Хочу запускать SQL сервер под доменной учётной записью.
Сервер AD(Server 2012 R2): Dom
Домен: my.example
Сервер SQL(MSSQL 2008 R2: MySQLServer - он в домене.
Создал ключ KDS.
Создаю gMSA запись:
New-ADServiceAccount -Name SQLService -DNSHostName dom.my.example -PrincipalsAllowedToRetrieveManagedPassword MySQLServer$ -Enabled $true
Я так понял уже сразу задаю привязку учетной записи к серверу.
Вычитал что лучше ещё сделать
ADD-ADComputerServiceAccount -identity MySQLServer -ServiceAccount SQLService
(Пробовал и с этой строкой и без)
Собственно потом на самом сервере SQL авторизуюсь под учётной записью администратора домена и пишу:
Install-ADServiceAccount -identity SQLService
На что получаю ошибку: Не удается установить учетную запись службы "Отказано в доступе". Процесс запросил доступ к объекту, но права на доступ не предоставлены.
При этом
Test-ADServiceAccount -identity SQLService возвращает True
MS SQL Server 2008 R2
Что делаю не так?
Простой
