SharePointサイトログインエラーのSQL ServerログインSSO

Question

SharePointとSQL Server 2k5の間に非常に混乱しているエラーがあります。私のMOSSファームにバックエンドとして動作する

マイSQL Serverがパターンで、私のファーム内のWebフロントエンドサーバーに対応し、それにはいくつかのログインを持っている：{私のドメイン} {私のマシン} $

さて、これらのアカウントは、ではなく、がADに存在し、ログイン名の構文にもかかわらず、何らかの形で生成されました（MOSSが前提としていますが確認できません）。 1台のサーバーで2分ごとにログイン失敗が発生しています。そのサーバーはファーム内の最初のサーバーであり、検索と索引付けだけでなく、ほとんどのサービスを保持しています。

私はSQLプロファイラで多くのトレースを行いました。私は、失敗は 'master'のタイプ16エラーです。ログインは存在しますが、「マスター」する権利はありません。

これを見つけたら、db_ownerを含むMasterに徐々に大きな権限を与え、最終的にはsysadminにしました。まだ喜び、同じエラー。

Digginさらにトレースすると、実際の障害はSSO dbが存在しないためであることがわかりました。おそらくb/c MOSSで設定されていませんでした。私がエラーを設定しようとしたときに、セントラル管理者に「すみません、あなたはそれをする権限がありません」というエラーが表示されました。ファーム管理者としてログインしていても、私は考えることができます。

WindowsサービスとしてSSOを無効にしましたが、私はMOSSで設定できないことが懸念されています。そのため、解決策として残したいと思いません。

私はアイデアがありません、他の誰かがこれに関する考えや経験がありますか？

おかげ

Answer 1

{私のドメイン} {私のマシン} $アカウントがビルトインローカルネットワークサービスの別名でありますマシンアカウント。 NETWORK SERVICEは、Windows 2003で導入された低特権の事前定義済みアカウントです。ネットワーク資格情報を持っているため、（同じドメイン内にある限り）リモートデータベースに接続できます。

デフォルトのアプリケーションプールIDを使用してSharePoint Webアプリケーションを作成したようです。これにより、SQL Serverに{my-domain} {my-machine} $という名前のログインが作成されます。だから、SharePointはSQLログインを作成しましたが、ファーム内のサーバーに組み込まれているNETWORK SERVICEマシンアカウントに基づいています。

SSOの設定に使用しているアカウントにSSOデータベースを作成する権限があることを確認したいと思います。 Plan for single sign-onの表をご覧ください。 SSOアカウントのすべての種類に必要なすべての特権を一覧表示します。設定のアカウントの場合は、ドキュメントリスト：

SSO構成アカウントは：

• は、ユーザードメインアカウントである必要があります。グループアカウントにすることはできません。
• ユーザーアカウントは、サーバーファームの管理者である必要があります。
• 暗号化キーサーバーコンピュータのAdministratorsグループのメンバである必要があります。
• SQL Serverを実行して コンピュータで次のSQL Serverセキュリティロールのメンバーである必要があります：
  • のdbcreator
  • securityadminの
• は、SSO管理者アカウントと同じのいずれかでなければならない、またはSSO 管理者アカウントのグループアカウントのメンバー である必要があります。それでも解決しない場合は

、アレックス・アンガスアドバイスに従うとserverfault.comにこの質問を投稿してください。

Answer 2

しようとすると、SSOを設定するには、このに従ってください：

http://technet.microsoft.com/en-us/library/cc262932.aspx

Answer 3

SSOを設定するときに「Not authorized to that」というメッセージが表示されるのは、SSOユーザーとしてSharepoint Central Adminにログインする必要があるということです（この場合はDOMAIN \ SSO_Proxy）。これにより私たちは必要な変更を加えることができました。

幸運を祈る！