会計データをログに記録するために Server 2008 R2 NPS を MSSQL サーバーに接続しようとしていますが、問題が発生しています。
「アカウンティングの構成」ウィザードを使用して NPS アカウンティングを構成し、Windows 統合セキュリティを使用して、MSSQL サーバー (2012 Express) に接続し、アカウンティング用の DB を作成できました。
しかし、テストしてみると、NPS は 6274 イベントを生成します: 「... 構成されたアカウンティング データストアに書き込むことができませんでした」。
DB サーバーを見ると、18456 イベントが表示されています: 「ユーザー 'mydom\npsserver$' のログインに失敗しました。理由: 明示的に指定されたデータベース 'myNPSDB' を開けませんでした。[クライアント: NPS.servers.IP.addr]」
そのため、DB アクセス権を持つドメイン アカウントを使用して DB 接続をセットアップしたにもかかわらず、サーバーはローカル マシン アカウントを使用して接続しています。
NPS サーバーのコンピューター アカウントに DB への明示的なアクセス権を与えたくないので、代わりにドメイン アカウントを使用したいと思います。
データ リンク プロパティ ダイアログ ボックスで、「特定のユーザー名とパスワードを使用する」を使用してドメイン アカウントを入力しようとしましたが、「ユーザーのログインに失敗しました」というエラーが表示されます。入力した資格情報は正しいことはわかっています。
次に、ネットワーク ポリシー サーバー サービスをドメイン アカウントとして実行しようとしましたが、実行後も起動しませんでした。
ドメイン アカウントを使用して NPS を DB に接続するにはどうすればよいですか?
答え1
SQL インスタンスが混合モード認証を使用していることを確認してください。デフォルトでは、SQL は Windows 認証のみを使用してインストールされます。
からこのMSDNページ:
セキュリティ認証モードを変更するには
SQL Server Management Studio オブジェクト エクスプローラーで、サーバーを右クリックし、[プロパティ] をクリックします。
- [セキュリティ] ページの [サーバー認証] で、新しいサーバー認証モードを選択し、[OK] をクリックします。
- SQL Server Management Studio ダイアログ ボックスで [OK] をクリックし、SQL Server を再起動する必要があることを確認します。
- オブジェクト エクスプローラーで、サーバーを右クリックし、[再起動] をクリックします。SQL Server エージェントが実行されている場合は、これも再起動する必要があります。
saログインを有効にするには
- オブジェクト エクスプローラーで、[セキュリティ]、[ログイン] の順に展開し、[sa] を右クリックして、[プロパティ] をクリックします。
- [全般] ページで、ログイン用のパスワードを作成して確認する必要がある場合があります。
- [ステータス] ページの [ログイン] セクションで、[有効] をクリックし、[OK] をクリックします。
答え2
私は、NPS Accounting データベースにコンピューター アカウントの dbo 権限を追加することで、これを機能させることができました。SQL Management Studio を使用して新しいログインを作成するときにコンピューター アカウントを検索できないため、アカウントを domain\computername$ として手動で入力し、NPS Accounting データベースの dbo 権限を付与する必要があります。複数の RADIUS サーバーがトランザクションを SQL に記録しようとしている場合は少し面倒ですが、少なくとも機能します。
コンピュータ グループの使用も試みましたが、成功しませんでした。