Как использовать учетную запись домена для подключения к серверу MSSQL для учета NPS?

Question

Как использовать учетную запись домена для подключения к серверу MSSQL для учета NPS?

Я пытаюсь подключить Server 2008 R2 NPS к серверу MSSQL для регистрации учетных данных, и у меня возникают проблемы.

Я настроил учет NPS с помощью мастера "Настройка учета" и, используя встроенную безопасность Windows, смог подключиться к своему серверу MSSQL (2012 Express) и создать базу данных для учета.

Когда я проверяю его, хотя мой NPS генерирует событие 6274: "... не удалось записать в настроенное хранилище данных учета".

Глядя на свой сервер БД, я вижу событие 18456: "Ошибка входа пользователя" mydom\npsserver$ ". Причина: не удалось открыть явно указанную базу данных" myNPSDB ". [CLIENT: NPS.servers.IP.addr]"

Поэтому, даже если я настроил соединение с БД с помощью учетной записи домена с доступом к БД, сервер соединяется с учетной записью локального компьютера.

Я не хочу предоставлять учетной записи компьютера моего сервера NPS явный доступ к моей БД и хочу вместо этого использовать учетную запись домена.

Когда в диалоговом окне "Свойства ссылки на данные" я пытался ввести учетную запись домена с "Использовать определенное имя пользователя и пароль", но я получил ошибку "Ошибка входа пользователя" - я знаю, что введенные мной учетные данные были правильными.

введите описание здесь

Затем я попытался запустить службу сервера сетевой политики в качестве учетной записи домена, но после этого он не запустился.

Как я могу получить свой NPS для подключения к моей БД с учетной записью домена?

2

sql-server radius nps aaa windows-ias-server

Источник

red888 24 фев '15 в 19:43

2 ответа

Другие вопросы по тегам sql-server radius nps aaa windows-ias-server

squillman 24 фев '15 в 20:22 2015-02-24 20:22 · Answer 1 · 2015-02-24 20:22

Убедитесь, что ваш экземпляр SQL использует смешанный режим аутентификации. По умолчанию SQL устанавливается с использованием только аутентификации Windows.

С этой страницы MSDN:

Чтобы изменить режим аутентификации безопасности

В обозревателе объектов SQL Server Management Studio щелкните правой кнопкой мыши сервер и выберите пункт Свойства.

На странице "Безопасность" в разделе "Проверка подлинности сервера" выберите новый режим проверки подлинности сервера и нажмите кнопку "ОК".
В диалоговом окне SQL Server Management Studio нажмите кнопку ОК, чтобы подтвердить требование перезапустить SQL Server.
В обозревателе объектов щелкните правой кнопкой мыши свой сервер и выберите Перезапустить. Если агент SQL Server запущен, его также необходимо перезапустить.

Чтобы включить логин sa

В обозревателе объектов разверните Безопасность, разверните Вход, щелкните правой кнопкой мыши sa и выберите Свойства.
На странице Общие вам, возможно, придется создать и подтвердить пароль для входа в систему.
На странице "Состояние" в разделе "Вход в систему" выберите "Включено" и нажмите кнопку "ОК".

J A 18 фев '16 в 22:40 2016-02-18 22:40 · Answer 2 · 2016-02-18 22:40

Мне удалось сделать эту работу, добавив разрешения dbo учетной записи компьютера в базу данных учета NPS. Поскольку вы не можете искать учетную запись компьютера при создании новой учетной записи с помощью SQL Management Studio, вам необходимо вручную ввести учетную запись как домен \ имя_компьютера $ и предоставить разрешение dbo для базы данных NPS Accounting. Это немного утомительно, если у вас есть несколько серверов RADIUS, пытающихся записать свои транзакции в SQL, но, по крайней мере, это работает.

Я также пытался использовать компьютерную группу, но это не удалось.