仅可访问 RODC 时,无法使用服务帐户安装 SQL Server
本文讨论仅当只读域控制器(RODC)可用时,无法安装 SQL Server 的问题。
原始产品版本: SQL Server
原始 KB 数: 2962968
现象
假设出现了下面这种情景:
- 你有一个外围网络(也称为非军事区域(外围网络)和一个仅提供 RODC 的屏蔽子网。
- 外围网络中有一个成员服务器。 尝试在成员服务器上安装 SQL Server,并为 SQL Server 服务使用 Active Directory 服务帐户。
在此方案中,安装向导在安装程序验证帐户时失败。
原因
首次登录到计算机并尝试加密数据时,操作系统会创建基于当前密码的首选数据保护应用程序编程接口 (DPAPI) MasterKey。 在创建 DPAPI MasterKey 期间,尝试通过联系读写域控制器(RWDC)来备份此主密钥。 如果备份失败,则无法创建 MasterKey,这会导致失败。
解决方法
若要解决此问题,请执行以下步骤:
- 使用内置帐户安装 SQL Server。
- 将服务使用的帐户更改为 Active Directory 服务帐户。
有关其他解决方法和其他信息,请参阅 DPAPI MasterKey 备份失败。