Я хочу использовать управляемую учетную запись ADServiceAccount, созданную с помощью следующей команды powershell, в качестве учетной записи-посредника для планирования и выполнения пакетов ssis:
New-ADServiceAccount -Name seraccname -Enable $true -DNSHostName domainname.local
Set-ADServiceAccount -Identity seraccname -PrincipalsAllowedToRetrieveManagedPassword serv1.domainname.local
Install-ADServiceAccount seraccname
Но когда я использую эту учетную запись как учетную запись в SQL Server. SSMS ожидает пароль и выдает эту ошибку.
"The secret stored in the password field is blank".
Однако учетные записи этого типа не имеют пароля, поскольку они управляются AD. Затем я подумал, что я был умным, и я использовал следующий код sql, чтобы принудительно создать учетные данные без пароля.
USE [master]
GO
CREATE CREDENTIAL [seracccred] WITH IDENTITY = 'domainname.local\seraccname$'
GO
Затем я создал прокси с этими учетными данными, использовал его на этапе задания (запуск от имени). Но когда я выполняю этап задания, я получаю следующую ошибку.
Error authenticating proxy domainname.local\seraccname$, system error, username or password is incorrect
Я дал служебной учетной записи необходимые разрешения для работы с SSISDB. но я думаю дело не в этом. я не знаю, почему агент SQL Server или сервер SQL или что-то еще ожидает пароль. Я использую SQL Server 2012
Наконец, я хочу отметить, что я воспроизводю проблему, поэтому мне не нужно альтернативное решение. Я просто хочу использовать учетную запись управляемой службы Active Directory для выполнения шагов задания и пакетов ssis.
Я думаю, что я действительно что-то неправильно понимаю здесь, и об этом вообще нет документации, что странно, поскольку я считаю это очень подходящим вариантом использования для использования управляемой учетной записи службы AD, которая будет использоваться в качестве «запуска от имени» заданий ssis.