У меня есть SQL Server 2008, настроенный для использования файлового потока. SQL Server работает под учетной записью домена с установленным SPN и включенным делегированием.
Доступ к файловому потоку с другого компьютера с использованием учетной записи домена работает.
Но доступ к файловому потоку с другого компьютера с использованием учетной записи локальной системы другого компьютера завершается ошибкой 5 (доступ запрещен).
В чем может быть проблема (кроме моего непонимания)?
Оба сервера работают под управлением Windows Server 2003 на платформе x86.
Обновление: дальнейшее тестирование показало, что это проблема кластера. Общие ресурсы физического узла можно увидеть из учетных записей локальной системы, а логического узла SQL - нет.
Обновление: оказывается, что учетная запись компьютера для сетевого имени SQL в группе кластера SQL отсутствует. Он был создан, но ресурс сетевого имени для SQL Server больше не запускается, потому что он (цитируя eventvwr) «Невозможно обновить пароль для учетной записи компьютера». Полное сообщение об ошибке следует ниже:
Учетная запись компьютера для ресурса кластера «Сетевое имя SQL (это имя)» в домене ourdomain не может быть создана по следующей причине: Невозможно обновить пароль для учетной записи компьютера.
Текст соответствующего кода ошибки: Доступ запрещен.
Учетная запись службы кластеров может не иметь надлежащих прав доступа к Active Directory. Обратитесь к администратору домена, чтобы он помог решить эту проблему.
Конец сообщения об ошибке.
Я не знаю, все ли это требуется, но после некоторого исследования наш сотрудник Active Directory назначил учетной записи службы кластера право изменять пароль локальной системной учетной записи логического компьютера, используемого для кластера SQL.
Казалось, это помогло!