本文討論當只有只讀域控制器 (RODC) 可用時,您無法安裝 SQL Server 的問題。
原始產品版本: SQL Server
原始 KB 編號: 2962968
徵兆
請參考下列案例:
- 您有一個周邊網路(也稱為非軍事區域 (DMZ),以及只提供 RODC 的已篩選子網。
- 您在周邊網路中有成員伺服器。 您嘗試在成員伺服器上安裝 SQL Server,並針對 SQL Server 服務使用 Active Directory 服務帳戶。
在此案例中,安裝精靈會在安裝程序驗證您的帳戶時失敗。
原因
當您第一次登入計算機並嘗試加密數據時,操作系統會根據您目前的密碼,建立慣用的數據保護應用程式開發介面 (DPAPI) MasterKey。 在建立 DPAPI MasterKey 期間,嘗試連絡讀寫域控制器 (RWDC) 來備份此主要密鑰。 如果備份失敗,就無法建立 MasterKey,這會導致失敗。
因應措施
若要解決此問題,請執行下列動作:
- 使用內建帳戶來安裝 SQL Server。
- 將服務所使用的帳戶變更為 Active Directory 服務帳戶。
如需其他解決方案和其他資訊,請參閱 DPAPI MasterKey 備份失敗。