Jump to content

SQL 2005 - Serverumzug neue Domäne


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

Nachdem ich einen SQL 2005 Server in eine neue Domäne umgezogen habe, zickt der SQL Agent rum, weil er nicht in der Gruppe des System-Admins ist. Wenn ich mir mit Manager das Tab Berechtigungen anschaue, sehe ich da, dass alle SQL Dienstekontos in der alten Domain (hera) stehen, die neue Domain ist aber (tecracer).

Meine Frage nun, wie bekomme ich am schnellsten die Konten wieder ans laufen bzw wo muss ich die Konten administrieren?

post-16440-13567389620107_thumb.jpg

Link zu diesem Kommentar

Du musst dir die entsprechenden Dienstkonten in der neuen Domäne exakt so anlegen, wie sie in der alten existiert haben, die entsprechenden Berechtigungen vergeben, wie sie in der alten Domäne existierten, die Konten entsprechend auf den Server und wo noch notwendig berechtigen und anschließend im Services Manager (services.msc) die Konten der entsprechenden Dienste ändern. Das sollte es im groben sein.

Link zu diesem Kommentar
Du musst dir die entsprechenden Dienstkonten in der neuen Domäne exakt so anlegen, wie sie in der alten existiert haben, die entsprechenden Berechtigungen vergeben, wie sie in der alten Domäne existierten, die Konten entsprechend auf den Server und wo noch notwendig berechtigen und anschließend im Services Manager (services.msc) die Konten der entsprechenden Dienste ändern. Das sollte es im groben sein.

 

Hi,

Im Service Manager stehen die Konten ja nicht mit Domainnamen sondern Local System oder Netzwerkkonto. Ich kann in dem "Berechtigungen" Dialog des SQL Servers auch keines der Konten entfernen, das ist ausgegraut...

 

 

Alex

Link zu diesem Kommentar

Ah, ich verstehe. Mit Dienstkonten war ich von den Konten ausgegangen, welche die SQL Server Dienste ausführen, nicht von den Accounts, welche als berechtigte Accounts für den Zugriff auf den SQL Server konfiguriert sind.

 

Das die Entfernung nicht mehr möglich ist, ist aus meiner Sicht logisch, weil die entsprechende (Alt)Domäne nicht erreichbar ist, da er ja mittlerweile in der neuen Domäne steht.

 

Du solltest die entsprechenden Konten bzw. Gruppen in deiner neuen Domäne anlegen, dort die entsprechenden Berechtigungen erteilen und Mitgliedschaften herstellen und dann als neue Berechtigungen im SQL Server eintragen.

 

Was mit den Leichen machen?

Variante A) Ignorieren und stehenlassen

Variante B) alles wieder auf Anfang, der Server zurück in die alte Domäne, dort aufräumen, den Server in die neue Domäne, dort die neuen Logons anlegen und berechtigen

 

Wäre jetzt das, was mir so absolut auf die schnelle kurz vorm Mittagessen einfällt.

Link zu diesem Kommentar
Ah, ich verstehe. Mit Dienstkonten war ich von den Konten ausgegangen, welche die SQL Server Dienste ausführen, nicht von den Accounts, welche als berechtigte Accounts für den Zugriff auf den SQL Server konfiguriert sind.

 

Das die Entfernung nicht mehr möglich ist, ist aus meiner Sicht logisch, weil die entsprechende (Alt)Domäne nicht erreichbar ist, da er ja mittlerweile in der neuen Domäne steht.

 

Du solltest die entsprechenden Konten bzw. Gruppen in deiner neuen Domäne anlegen, dort die entsprechenden Berechtigungen erteilen und Mitgliedschaften herstellen und dann als neue Berechtigungen im SQL Server eintragen.

 

Was mit den Leichen machen?

Variante A) Ignorieren und stehenlassen

Variante B) alles wieder auf Anfang, der Server zurück in die alte Domäne, dort aufräumen, den Server in die neue Domäne, dort die neuen Logons anlegen und berechtigen

 

Wäre jetzt das, was mir so absolut auf die schnelle kurz vorm Mittagessen einfällt.

 

Ich habe von SQL Server nicht so viel Ahnung, weil die Konten sehen ja so aus SQLAccessGroup [234mge-dfgdfgm34-345345...} muss ich das auch angeben, weil das sieht mir so nach SID aus...

 

Kennst du ein Howto um SQL Server von einer Domain in eine andere zu veschieben?

Link zu diesem Kommentar

Kennst du ein Howto um SQL Server von einer Domain in eine andere zu veschieben?

Nein kenne ich nicht. Ich würde das im Extremfall auch nicht auf dem direkten Wege machen, sondern über den Umweg einer Neuinstallation in der neuen Domäne. Aber das wäre meine persönliche Herangehensweise an so ein Problem.

 

Prüf doch mal in der alten Domäne ob es sich dabei um eine SID handelt oder ob es so tatsächlich im Namen drin steht. Wie du die Gruppen am Ende in deiner neuen Domain nennst, ist komplett dir überlassen. Du musst ja eh die entsprechenden Anmeldeberechtigungen im SQL Server anlegen und die jeweiligen Berechtigungen / Rollen innerhalb des SQL Servers vergeben.

Link zu diesem Kommentar
Nein kenne ich nicht. Ich würde das im Extremfall auch nicht auf dem direkten Wege machen, sondern über den Umweg einer Neuinstallation in der neuen Domäne. Aber das wäre meine persönliche Herangehensweise an so ein Problem.

 

Prüf doch mal in der alten Domäne ob es sich dabei um eine SID handelt oder ob es so tatsächlich im Namen drin steht. Wie du die Gruppen am Ende in deiner neuen Domain nennst, ist komplett dir überlassen. Du musst ja eh die entsprechenden Anmeldeberechtigungen im SQL Server anlegen und die jeweiligen Berechtigungen / Rollen innerhalb des SQL Servers vergeben.

 

Das steht im Log wenn ich den Dienst SQL Agent mit einem annäherndem Domain-Admin versuche zu starten :

SQLServerAgent could not be started (reason: 'SQLServerAgent' muss die Verbindung mit SQLServer als 'SysAdmin' herstellen können. '(Unbekannt)' ist jedoch nicht Mitglied der SysAdmin-Rolle.).

Link zu diesem Kommentar
  • 2 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...