CREATE LOGIN
27. Januar 2012 20:36
Hallo Community,
ich führe derzeit eine Installation durch, in welcher sich der SQL Server und der MS Dynamics NAV Server auf verschiedenen Computern befinden. Sowohl der SQL Server als auch der MS Dynamics NAV Server verwenden unterschiedliche Dienstkonten (nämlich 2 Domänenbenutzer-Konten).
SQL Server und MS Dynamics NAV Server sind bereits installiert, jetzt geht es ran den Object Change Listener (OCL). Dazu finde ich auf http://msdn.microsoft.com/en-us/library/dd568739.aspx folgende Info:
Soviel zur Theorie...
Bis eben hatte ich vermutet, dass der in [eckige Klammern] gefasste Text ein Kommentar ist, dem scheint aber nach einigen Recherchen nicht so zu sein.
Auf jeden Fall weiß ich nicht, wie man diesen Domänen Benutzer Account hier richtig angibt.
Ich hoffe jemand hat eine Idee
Viele Grüße
zachy
P.S. Ich wünsche allen einen schönen Abend und ein entspanntes Wochenende
ich führe derzeit eine Installation durch, in welcher sich der SQL Server und der MS Dynamics NAV Server auf verschiedenen Computern befinden. Sowohl der SQL Server als auch der MS Dynamics NAV Server verwenden unterschiedliche Dienstkonten (nämlich 2 Domänenbenutzer-Konten).
SQL Server und MS Dynamics NAV Server sind bereits installiert, jetzt geht es ran den Object Change Listener (OCL). Dazu finde ich auf http://msdn.microsoft.com/en-us/library/dd568739.aspx folgende Info:
1.
Open SQL Server Management Studio. and then connect to your SQL Server instance.
2.
On the File menu, point to New, and then click Query with Current Connection.
3.
Type the following SQL statements.
USE MASTER
CREATE LOGIN [ReplaceWithNAVServerAccount] FROM WINDOWS;
GO
Soviel zur Theorie...
Bis eben hatte ich vermutet, dass der in [eckige Klammern] gefasste Text ein Kommentar ist, dem scheint aber nach einigen Recherchen nicht so zu sein.
Auf jeden Fall weiß ich nicht, wie man diesen Domänen Benutzer Account hier richtig angibt.
Ich hoffe jemand hat eine Idee
Viele Grüße
zachy
P.S. Ich wünsche allen einen schönen Abend und ein entspanntes Wochenende
Re: CREATE LOGIN
27. Januar 2012 21:55
Beispiel:
Der Domänenbenutzer welcher den NAV Server ausführt, heißt "NAVService" und die Domäne NAVNET
[ReplaceWithNAVServerAccount] = [NAVNET\NAVService]
Der Domänenbenutzer welcher den NAV Server ausführt, heißt "NAVService" und die Domäne NAVNET
[ReplaceWithNAVServerAccount] = [NAVNET\NAVService]
Zuletzt geändert von m_schneider am 28. Januar 2012 10:21, insgesamt 1-mal geändert.
Re: CREATE LOGIN
27. Januar 2012 22:12
Ich habe exakt folgenden Text eingegeben:
USE MASTER
CREATE LOGIN NAVNET\NAVService FROM WINDOWS,
GO
Die Fehlermeldung, die ich dann bekomme lautet:
Meldung 102, Ebene 15, Status 1, Zeile 2
Falsche Syntax in der Nähe von '\'.
USE MASTER
CREATE LOGIN NAVNET\NAVService FROM WINDOWS,
GO
Die Fehlermeldung, die ich dann bekomme lautet:
Meldung 102, Ebene 15, Status 1, Zeile 2
Falsche Syntax in der Nähe von '\'.
Re: CREATE LOGIN
27. Januar 2012 22:19
Ok, muss natürluch auch NAVNET durch den Domänennamen und NAVService durch den Benutzernamen ersetzen 
Die Syntax stimmt dann schon mal, allerdings erhalte ich nun die folgende Fehlermeldung:
Meldung 15401, Ebene 16, Status 1, Zeile 2
Der Windows NT-Benutzer oder die -Gruppe 'Domäne/Benutzer' wurde nicht gefunden. Überprüfen Sie den Namen.
Allerdings ist der von mir angegebene Benutzername richtig. Muss evtl. noch etwas an den Einstellungen im Benutzerkonto geändert werden?
Die Syntax stimmt dann schon mal, allerdings erhalte ich nun die folgende Fehlermeldung:
Meldung 15401, Ebene 16, Status 1, Zeile 2
Der Windows NT-Benutzer oder die -Gruppe 'Domäne/Benutzer' wurde nicht gefunden. Überprüfen Sie den Namen.
Allerdings ist der von mir angegebene Benutzername richtig. Muss evtl. noch etwas an den Einstellungen im Benutzerkonto geändert werden?
