로그인 실패로 인해 SQL Server 2012를 시작할 수 없습니다.

로그인 실패로 인해 SQL Server 2012를 시작할 수 없습니다.

---

최근에 새로운 Windows 7 설치에 Microsoft SQL Server 2012를 설치했지만 서버를 실행하려고 할 때마다 다음 오류가 발생합니다.

오류 1069 : 로그온 실패로 인해 서비스가 시작되지 않았습니다.

다음 사용자는 서비스를 시작하도록 구성되어 있습니다. NT Service\MSSQL$SQLEXPRESS

이 문제를 어떻게 해결할 수 있습니까?

---

이에 대한 대답은 SQL Server (NTService \ MSSQLSERVER)가 완전히 차단 된 문제와 동일 할 수 있으며 이는 암호를 재설정하는 것입니다. 아이러니 한 것은 암호가 없다는 것입니다.

단계는 다음과 같습니다.

• 서비스 mmc에서 서비스를 마우스 오른쪽 버튼으로 클릭하십시오.
• 속성을 클릭하십시오.
• 로그온 탭을 클릭하십시오.
• 암호 필드에 항목이있는 것으로 나타납니다.
• 두 암호 필드를 비워 둡니다.
• "확인"을 클릭하십시오.

이렇게하면 서비스에 대한 액세스 권한이 다시 부여되고 다시 시작됩니다. 기묘한?

참고 : 문제가 몇 시간 또는 며칠 후에 다시 발생하면 설정을 재정의하는 그룹 정책이있을 수 있으며이 정책이 곧바로 다시 적용됩니다.

---

이것은 나에게 일어난 일입니다. 도메인에 대한 정책이 SQL Server 사용자 계정의 "서비스로 로그온"권한을 제거했습니다. JLo의 솔루션을 사용하여이 문제를 해결할 수 있지만 그룹 정책 문제를 구체적으로 해결하지 않으며 다음에 그룹 정책이 컴퓨터에서 새로 고쳐질 때 반환됩니다.

문제를 일으키는 특정 정책은 다음과 같습니다. 컴퓨터 구성-> Windows 설정-> 보안 설정-> 로컬 정책-> 사용자 권한 할당 : 서비스로 로그온

명령 줄에서 "rsop"명령을 실행하여 컴퓨터에 적용되는 정책을 확인할 수 있습니다. 위에 나열된 정책의 경로를 따라 가면 현재 값과 값을 설정 한 GPO가 표시됩니다.

---

( "시스템으로 실행")이 작동하는 동안 사람들은 최소 권한 유형 계정에서 전 세계 모든 권한을 가진 계정으로 이동한다는 것을 알려야합니다. 권장되는 설정 모범 사례 또는 보안 측면에서 매우 적합하지 않습니다.

수행중인 작업을 알고 있고 SQL Server가 항상 격리 된 환경 (예 : 호텔 또는 공항 Wi-Fi가 아님)에서 실행된다는 것을 알고 있다면 괜찮을 것입니다. 그러나 이것은 열려있는 경우 컴퓨터를 완전히 손상시킬 수있는 매우 실제적인 공격 벡터를 생성합니다. 인터넷.

이것은 Microsoft 측의 오류로 보이며 사람들은 게시 된 해결 방법의 의미를 알고 있어야합니다.

---

간단한 대답 :
SQL Server에 원격 서버 관리 도구를 설치하고 (Windows Server의 선택적 기능) 재부팅 한 다음 SQL Server 구성 관리자를 실행하고 로그온 계정이 "NT Service .."로 시작하는 각 서비스에 대한 서비스 설정에 액세스합니다. . ", 암호 필드를 지우고 서비스를 다시 시작하십시오. 내부적으로 SQL Server Config Manager는 이러한 가상 계정에 Log On as a Service 권한을 할당하고 진행할 수 있습니다.

tl; dr;

Windows 도메인의 기본 설정과 SQL Server 2012의 기본 설치 사이에는 catch-22가 있습니다.

위에서 언급했듯이 기본 Windows 도메인 설정은 실제로 로컬 컴퓨터에서 그룹 정책 편집을 통해 (최소한 GUI를 통해) "서비스로 로그온"권한을 정의하지 못하게합니다. Powershell ActiveDirectory 모듈을 설치하는 경우 (원격 서버 관리 도구 다운로드를 통해) ) 스크립팅으로 할 수 있습니다.

기본적으로 SQL Server 2012 설치 프로그램은 "가상 계정"(NT Service \ 접두사, 예 : NT Service \ MSSQLServer)에서 서비스를 실행합니다. 이러한 서비스는 도메인 계정이 아닌 로컬 컴퓨터 계정과 같지만 여전히 로그온에 할당 할 수 없습니다. 서버가 도메인에 가입되어있는 경우 서비스 권한으로 SQL Server 설치 프로그램은 설치시 권한을 할당하려고 시도하고 SQL Server 구성 관리 도구는 로그온 계정을 변경할 때 권한을 할당하려고 시도합니다.

그리고 멋진 캐치 -22는 이것입니다. SQL Server 도구는 RSAT (의 일부 구성 요소)에 의존하여 로그온을 서비스 권한으로 할당합니다. 구성원 서버에 RSAT가 설치되어 있지 않은 경우 SQL Server Config Manager는 설정을 적용하려는 시도에 실패하고 (실행되는 모든 화려한 사전 설치 확인에도 불구하고) 시작되지 않는 서비스로 끝납니다.

SQL Server 및 가상 계정 문서의 블리자드에서 찾을 수 있었던이 요구 사항의 한 가지 힌트는 다음과 같습니다. https://msdn.microsoft.com/en-us/library/ms143504.aspx#New_Accounts , RSAT 검색 .

---

다음과 같이 해결 된 유사한 문제가 있습니다.

1. Services.MSC에서 로그온 탭을 클릭하고 최소 권한과 암호를 가진 사용자를 추가합니다 (로그인 오류가 발생한 서비스에서).
2. Sql Server를 시작하여 관리자 권한으로 실행

사용자가 도메인 사용자 인 경우 도메인 사용자 이름 및 비밀번호를 사용하십시오.

---

한 가지 가능성은 SQL Server 데이터 도구 Bi를 설치하고 SQL Server는 이미 설정 한 경우입니다.

솔루션 :-1. 설정 인스턴스로 SQL 서버를 복구하십시오.

솔루션이 작동하지 않으면 services.msc를 사용하는 시간보다 가치가 있습니다.

참고 URL : https://stackoverflow.com/questions/11390921/sql-server-2012-cant-start-because-of-a-login-failure