Condividi tramite


Non è possibile installare SQL Server usando un account del servizio quando è raggiungibile solo un controller di dominio di sola lettura

Questo articolo illustra un problema in cui non è possibile installare SQL Server quando è disponibile solo un controller di dominio di sola lettura.

Versione originale del prodotto: SQL Server
Numero KB originale: 2962968

Sintomi

Considerare lo scenario descritto di seguito:

  • Si dispone di una rete perimetrale (nota anche come zona demilitarizzata e subnet schermata) che dispone solo di un controller di dominio di sola lettura.
  • Nella rete perimetrale è presente un server membro. Si tenta di installare SQL Server nel server membro e di usare un account del servizio Active Directory per il servizio SQL Server.

In questo scenario, l'installazione guidata non riesce quando il programma di installazione convalida l'account.

Causa

Quando si accede a un computer per la prima volta e si tenta di crittografare i dati, il sistema operativo crea una chiave master DPAPI (Data Protection Application Programming Interface) preferita, basata sulla password corrente. Durante la creazione di DPAPI MasterKey, viene effettuato un tentativo di backup di questa chiave master contattando un controller di dominio di lettura/scrittura (RWDC). Se il backup ha esito negativo, non è possibile creare MasterKey e ciò comporta un errore.

Soluzione alternativa

Per risolvere questo problema, eseguire le operazioni seguenti:

  1. Usare l'account predefinito per installare SQL Server.
  2. Modificare l'account usato per i servizi in un account del servizio Active Directory.

Per altre risoluzioni e altre informazioni, vedere Errori di backup di MasterKey DPAPI.

Riferimenti

Installazione di SQL Server in un controller di dominio