Re: CREATE LOGIN
27. Januar 2012 22:57
Hallo,
Hast du dir das schon mal angeschaut?
Dabei gibt es noch die Gemeinheit, dass du unbedingt eine Win2003 oder höher Domäne benötigst, und das du den beim setspn angegebenen Servernamen auch exakt so beim Verbindungsaufbau zwischen RTC und NAV- Server angeben musst. Deshalb mache den setspn mal mit dem vollen Hostnamen (Server.domäne.local) und dem kurzen Hostnamen (Server).
Gruß, Fiddi
Hast du dir das schon mal angeschaut?
Dabei gibt es noch die Gemeinheit, dass du unbedingt eine Win2003 oder höher Domäne benötigst, und das du den beim setspn angegebenen Servernamen auch exakt so beim Verbindungsaufbau zwischen RTC und NAV- Server angeben musst. Deshalb mache den setspn mal mit dem vollen Hostnamen (Server.domäne.local) und dem kurzen Hostnamen (Server).
Gruß, Fiddi
Re: CREATE LOGIN
28. Januar 2012 10:24
Ich habe meinen Beitrag geändert. Schreib mal die Klammern mit.
Re: CREATE LOGIN
29. Januar 2012 12:24
fiddi hat geschrieben:Dabei gibt es noch die Gemeinheit, dass du unbedingt eine Win2003 oder höher Domäne benötigst, und das du den beim setspn angegebenen Servernamen auch exakt so beim Verbindungsaufbau zwischen RTC und NAV- Server angeben musst. Deshalb mache den setspn mal mit dem vollen Hostnamen (Server.domäne.local) und dem kurzen Hostnamen (Server).
Hallo Fiddi,
in dem Worktrough: Installing the Three Tiers in Three Computers kommt der Schritt mit der Vergabe der SPNs erst nach der Einrichtung des OCLs. Ich werde deinen Weg aber trotzdem einmal testen.
Edit:
Beim Versuch, den SPN für den MS Dynamics NAV Server einzurichten, erhalte ich folgende Fehlermeldung:
FindDomainAccount: Fehler beim Aufrufen von DsGetDcNameWithAccountW mit dem Rückgabewert 0x0000054B.
Konto ... wurde nicht gefunden.
Re: CREATE LOGIN
29. Januar 2012 12:57
Welchen Typ hat deine Domäne? Win2000 kompatibel funktioniert nicht! d.h. aber auch, dass deine w2k- Rechner wohl nicht mehr in der Domäne laufen werden 
Gruß, Fiddi
Gruß, Fiddi
Re: CREATE LOGIN
29. Januar 2012 13:20
Das Domänenfunktionslevel steht auf "Windows 2003". Die beiden Server laufen unter dem Betriebssystem Windows Server 2008 R2.
Über System --> Systemseteuerung --> Erweiterte Systemseteuerung --> Computername ist deutlich zu erkennen, dass beide PCs in der Domäne sind.
Um den Prozess zu vereinfachen, habe ich sowohl für den MS Dynamics NAV Server als auch für den SQL Server Service wieder das Netzwerkdienstkonto verwendet. In dem Dokument Enabling the Object Change Listener finde ich für diesen Fall folgenden Hinweis:
Muss ich bei diesem Vorgehen lediglich den Teil NAVSrvrAcct durch den Namen des Netzwerkdienstkontos ersetzen?
Sorry, ich weiß, dass das jetzt gerade wieder eine neue Frage ist
Über System --> Systemseteuerung --> Erweiterte Systemseteuerung --> Computername ist deutlich zu erkennen, dass beide PCs in der Domäne sind.
Um den Prozess zu vereinfachen, habe ich sowohl für den MS Dynamics NAV Server als auch für den SQL Server Service wieder das Netzwerkdienstkonto verwendet. In dem Dokument Enabling the Object Change Listener finde ich für diesen Fall folgenden Hinweis:
Object Change Listener configuration is required.
In the following procedures, specify the domain user account for ReplaceWithNAVSrvrAcct.
Muss ich bei diesem Vorgehen lediglich den Teil NAVSrvrAcct durch den Namen des Netzwerkdienstkontos ersetzen?
Sorry, ich weiß, dass das jetzt gerade wieder eine neue Frage ist
Re: CREATE LOGIN
29. Januar 2012 19:18
Also ich würde die Konfiguration mit einem Domänenkonto vorziehen, da man hier mehr Möglichkeiten für die Rechtesteuerung hat.
Willst du den Netzwerkdienst verwenden, musst du bei der Konfiguration "YourDomain\YourMachineName$" verwenden.
Wie hast du denn den setspn aufgerufen?
Gruß, Fiddi
Willst du den Netzwerkdienst verwenden, musst du bei der Konfiguration "YourDomain\YourMachineName$" verwenden.
Wie hast du denn den setspn aufgerufen?
Gruß, Fiddi