Her Zaman Açık Kullanılabilirlik Grubunda bir çift Microsoft SQL Server 2016 düğümü var. BULK INSERT
Windows Server 2016 Dosya Sunucusu Yük Devretme Kümesi'nde bulunan bir dosyada (SQL Server 2016 Management Studio sorgusu kullanarak) gerçekleştirmeye çalışıyorum , ancak aşağıdaki hatayı alıyorum:
Msg 4861, Seviye 16, Durum 1
"\ nas2.my.domain \ Microsoft SQL Server 2016 Enterprise \ test.txt" dosyası açılamadığından toplu yüklenemiyor. İşletim sistemi hata kodu 5 (Erişim reddedildi.).
Etkin düğüm adını ( nas2.my.domain
) veya yük devretme kümesi dinleyicisini ( nas.my.domain
) kullanırsam bu gerçekleşir.
Etrafa baktıktan sonra bunun SQL Server ile nüanslar nedeniyle bağlı olduğum kullanıcı hesabını taklit edemediğini öğrendim BULK INSERT
.
SQL Server'a Windows Kimlik Doğrulaması kullanarak bağlanırsanız, SQL Server hizmet hesabı, dosya sunucusuna bağlanırken kullanıcı hesabınızı taklit etmeye çalışır. SQL Server kimlik doğrulaması kullanarak bağlanırsanız, dosya sunucusuna SQL Server hizmet hesabı olarak bağlanır.
Temsilci seçme ve kimliğe bürünme doğru yapılandırılmadıysa (varsayılan durum), SQL Server hizmeti kullanıcı hesabınızı taklit edemez ve dosya sunucusuna anonim bir kullanıcı olarak bağlanmaya çalışılmasına geri döner.
Bu, dosya sunucusundaki güvenlik olay günlüğüne bakarak onaylanabilir. Bu gerçekler ve kısıtsız ve kısıtlı delegasyonun yapılandırılmasıyla ilgili bir kılavuz şu bağlantılarda belgelenmiştir:
Thesqldude 's kılavuzundaki talimatları takip etmeyi denedim ama hala çalışmıyor.
Çalışmaya çalıştığım veritabanı BULK INSERT
kullanılabilirlik grubunun bir parçası değil, bu nedenle yalnızca MSSQL1 düğümü alakalı olmalıdır. Dosya Sunucusu NAS2 düğümünde etkindir. Dosya sunucusundaki olay günlüğünü denetlemek, bu sorundan hala muzdarip olduğunu gösterir ve SQL Server, kullanıcı hesabımı taklit etmek yerine dosya sunucusunda anonim bir kullanıcı olarak kimlik doğrulaması yapmaya çalışır.
Neyin yanlış gittiğini bilen var mı? Veya SQL Server 2016'da bu kılavuzları geçersiz kılmak için bir şey değiştiyse?
- Dosya Sunucusu Güvenlik Olay Günlüğü Girişi
- Hizmet Hesabı Temsilcisi
- Hizmet Hesabı SPN'leri
- SQL Server # 1 Bilgisayar Hesabı Temsilcisi
- Dosya Sunucusu # 2 Bilgisayar Hesabı SPN'leri
- Grup İlkesi Nesneleri
sys.dm_exec_connections
- Kerberos
Bu GPO'nun MSSQL1'e uygulandığını gpresult.exe /R
ve önbelleklerin temizlendiğinden emin olmak için hem SQL hem de Dosya Sunucusu düğümlerinin daha sonra yeniden başlatıldığını doğrulayabilirim .