アカウンティングデータをログに記録するためにServer2008 R2 NPSをMSSQLサーバーに接続しようとしていますが、問題が発生しています。
「アカウンティングの構成」ウィザードを使用してNPSアカウンティングを構成し、Windows統合セキュリティを使用して、MSSQLサーバー(2012 Express)に接続し、アカウンティング用のDBを作成することができました。
NPSが6274イベントを生成しますが、テストすると、「...構成されたアカウンティングデータストアに書き込めませんでした」。
DBサーバーを見ると、18456イベントが表示されます:「ユーザー 'mydom\npsserver $'のログインに失敗しました。理由:明示的に指定されたデータベース 'myNPSDB'を開くことができませんでした。[CLIENT:NPS.servers.IP.addr]」
したがって、DBアクセスを使用してドメインアカウントでDB接続を設定しても、サーバーはローカルマシンアカウントに接続しています。
NPSサーバーのコンピューターアカウントにDBへの明示的なアクセスを許可せず、代わりにドメインアカウントを使用したいと思います。
[データリンクのプロパティ]ダイアログボックスで、[特定のユーザー名とパスワードを使用してください]でドメインアカウントを入力しようとしましたが、[ユーザーのログインに失敗しました]エラーが表示されます-入力した資格情報が正しいことがわかります。
次に、ネットワークポリシーサーバーサービスをドメインアカウントとして実行しようとしましたが、実行しても開始されませんでした。
NPSをドメインアカウントでDBに接続するにはどうすればよいですか?
SQLインスタンスが混合モード認証を使用していることを確認してください。デフォルトでは、SQLはWindows認証のみを使用してインストールされます。
このMSDNページ から:
セキュリティ認証モードを変更するには
SQL Server Management Studioオブジェクトエクスプローラーで、サーバーを右クリックし、[プロパティ]をクリックします。
Saログインを有効にするには
NPSアカウンティングデータベースにコンピューターアカウントのdboアクセス許可を追加することで、これを機能させることができました。 SQL Management Studioを使用して新しいログインを作成するときにコンピューターアカウントを検索できないため、アカウントをdomain\computername $として手動で入力し、NPSアカウンティングデータベースのdboアクセス許可を付与する必要があります。複数のRADIUSサーバーがトランザクションをSQLに記録しようとしている場合、少し面倒ですが、少なくとも機能します。
コンピューターグループも使ってみましたが、うまくいきません。