Я создаю репликацию SQL Server с помощью скрипта. Когда я пытаюсь выполнить
The job failed. Unable to determine if the owner (STAR\moorer7) of job L3BPT2M-Atlas-14 has server access (reason: Could not obtain information about Windows NT group/user 'STAR\moorer7', error code 0x5. [SQLSTATE 42000] (Error 15404)).
Это задание создается сценарием, определяющим репликацию.
Как это отладить?
Active Directory отказывает в доступе к вашему агенту SQL. Агент должен работать под учетной записью, распознаваемой контроллером домена STAR.
Мы столкнулись с аналогичными ошибками в тестовой среде на виртуальной машине. Если имя машины изменится из-за клонирования ВМ из шаблона, вы можете получить эту ошибку.
Если имя компьютера изменилось со СТАРОГО на НОВОЕ.
Задание использует эту хранимую процедуру:
msdb.dbo.sp_sqlagent_has_server_access @login_name = 'OLD\Administrator'
Который использует этот:
EXECUTE master.dbo.xp_logininfo 'OLD\Administrator'
Что дает эту ошибку SQL 15404
select text from sys.messages where message_id = 15404;
Could not obtain information about Windows NT group/user '%ls', error code %#lx.
Что, я думаю, правильно, учитывая обстоятельства. Мы добавили сценарий в процесс клонирования/развертывания виртуальной машины, который повторно создает логин SQL.
Для меня задания выполнялись под ДОМЕНОМ\Администратор и завершались сбоем с сообщением об ошибке "The job failed. Unable to determine if the owner (DOMAIN\administrator) of job Agent history clean up: distribution has server access (reason: Could not obtain information about Windows NT group/user 'DOMAIN\administrator', error code 0x5. [SQLSTATE 42000] (Error 15404)).. Чтобы исправить это, я изменил владельца каждого сбойного задания на sa. После этого все работало безупречно. Задания были связаны с очисткой репликации, но я не уверен, были ли они добавлены вручную или были добавлены как часть настройки репликации — я не участвовал в этом, поэтому я не уверен.
В моем случае я получал эту ошибку, пытаясь использовать функцию IS_ROLEMEMBER() в SQL Server 2008 R2. Эта функция недействительна до SQL Server 2012.
Вместо этой функции я использовал
select 1
from sys.database_principals u
inner join sys.database_role_members ur
on u.principal_id = ur.member_principal_id
inner join sys.database_principals r
on ur.role_principal_id = r.principal_id
where r.name = @role_name
and u.name = @username
Значительно более подробный, но он выполняет свою работу.
Только что решил эту проблему. В моем случае это был недоступен контроллер домена, потому что оба dns сервера были google dns.
Я просто добавляю в контрольный список для этой проблемы:
У меня была та же проблема, которая оказалась вызвана тем, что вход в домен, который запускает службу SQL, был заблокирован в AD. Блокировка была вызвана несвязанным использованием служебной учетной записи для другой цели с неправильным паролем.
В ошибках, полученных из журналов агента SQL, не упоминается имя учетной записи службы, а только имя пользователя (владельца задания), который не может быть аутентифицирован (поскольку он использует учетную запись службы для проверки с помощью AD).
Мне пришлось подключиться к VPN, чтобы сценарий публикации успешно развернулся в БД.
В нашем случае учетная запись службы Windows, под которой работали SQL Server и SQL Agent, была заблокирована в Active Directory.
Я только что получил эту ошибку, и оказалось, что мой администратор AD удалил учетную запись службы, используемую КАЖДЫМ экземпляром SQL Server во всей компании. Слава богу, у AD есть собственная корзина.
Проверьте, можете ли вы запустить утилиту Active Directory Users and Computers (%SystemRoot%\system32\dsa.msc) и убедитесь, что учетная запись, на которую вы полагаетесь, все еще существует.
