特定の状況で、SQL Server サービスアカウント (sql_svc) をローカル管理者グループまたはドメイン管理者グループに追加することができない場合があります。このような場合、そのサービスアカウントでファイルの権限の問題が発生します。ユーザには、以下のようなメッセージで「アクセス拒否」エラーが通知されます。
”Open failed: Could not open file E:\SQL1\MSSQL10_50.SQL1\MSSQL\DATA\master.mdf for file number 1. OS error: 5 (Access is denied). ”
解決策: 以下を実行してください。
- ファイル (例: c:\file.ksh) に以下のスクリプトコードをコピーします。
$LKROOT/bin/find . > $LKROOT/out/file
while read filename
do
icacls “${filename}” /grant $1:F
done < $LKROOT/out/file
$LKDROOT/bin/rm $LKROOT/out/file
- 各ドライブ (E、F) で以下のコマンドを実行して、ボリュームで起動します。このコマンドは管理者 (ローカルまたはドメイン) として実行してください。これによって、当該ユーザのみにファイル権限が付与されます。SQL Server サービスユーザはファイルにアクセスできるようになり、管理者アカウントとして追加する必要はありません。
E:\>c:\lk\bin\sh c:\file.ksh domain\sql_svc
注記: この例では、SteelEye Protection Suite は c:\lk にインストールされており、domain\sql_svc は SQL Server サービスユーザ ID の名前です。
このトピックへフィードバック