить?

3) Как заставить работать оба сервиса от имени TSA?

Ну и сами ошибки:
SQL-log:
Unable to start service SQLSERVERAGENT on server NIKSQLSERV.

===================================

The SQLSERVERAGENT service on NIKSQLSERV started and then stopped. (ObjectExplorer)

------------------------------
Program Location:

   at Microsoft.SqlServer.Management.UI.VSIntegration.ObjectExplorer.Service.Start()


Управление системой - просмотр событий - приложения:
SQLServerAgent could not be started 
(reason: SQLServerAgent must be able to connect to SQLServer as SysAdmin, 
but '(Unknown)' is not a member of the SysAdmin role).
19 окт 09, 11:46    [7804097]     Ответить | Цитировать Сообщить модератору
 Re: MsSQLSERVER service  [new]
aleks2
Guest
>>лезу в управдение компьютером -> сервисы, и изменяю учетку, от кторой запускается все, что связанно с MsSQL.

Не туды лезите. Прямо из ManStudio меняй.
19 окт 09, 11:49    [7804127]     Ответить | Цитировать Сообщить модератору
 Re: MsSQLSERVER service  [new]
FenrIX
Member

Откуда:
Сообщений: 5
aleks2,

А если не секрет, то где?

//простите за глупые вопросы, уж так сложилось, что мой опыт с MsSQL 2000/2005 и сопутствующими тулзами составляет в сумме не более 15 минут
19 окт 09, 11:53    [7804151]     Ответить | Цитировать Сообщить модератору
 Re: MsSQLSERVER service  [new]
aleks2
Guest
ms-help://MS.SQLCC.v9/MS.SQLSVR.v9.en/instsql9/html/c070685a-4fbc-4869-b7c7-3905970d1fd5.htm
19 окт 09, 12:04    [7804246]     Ответить | Цитировать Сообщить модератору
 Re: MsSQLSERVER service  [new]
FenrIX
Member

Откуда:
Сообщений: 5
Те же яйца, вид сбоку.
Абсолютно ничего не изменилось.
19 окт 09, 13:31    [7805109]     Ответить | Цитировать Сообщить модератору
 Re: MsSQLSERVER service  [new]
aleks2
Guest
FenrIX
Те же яйца, вид сбоку.
Абсолютно ничего не изменилось.

Яичницу вы готовить не умеете.

Проверяйте права для учетки по списку.
19 окт 09, 14:08    [7805431]     Ответить | Цитировать Сообщить модератору
 Re: MsSQLSERVER service  [new]
FenrIX
Member

Откуда:
Сообщений: 5
А я и не говорил, что умею. Я кажеться упоминал уже, что я далеко не шеф-повар?
Поэтому прошу в последствии не сувать под нос поваренную книгу, а подробнее давать советы с описанием/ссылками реализации.

Проверяю по списку:
SeServiceLogonRight - "Вход в качестве службы" - благо давно уже есть.
SeTcbPrivilege - "Работа в режиме операционной системы" (ну и перевод)...
SeLockMemoryPrivilege - "Закрепление страниц в памяти".

Долго мучался, пока понял что это политики безопасности, и последние две нужно править на домене =_=
19 окт 09, 14:54    [7805799]     Ответить | Цитировать Сообщить модератору
 Re: MsSQLSERVER service  [new]
aleks2
Guest
FenrIX
Поэтому прошу в последствии не сувать под нос поваренную книгу, а подробнее давать советы с описанием/ссылками реализации.


Дарагуля, ты хучь понимаешь, что "с описанием/ссылками реализации" - это и есть та самая поваренная книга? Или от переписывания она усохнет?
19 окт 09, 14:58    [7805834]     Ответить | Цитировать Сообщить модератору
 Re: MsSQLSERVER service  [new]
FenrIX
Member

Откуда:
Сообщений: 5
Процитировать?


The following rights are granted to the accounts:

SeServiceLogonRight, which allows the account to run as a service.


SeLockMemoryPrivilege, which allows the account to use the AWE memory feature of SQL Server.


SeTcbPrivilege, which allows the account to impersonate other accounts.


If you are running SQL Server in a failover cluster configuration, permissions are also set for all files in the binary and data installation locations for all nodes in the cluster. Permission is also granted for the service account on the Cluster Object


Так что дорогуша, если ты знаешь что такое "придонная натрийхлоровая подпитка", и с чем ее едят, это еще не значит что все остальные, впервые взявши книгу в руки поймут, что это обычная соль.

//на сим флейм закончим, надеюсь.
19 окт 09, 15:17    [7805994]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить