Как я настраиваю активный каталог, когда SQL-сервер 2012 использует Виртуальную Учетную запись?
Сертификаты могут всегда совместно использоваться различными хостами; пока у Вас есть их закрытые ключи, можно ли всегда копировать их в другие серверы (иначе, как Вы могли восстановить сервер в сценарии аварийного восстановления?).
Это - довольно общий f.e. для сбалансированных веб-серверов загрузки; SMTP с TLS никоим образом не отличается от этого.
Я попробовал два других ответа, но ни один из них не помог моей ситуации. В конце концов, единственный способ заставить это работать - это переключиться с виртуальной учетной записи (VA) на управляемую учетную запись службы (MSA), как описано здесь и здесь .
] Кроме того, мне не удалось заставить репликацию транзакций работать ни с виртуальным устройством, ни с MSA - в обоих случаях журнал истории заданий всегда показывал ошибку аутентификации. В конце концов я вернулся к использованию обычного пользователя домена для различных агентов репликации, и это сработало.
По умолчанию учетная запись службы сможет видеть домен и запрашивать его по мере необходимости.
Это проблема, которая возникает время от времени. Измените владельца задания на sa и нажмите OK. Затем измените его обратно на AD \ Administrator и нажмите ОК. В следующий раз задание должно работать нормально.
Убедитесь, что у учетной записи сетевой службы компьютера есть разрешения на чтение групп AD. Я думаю, что в среде AD было бы лучше использовать учетную запись MSA, чем виртуальную.