解決 SQL Server 權限問題的指導方針
BizTalk Server大量使用 Microsoft SQL Server 資料庫來執行執行時間作業,因此請務必正確設定SQL Server許可權。 本主題提供一些將SQL Server許可權問題降至最低的一般指導方針,以及您可以遵循的步驟,以針對影響BizTalk Server SQL Server許可權問題進行疑難排解。
一般準則
對於 BizTalk Server 的多伺服器安裝,請使用網域使用者和群組
設定BizTalk Server在多電腦案例中執行時,您必須使用網域使用者群組和帳戶,例如,BizTalk Server和SQL Server安裝在不同的電腦上。 請勿嘗試在傳遞驗證案例中設定或執行BizTalk Server,讓每部電腦上建立相符的使用者名稱和密碼組,以避免使用網域群組和帳戶。 雖然這類傳遞案例在某些案例中可能正常運作,但這會導致其他案例BizTalk Server失敗,且不支援的設定。
如需在多電腦設定中安裝和設定BizTalk Server的詳細資訊,請下載與 BizTalk Server 2013 相關的安裝指南安裝指南。
確定已在適當的 SQL Server 角色中定義適當的 Windows 使用者和群組
確認正確SQL Server角色成員資格,如BizTalk Server中的 Windows 群組和使用者帳戶主題中的表格所列。
使用 SQL Server Profiler 診斷權限問題
設定SQL Server Profiler追蹤來監視稽核登入失敗事件,以收集許可權失敗的詳細資訊。 如需如何使用SQL Server Profiler的資訊,請參閱SQL Server檔。
已知問題
與 BizTalk Server 一起安裝的SQL Server作業無法執行
問題
BizTalk Server安裝的SQL Server作業失敗,且類似下列的錯誤會在SQL Server應用程式記錄檔中產生:
事件類型: 警告
事件來源: SQLSERVERAGENT
事件類別目錄: 工作引擎
事件識別碼: 208
日期: 6/29/2008
時間: 4:45:01 PM
使用者: N/A
電腦: SQLServer
說明:
SQL Server 排程作業 '備份 BizTalk Server'
(0x4AC7C44A48541443927A56C5C6699ECF) - 狀態:失敗 - 叫用於:2008-6-29 13:45:01 - 訊息:作業失敗。 工作由排程 305 (MarkAndBackupLogSched) 叫用。 要執行的最後一個步驟是步驟 1 (BackupFull)。
-和-
事件種類:資訊
事件來源: MSSQLSERVER
事件類別目錄: (4)
事件識別碼:17055
日期: 6/29/2008
時間: 4:45:01 PM
使用者: N/A
電腦: SQLServer
說明:
18456: 使用者 'NT AUTHORITY\SYSTEM' 登入失敗。
原因
如果已從 SQL Server 移除 BUILTIN\Administrators 登入,就會發生此錯誤。 如果刪除 BUILTIN\Administrators 登入,sqlmaint.exe 將無法登入SQL Server這可防止 SQL 作業執行。
解決方案
若要解決此問題,請重新建立 BUILTIN\Administrators Login,並將它新增至BizTalk Server資料庫和 Master 資料庫的db_owner角色。