Sie können SQL Server nicht mithilfe eines Dienstkontos installieren, wenn nur ein RODC erreichbar ist.

In diesem Artikel wird ein Problem behandelt, bei dem Sie SQL Server nicht installieren können, wenn nur ein schreibgeschützter Domänencontroller (RODC) verfügbar ist.

Ursprüngliche Produktversion: SQL Server
Ursprüngliche KB-Nummer: 2962968

Problembeschreibung

Stellen Sie sich folgendes Szenario vor:

  • Sie verfügen über ein Umkreisnetzwerk (auch bekannt als demilitarisierte Zone (DMZ) und ein überprüftes Subnetz, in dem nur ein RODC verfügbar ist.
  • Sie verfügen über einen Mitgliedsserver im Umkreisnetzwerk. Sie versuchen, SQL Server auf dem Mitgliedsserver zu installieren und ein Active Directory-Dienstkonto für den SQL Server-Dienst zu verwenden.

In diesem Szenario schlägt der Installations-Assistent fehl, wenn das Installationsprogramm Ihr Konto überprüft.

Ursache

Wenn Sie sich zum ersten Mal an einem Computer anmelden und versuchen, Daten zu verschlüsseln, erstellt das Betriebssystem einen bevorzugten DpAPI-MasterKey (Data Protection Application Programming Interface), der auf Ihrem aktuellen Kennwort basiert. Während der Erstellung des DPAPI-Hauptschlüssels wird versucht, diesen Hauptschlüssel zu sichern, indem ein Leseschreibdomänencontroller (Read Write Domain Controller, RWDC) kontaktiert wird. Wenn die Sicherung fehlschlägt, kann der MasterKey nicht erstellt werden, was zu einem Fehler führt.

Problemumgehung

Führen Sie die folgenden Schritte aus, um dieses Problem zu umgehen:

  1. Verwenden Sie das integrierte Konto, um SQL Server zu installieren.
  2. Ändern Sie das Konto, das für die Dienste verwendet wird, in ein Active Directory-Dienstkonto.

Weitere Lösungen und zusätzliche Informationen finden Sie unter DPAPI MasterKey-Sicherungsfehler.

References

Installieren von SQL Server auf einem Domänencontroller