Problema de permisos con el publicador...

Salu2

Maxi

Desarrollador 3 estrellas .NET


"Juan Rosell" escribió en el mensaje
news:

Hola,

estoy intentando crear un suscriptor y un publicador para una prueba con
dos máquinas corriendo SQLServer. El problema es que al intentar habilitar
uno de los dos servidores como publicador el asistente da un error. Se

queja

de que el SQLAgent está utilizando la cuenta del sistema y me pide que
intente arrancar el servicio con otra; lo intento pero lo único que

consigo

es una lista de errores que no me acaban de ayudar demasiado. ¿alguien me
puede echar una mano con esto?

Gracias,

Juan

Hola, debes iniciar el SqlSErver y el Agent con una cuenta con los
suficientes permisos, sino no funcionara :(

Cambia a una cuenta de servicio Administrador para probar y decime los
errores que te tira si es que te los tira claro ;-)


Salu2

Maxi

Desarrollador 3 estrellas .NET


"Juan Rosell" escribió en el mensaje
news:

Hola,

estoy intentando crear un suscriptor y un publicador para una prueba con
dos máquinas corriendo SQLServer. El problema es que al intentar habilitar
uno de los dos servidores como publicador el asistente da un error. Se

queja

de que el SQLAgent está utilizando la cuenta del sistema y me pide que
intente arrancar el servicio con otra; lo intento pero lo único que

consigo

es una lista de errores que no me acaban de ayudar demasiado. ¿alguien me
puede echar una mano con esto?

Gracias,

Juan

Maxi,

hay que tener MUCHO cuidado con la cuenta que se utiliza para iniciar
servicios de SQL Server (o de cualquier otro producto server). Es
recomendable que SQL Server 2000 inicie sobre una cuenta del grupo
Administradores Locales (no del dominio) por el solo hecho que es la unica
forma en que pueda hacer un bind exclusivo del puerto TCP que use para
trabajar (normalmente el 1433). Si no pertenece a este grupo, lo hara en
modo shared con lo cual otra aplicacion tambien puede escuchar lo que le
llegue a SQL. De ser este caso, se veran en el Event Viewer errores
indicando que no pudo hacer un bind exclusivo del port al momento de iniciar
el servicio.

Naturalmente, esa cuenta tendra una password que no se pueda cambiar ni
caduque. La politica de Microsoft con respecto a las cuentas es evitar el
bloqueo por reintento ya que esto evidencia una politica debil de passwords.
Es decir, en mi PC podras intentar todo lo que quieras forzar la password
que no lo lograras y mi cuenta no se bloqueara ...


Saludos !

Emilio Boucau
Buenos Aires - Argentina
http://www.portalsql.com

mmm Administrador local y no de dominio? y como accedes a las unidades de
una red por ej? yo no digo de usar el Administrator sino una cuenta con los
mismos privilegios, en mi experiencia si no usas una cuenta de este tipo en
SqlServer y Agent tenes algunas limitaciones como las que te mencione.

Suerte


Salu2

Maxi

Desarrollador 3 estrellas .NET


"Emilio Boucau (en casa)" escribió en el mensaje
news:

Maxi,

hay que tener MUCHO cuidado con la cuenta que se utiliza para iniciar
servicios de SQL Server (o de cualquier otro producto server). Es
recomendable que SQL Server 2000 inicie sobre una cuenta del grupo
Administradores Locales (no del dominio) por el solo hecho que es la unica
forma en que pueda hacer un bind exclusivo del puerto TCP que use para
trabajar (normalmente el 1433). Si no pertenece a este grupo, lo hara en
modo shared con lo cual otra aplicacion tambien puede escuchar lo que le
llegue a SQL. De ser este caso, se veran en el Event Viewer errores
indicando que no pudo hacer un bind exclusivo del port al momento de

iniciar

el servicio.

Naturalmente, esa cuenta tendra una password que no se pueda cambiar ni
caduque. La politica de Microsoft con respecto a las cuentas es evitar el
bloqueo por reintento ya que esto evidencia una politica debil de

passwords.

Es decir, en mi PC podras intentar todo lo que quieras forzar la password
que no lo lograras y mi cuenta no se bloqueara ...


Saludos !

Emilio Boucau
Buenos Aires - Argentina
http://www.portalsql.com

Hola:
Yo recomendaria ni una (Administrador de Dominio), ni otra (Miembro de
Administradores Locales).
Si el sistema no requiere de muchisima seguridad, usaria la misma cuenta
para ambos servicios (Servicio del SQL, Agente de SQL). Esta cuenta es un
usuario de Dominio. No requiere ser miembro del grupo de Administradores (ni
Locales ni de Dominio) y debe asignarle una clave bien larga (+15
caracteres, con letras, numeros, signos). Esta clave debe cambiarse
regularmente.
Requiere permisos de archivo y en el registro de Windows para poder
iniciar:
Archivo-> Folder Instalacion de SQL -> Todos los Permisos

Archivo-> Rutas de Base de Datos -> Todos los Permisos

Registry HKEY_LOCAL_MACHINE
-> \Software\Microsoft\MSSQLServer
-> \System\CurrentControlset\Services\MSSQLServer
-> \Software\Microsoft\Windows NT\CurrentVersion\Perflib
Lect/Esc

Derecho
Usuario -> Iniciar Sesion como Servicio.

SQL -> Pertenecer a SysAdmin
= Los respaldos y DTS es posible que requieran permisos adicionales de
archivos.
Si usas la misma cuenta en ambos SQL la replicacion debe funcionar sin
mayor configuracion. Si usas cuentas diferentes en cada uno de los
servidores el rollo es un poco mas largo.


Javier Loria
Costa Rica
Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
que pueda ser copiado y pegado al Query Analizer.
La version de SQL y Service Pack tambien ayuda.



Maxi escribio:

mmm Administrador local y no de dominio? y como accedes a las
unidades de una red por ej? yo no digo de usar el Administrator sino
una cuenta con los mismos privilegios, en mi experiencia si no usas
una cuenta de este tipo en SqlServer y Agent tenes algunas
limitaciones como las que te mencione.

Suerte


"Emilio Boucau (en casa)" escribió en el mensaje
news:

Maxi,

hay que tener MUCHO cuidado con la cuenta que se utiliza para iniciar
servicios de SQL Server (o de cualquier otro producto server). Es
recomendable que SQL Server 2000 inicie sobre una cuenta del grupo
Administradores Locales (no del dominio) por el solo hecho que es la
unica forma en que pueda hacer un bind exclusivo del puerto TCP que
use para trabajar (normalmente el 1433). Si no pertenece a este
grupo, lo hara en modo shared con lo cual otra aplicacion tambien
puede escuchar lo que le llegue a SQL. De ser este caso, se veran en
el Event Viewer errores indicando que no pudo hacer un bind
exclusivo del port al momento de iniciar el servicio.

Naturalmente, esa cuenta tendra una password que no se pueda cambiar
ni caduque. La politica de Microsoft con respecto a las cuentas es
evitar el bloqueo por reintento ya que esto evidencia una politica
debil de passwords. Es decir, en mi PC podras intentar todo lo que
quieras forzar la password que no lo lograras y mi cuenta no se
bloqueara ...


Saludos !

Emilio Boucau
Buenos Aires - Argentina
http://www.portalsql.com