No se puede instalar SQL Server mediante una cuenta de servicio cuando solo se puede acceder a un RODC
En este artículo se describe un problema en el que no se puede instalar SQL Server cuando solo hay disponible un controlador de dominio de solo lectura (RODC).
Versión del producto original: SQL Server
Número de KB original: 2962968
Síntomas
Imagine la siguiente situación:
- Tiene una red perimetral (también conocida como zona desmilitarizada (DMZ) y una subred filtrada) que solo tiene un RODC disponible.
- Tiene un servidor miembro en la red perimetral. Intenta instalar SQL Server en el servidor miembro y usa una cuenta de servicio de Active Directory para el servicio SQL Server.
En este escenario, se produce un error en el asistente de instalación cuando el programa de instalación valida la cuenta.
Causa
Cuando inicia sesión en un equipo por primera vez e intenta cifrar los datos, el sistema operativo crea un MasterKey de la Interfaz de programación de aplicaciones de protección de datos (DPAPI) preferida, que se basa en la contraseña actual. Durante la creación de DPAPI MasterKey, se intenta hacer una copia de seguridad de esta clave maestra poniéndose en contacto con un controlador de dominio de lectura y escritura (RWDC). Si se produce un error en la copia de seguridad, no se puede crear MasterKey y esto da lugar a un error.
Solución alternativa
Para solucionar este problema, realice lo siguiente:
- Use la cuenta integrada para instalar SQL Server.
- Cambie la cuenta que se usa para los servicios a una cuenta de servicio de Active Directory.
Para obtener otras resoluciones e información adicional, consulte Errores de copia de seguridad de DPAPI MasterKey.
Referencias
Comentarios
Enviar y ver comentarios de