Я пытаюсь подключить NPS Server 2008 R2 к серверу MSSQL для регистрации учетных данных и сталкиваюсь с проблемами.
Я настроил учет NPS с помощью мастера «Настройка учета» и, используя встроенную безопасность Windows, смог подключиться к своему серверу MSSQL (2012 Express) и создать базу данных для учета.
Однако при тестировании мой NPS генерирует событие 6274: «... не удалось выполнить запись в настроенное хранилище данных учета».
На моем сервере БД я вижу событие 18456: «Вход пользователя 'mydom\npsserver$' не удался. Причина: не удалось открыть явно указанную базу данных 'myNPSDB'. [КЛИЕНТ: NPS.servers.IP.addr]»
Таким образом, даже если я настроил подключение к базе данных с помощью учетной записи домена с доступом к базе данных, сервер подключается с помощью учетной записи локальной машины.
Я не хочу предоставлять учетной записи компьютера моего сервера NPS явный доступ к моей базе данных и хочу вместо этого использовать учетную запись домена.
В диалоговом окне «Свойства канала передачи данных» я попытался ввести учетную запись домена с параметром «Использовать определенное имя пользователя и пароль», но получил ошибку «Ошибка входа пользователя» — я знаю, что введенные мной учетные данные были правильными.
Затем я попытался запустить службу Network Policy Server как учетную запись домена, но после этого она не запустилась.
Как мне подключить NPS к моей базе данных с помощью учетной записи домена?
решение1
Убедитесь, что ваш экземпляр SQL использует смешанный режим аутентификации. По умолчанию SQL устанавливается с использованием только аутентификации Windows.
Чтобы изменить режим аутентификации безопасности
В обозревателе объектов SQL Server Management Studio щелкните правой кнопкой мыши сервер и выберите пункт Свойства.
- На странице «Безопасность» в разделе «Аутентификация сервера» выберите новый режим аутентификации сервера, а затем нажмите кнопку «ОК».
- В диалоговом окне SQL Server Management Studio нажмите кнопку «ОК», чтобы подтвердить необходимость перезапуска SQL Server.
- В Object Explorer щелкните правой кнопкой мыши свой сервер и выберите Restart. Если запущен SQL Server Agent, его также необходимо перезапустить.
Чтобы включить вход sa
- В обозревателе объектов разверните раздел «Безопасность», разверните раздел «Имена входа», щелкните правой кнопкой мыши элемент sa и выберите пункт «Свойства».
- На странице «Общие» вам, возможно, придется создать и подтвердить пароль для входа в систему.
- На странице «Состояние» в разделе «Вход» нажмите «Включено», а затем нажмите «ОК».
решение2
Мне удалось сделать это, добавив разрешения dbo учетной записи компьютера в базу данных NPS Accounting. Поскольку вы не можете искать учетную запись cmputer при создании нового входа с помощью SQL Management Studio, вам придется вручную ввести учетную запись как domain\computername$ и предоставить разрешение dbo для базы данных NPS Accounting. Это немного утомительно, если у вас есть несколько серверов RADIUS, пытающихся регистрировать свои транзакции в SQL, но, по крайней мере, это работает.
Я также пытался использовать компьютерную группу, но это не увенчалось успехом.