web-dev-qa-db-ja.com

ログイン失敗のため、SQL Server 2012を起動できません

最近、Microsoft SQL Server 2012をWindows 7の新規インストールにインストールしましたが、サーバーを実行するたびに次のエラーが表示されます。

エラー1069:ログオンに失敗したため、サービスは開始されませんでした。

次のユーザーは、サービスを開始するように構成されています:NT Service\MSSQL$SQLEXPRESS

この問題を修正するにはどうすればよいですか?

sql-serverpermissionsinstallationsql-server-2012
67
xsl

これに対する答えは、本格的なSQL Server(NTService\MSSQLSERVER)の問題と同じかもしれません。これはパスワードをリセットすることです。皮肉なことに、パスワードはありません。

手順は次のとおりです。

  • サービスmmcでサービスを右クリックします
  • プロパティをクリック
  • [ログオン]タブをクリックします
  • パスワードフィールドにエントリが表示されます...
  • 両方のパスワードフィールドを空白にします
  • 「OK」をクリックします

これにより、サービスへのアクセスが再許可され、再起動します。変?

注:数時間または数日後に問題が再発する場合は、おそらく設定を上書きしているグループポリシーがあり、それがすぐに戻ってきます。

193
JLo

これは私に起こりました。ドメインのポリシーは、SQL Serverユーザーアカウントの「サービスとしてログオン」権限を奪っていました。 JLoのソリューションを使用してこの問題を回避できますが、グループポリシーの問題には特に対処せず、マシンでグループポリシーが次に更新されるときに戻ります。

私にとって問題の原因となった特定のポリシーは次のとおりでした:[コンピューターの構成]-> [Windowsの設定]-> [セキュリティの設定]-> [ローカルポリシー]-> [ユーザー権利の割り当て]:サービスとしてログオン

コマンドラインからコマンド「rsop」を実行すると、マシンに適用されているポリシーを確認できます。上記のポリシーへのパスをたどると、現在の値と値を設定したGPOが表示されます。

15
Aaron

(「システムとして実行」)は機能しますが、これは、最小許可タイプのアカウントから、世界中のすべてのアクセス許可を持つアカウントに移行することを意味することをお勧めします。これは、推奨されるセットアップのベストプラクティスではなく、セキュリティ面でもあまり適していません。

あなたが何をしているのかを知っていて、SQL Serverが常に隔離された環境(つまりホテルや空港のwifiではない)で実行されることを知っている場合、おそらく大丈夫ですが、これは開いているとマシンを完全に侵害する可能性がある非常に現実的な攻撃ベクトルを作成しますインターネット。

これはMicrosoft側の誤りのようであり、投稿された回避策の意味を人々は認識すべきです。

11
Jostein Kjønigsen

Sqlサーバーで以下の変更を行った後、私の問題を解決します。

手順は次のとおりです。

  • サービスmmcでサービスを右クリックします
  • プロパティをクリック
  • [ログオン]タブをクリックします
  • パスワードフィールドにエントリが表示されます。
  • 両方のパスワードフィールドを空白にします
  • 「OK」をクリックします
4
Anand Sutar

簡潔な答え:
リモートサーバー管理ツールをSQL Serverにインストールし(Windows Serverのオプション機能)、再起動してからSQL Server構成マネージャーを実行し、ログオンアカウントが「NT Service」で始まる各サービスのサービス設定にアクセスします...」、パスワードフィールドをクリアして、サービスを再起動します。カバーの下で、SQL Server構成マネージャーはこれらの仮想アカウントにサービスとしてログオンする権利を割り当てます。これで準備が整います。

tl; dr;

Windowsドメインのデフォルト設定とSQL Server 2012のデフォルトインストールとの間には、キャッチ22があります。

上記のように、デフォルトのWindowsドメインセットアップにより、ローカルマシンで(少なくともGUI経由で、Powershell ActiveDirectoryモジュールをインストールした場合(リモートサーバー管理ツールダウンロード経由で) )スクリプトでそれを行うことができます。

また、デフォルトでは、SQL Server 2012セットアップは「仮想アカウント」でサービスを実行します(NT Service \プレフィックス、たとえばNT Service\MSSQLServer。これらはドメインアカウントではなくローカルマシンアカウントに似ていますが、ログオンを割り当てることはできません。サーバーがドメインに参加している場合、サービス権限としてSQL Serverセットアップはインストール時に権限を割り当てようとし、SQL Server構成管理ツールはログオンアカウントを変更するときに同様に権限を割り当てようとします。

そして、美しいcatch-22は次のとおりです。SQLServerツールはRSAT(の一部のコンポーネント)に依存して、サービスとしてログオンを割り当てます。メンバーサーバーにRSATがインストールされていない場合、SQL Server Config Managerは設定を適用しようとして静かに失敗し(インストール前の派手なインストール検証がすべて実行されますが)、起動しないサービスになります。

SQL Serverのブリザードと仮想アカウントのドキュメントで見つけることができたこの要件の1つのヒントは、次のとおりです。 https://msdn.Microsoft.com/en-us/library/ms143504.aspx#New_Accounts 、RSATを検索します。

4
BobHy

同様の問題があり、次の問題が解決されました。

  1. Services.MSCで[ログオン]タブをクリックし、最小限の特権とパスワード(ログインエラーをスローしているサービス)を持つユーザーを追加します。
  2. Sql Serverを起動して管理者として実行する

ユーザーがドメインユーザーの場合、ドメインユーザー名とパスワードを使用します

2
guest

1つの可能性は、SQLサーバーが既にセットアップされている間にSQLサーバーデータツールBiをインストールした場合です。

解決策:-セットアップしたインスタンスでSQLサーバーを修復するだけ

ソリューションが機能しない場合は、services.mscを調整する時間よりも価値があります

1
guest