No se puede instalar SQL Server mediante una cuenta de servicio cuando solo se puede acceder a un RODC.
En este artículo se describe un problema en el que no se puede instalar SQL Server cuando solo hay disponible un controlador de dominio de solo lectura (RODC).
Versión original del producto: SQL Server
Número de KB original: 2962968
Síntomas
Considere el caso siguiente:
- Tiene una red perimetral (también conocida como zona desmilitarizada (DMZ) y una subred filtrada que solo tiene un RODC disponible.
- Tiene un servidor miembro en la red perimetral. Intente instalar SQL Server en el servidor miembro y use una cuenta de servicio de Active Directory para el servicio SQL Server.
En este escenario, se produce un error en el asistente para la instalación cuando el programa de instalación valida la cuenta.
Causa
Cuando inicia sesión en un equipo por primera vez e intenta cifrar los datos, el sistema operativo crea una masterKey preferida de la interfaz de programación de aplicaciones de protección de datos (DPAPI), que se basa en la contraseña actual. Durante la creación de masterKey de DPAPI, se intenta realizar una copia de seguridad de esta clave maestra poniéndose en contacto con un controlador de dominio de lectura de escritura (RWDC). Si se produce un error en la copia de seguridad, no se puede crear MasterKey y se producirá un error.
Solución alternativa
Para solucionar este problema, realice lo siguiente:
- Use la cuenta integrada para instalar SQL Server.
- Cambie la cuenta que se usa para los servicios a una cuenta de servicio de Active Directory.
Para obtener otras resoluciones e información adicional, consulte Errores de copia de seguridad de MasterKey de DPAPI.