Как использовать учетную запись домена для подключения к серверу MSSQL для учета NPS?
Я пытаюсь подключить сервер политики сети Server 2008 R2 к серверу MSSQL для регистрации данных учета, и у меня возникают проблемы.
Я настроил учет NPS с помощью мастера «Настроить учет» и, используя встроенную систему безопасности Windows, смог подключиться к моему серверу MSSQL (2012 Express) и создать базу данных для учета.
Когда я проверяю это, мой NPS генерирует событие 6274: «... не удалось записать в настроенное хранилище учетных данных».
Глядя на свой сервер БД, я вижу событие 18456: «Не удалось войти в систему для пользователя mydom \ npsserver $. Причина: не удалось открыть явно указанную базу данных myNPSDB. [КЛИЕНТ: NPS.servers.IP.addr]»
Поэтому, хотя я настраиваю соединение с БД с учетной записью домена с доступом к БД, сервер подключается к учетной записи локального компьютера.
Я не хочу предоставлять учетной записи компьютера моего NPS-сервера явный доступ к моей БД и вместо этого хочу использовать учетную запись домена.
Когда в диалоговом окне «Свойства связи с данными» я попытался ввести учетную запись домена с помощью «Использовать определенное имя пользователя и пароль», но я получил ошибку «Не удалось войти в систему для пользователя» - я знаю, что введенные мной учетные данные были правильными.
Затем я попытался запустить службу сервера сетевой политики как учетную запись домена, но после этого она не запускалась.
Как я могу заставить мой NPS подключиться к моей БД с учетной записью домена?
Убедитесь, что ваш экземпляр SQL использует аутентификацию в смешанном режиме. По умолчанию SQL устанавливается только с использованием проверки подлинности Windows.
Чтобы изменить режим аутентификации безопасности
В обозревателе объектов SQL Server Management Studio щелкните сервер правой кнопкой мыши и выберите команду Свойства.
- На странице «Безопасность» в разделе «Проверка подлинности сервера» выберите новый режим проверки подлинности сервера и нажмите кнопку «ОК».
- В диалоговом окне SQL Server Management Studio нажмите OK, чтобы подтвердить требование перезапуска SQL Server.
- В обозревателе объектов щелкните сервер правой кнопкой мыши и выберите "Перезагрузить". Если агент SQL Server запущен, его также необходимо перезапустить.
Включение входа sa
- В обозревателе объектов разверните Безопасность, разверните Имена входа, щелкните правой кнопкой мыши sa и выберите Свойства.
- На странице Общие вам может потребоваться создать и подтвердить пароль для входа.
- На странице «Состояние» в разделе «Вход» щелкните «Включено» и нажмите кнопку «ОК».
Мне удалось выполнить эту работу, добавив разрешения dbo для учетной записи компьютера в базу данных учета NPS. Поскольку вы не можете найти учетную запись компьютера при создании новой учетной записи с помощью SQL Management Studio, вам необходимо вручную ввести учетную запись как domain \ computername $ и предоставить разрешение dbo для базы данных учета NPS. Это немного утомительно, если у вас есть несколько серверов RADIUS, пытающихся регистрировать свои транзакции в SQL, но, по крайней мере, это работает.
Я также пробовал использовать компьютерную группу, но это не увенчалось успехом.