Quantcast
Channel: Andy – Andy's Blog
Viewing all articles
Browse latest Browse all 2186

MS SQL Server 2014 Express auf einem Domänencontroller installieren

March 6, 2018, 8:18 am
$
0
0

Gerade bei kleinen Umgebungen in denen es nur einen Server gibt oder z.B. ein SBS oder Essentials Server zum Einsatz kommt, die in der Regel Domänencontroller sind, hat man kaum eine andere Möglichkeit, als den SQL Server (Express) dort zu installieren.

Empfohlen wird dies (aus Sicherheitsgründen) nicht, wenn man allerdings keine andere Wahl hat, ist es dennoch möglich. Das Setup blockiert die Installation auf einem Domänencontroller nicht.

Bietet die Anwendung die den SQL Server benötigt die Möglichkeit, einen bestehenden SQL Server bzw. eine bestehende Instanz zu verwenden, so hat man gute Karten, diese Kombination zum Laufen zu bekommen.

Schwierig kann es hingegen sein, wenn der SQL Server (Express) von einem Anwendungssetup mitgebracht und automatisch installiert wird. Dann läuft man ggf. chancenlos in eine Fehlersituation hinein, ohne etwas ändern zu können.

Woran hängt es überhaupt?

Laut Recherche kann es dafür mehrere unterschiedliche Gründe geben. Im vorliegenden Szenario scheiterte die erfolgreiche Einrichtung am Dienstkonto. Per Standard soll vom Setup ein Benutzer in der Art „NT Service\MSSQL$<INSTANZNAME>“ eingerichtet werden. Auf einem Domänencontroller scheitert dies allerdings. Darüber hinaus kann der SQL Server Express nicht mit den Benutzerkonten „Lokaler Dienst“ oder „Netzwerkdienst“ ausgeführt werden.

Workaround

Als schnelle Lösung kann das „SYSTEM“-Konto verwendet werden. Dieses muss bei der Installation ausgewählt werden. Ein nachträgliches Ändern ist zwar über die Diensteverwaltung umsetzbar, allerdings ist unter Umständen die zugrundeliegende Installation unvollständig oder dermaßen Defekt, das ein Start bzw. eine Reparatur nicht möglich sind. Dies kann man, wenn man so mag, dead-on-arrival nennen.

Ausgehend von einer Standard-Installation muss das Dienstkonto von „NT Service\MSSQL$MSQLEXPRESS“ zu „NT-AUTORITÄT\SYSTEM“ geändert werden:

Alternativ kann ein eigenes Dienstkonto für den SQL Server-Dienst manuell angelegt und bei der Installation ausgewählt werden. Siehe dazu:

MS SQL – Konfigurieren von Windows-Dienstkonten und -Berechtigungen

windowsserversecurity.com – Step-by-Step Guide to Configure Group Managed Service Accounts

Jeff’s Blog – Managed Service Accounts in Server 2012 R2

Welche Anwendungen betrifft es?

Dieser Beitrag entstand aufgrund des Umstands, das bei einem Kunden SFirm V4 eingeführt werden sollte. Beim gemeinsamen Termin mit einem Mitarbeiter der Sparkasse scheiterte die Installation aufgrund der zuvor genannten Dienstkonten-Gegebenheiten. Erst nach Recherche und Tests konnte die Lösung mit dem „SYSTEM“-Konto ermittelt und angewendet werden. Bei dem Server handelt es sich um einen Windows Server 2012 R2 Foundation.

Star Finanz, der Hersteller von SFirm, liefert jenseits der automatischen Installation des SQL Server Express die Möglichkeit, eine bestehende Instanz nutzen zu können. Dazu ist neben der SQL Server-Installation die Vorbereitung für die SFirm-Installation notwendig. Auf der Homepage finden sich dazu die notwendigen Schritte:

SFirm – Anleitungen und Info-Dokumente zu SFirm

Siehe dort „Installation von SFirm (inkl. MS SQL Server)“. Am einfachsten geht es mit  dem Assistenten (Kapitel 5, Seite 27), alternativ mit Batch/SQL-Skript oder per Management Studio.

Hinweis: Das SFirm-Setup installiert einige Abhängigkeiten. Diese erfordern einen Neustart. Zum Zeitpunkt als dieser Beitrag geschrieben wurde war es leider so, das selbst wenn bei der „Neustart“-Abfrage man „Nein“ angeklickt hat, der Server dennoch neustartet. Im laufenden Betrieb ist das gelinde ausgedrückt einigermaßen ungut. Darüber hinaus ist es wichtig, das der Server auf einem aktuellen Stand in Sachen Windows Updates ist, andernfalls kann es zu nicht näher definierten Fehlern bei der Installation kommen wie z.B. das der SFirm-Updatedienst nicht gestartet werden kann und in Folge das Setup abbricht.

Bemerkung: Damit ein manuell installierter SQL Server (Express) mit SFirm als auch weiteren Anwendungen und Netzwerkarbeitsplätzen funktioniert, sind ggf. zusätzliche Schritte notwendig. Stichsätze dazu sind:

  • Den Dienst „SQL Server-Browser“ starten.
  • Dynamische TCP-Ports deaktivieren.
  • Port „1433/tcp“ (SQL Server-Standardport) konfigurieren
  • Die Ports „1433/tcp“ (SQL Server) und 1434/udp“ (SQL Server-Browser) in der Windows-Firewall freigeben.

Der Lesart nach kann es ebenso kleine JTL-Installationen betreffen. Mit Sicherheit gibt es noch viele weitere Anwendungen.

Quellen:

BASICS.NET – SQL Server 2012 Express: How to install on a Windows 2012 R2 Domain Controller


Ähnliche Artikel:

  1. Die WSUS-Rolle lässt sich unter Windows Server 2012 R2 nicht erfolgreich installieren
  2. Windows: SFirm-Installation hängt bei „Überprüfung ADU/ PL-Installer“
  3. Windows: Einzelner Domänencontroller – Vor Restore ggf. Datum ändern
  4. Datensicherung von MS SQL Server Express
  5. Windows: Domänencontroller umbenennen
Search
Viewing all articles
Browse latest Browse all 2186
Search