那些遇到过的问题

使用 PowerShell 创建托管服务帐户时出错

ero*_*rop 3 sql-server powershell active-directory windows-server-2012-r2

我正在尝试创建托管服务帐户,以便与 Windows Server 2012 R2 上的 AD DS 中的 SQL Server 服务一起使用。我使用以下 PowerShell 命令:

Import-Module ActiveDirectory
New-ADServiceAccount -Name "SQLDBEngine" -DNSHostName "<hostname with AD integrated DNS>" -Enabled $true
Run Code Online (Sandbox Code Playgroud)

但收到以下错误消息:

Key does not exist
+ CategoryInfo          : NotSpecified: (CN=SQLDBEngine,...HMS-BI,DC=LOCAL:String) [New-ADServiceAccount], ADException
+ FullyQualifiedErrorId : ActiveDirectoryServer:-2146893811,Microsoft.ActiveDirectory.Management.Commands.NewADServiceAccount
Run Code Online (Sandbox Code Playgroud)

看起来我做的一切都是正确的,但仍然无法创建管理帐户。错误消息似乎没有那么丰富的信息。有什么想法如何调试或解决问题吗?

ero*_*rop 7

我在这里找到了帮助我解决问题的博客文章。关键是 Windows Server 2012 中有一项名为密钥分发服务 (KDS) 的新服务,在开始添加新的管理帐户之前,需要使用以下 PS 命令添加 KDS 根密钥才能立即生效:

\n\n
Add-KdsRootKey \xe2\x80\x93EffectiveTime ((get-date).addhours(-10))\n
Run Code Online (Sandbox Code Playgroud)\n

归档时间:

查看次数:

8511 次

最近记录:

2 年,4 月 前
相关归档
INNER JOIN可以提供比EXISTS更好的性能 56
查找引用某个表中特定列的所有存储过程 41
%temp%等无效 23
减去与ORACLE/SQL Server中的区别 20
什么数据可以存储在SQL Server的varbinary数据类型中? 18
无法打开DB,因为它是版本655.此服务器支持版本612 18
带有加密触发器的TooManyRowsAffectedException 13
如何将文件写入磁盘并在单个事务中插入数据库记录? 11
根据Active Directory策略检查密码 7
在Azure Active Directory中,用户禁用选项有吗? 4
难疑归档
"yield"关键字有什么作用? 9664
Java是"通过引用传递"还是"传递价值"? 6270
什么是__init__.py? 2074
PHP'foreach'如何实际工作? 1926
如何从Java中的字符串值获取枚举值? 1890
PostgreSQL"DESCRIBE TABLE" 1790
使用jQuery将表单数据转换为JavaScript对象 1580
有条件地申请课程的最佳方式是什么? 1172
创建一个带参数的Bash别名? 1164
获取Android上的当前时间和日期 1058