Ich habe eine Anwendung, die auf einem Gerät mit zwei Partitionen ausgeführt wird: C und D. Die Anwendung wird von C ausgeführt, während D die SQL Server-Datenbank (MDF-Datei) enthält. Darüber hinaus wird D auch mit BitLocker verschlüsselt.
Wir verwenden den Code-First-Ansatz, bei dem die Datenbank im laufenden Betrieb basierend auf den angegebenen Entitäten in unserem Code erstellt wird. Wenn die Datenbank noch nicht erstellt wurde und ich BitLocker einschalte, kann die Anwendung die Datenbank nicht erstellen und ich erhalte eine 'Directory Lookup Exception' mit der Meldung 'Dieses Laufwerk ist von BitLocker gesperrt'. Sobald ich BitLocker ausschalte, wird es wie erwartet erstellt und alles ist in Ordnung. Ich schalte BitLocker wieder ein und diesmal erhalte ich eine andere Ausnahme: "Die Anmeldung für Benutzer sa ist fehlgeschlagen". Dies funktioniert wieder, wenn ich BitLocker ausschalte. Muss ich etwas anderes tun, da wir den SQL sa-Benutzer zum Anmelden verwenden?
Gemäß Verwendung von SQL Server 2012 Standard mit Bitlocker
Ich muss sicherstellen, dass das SQL Server-Dienstkonto dasjenige ist, das zum Aktivieren von BitLocker verwendet wird. Ich habe das Konto (Dienste -> SQL Server -> Eigenschaften -> LogOn) in das Benutzerkonto geändert, das ich zum Aktivieren von BitLocker verwendet habe, aber das scheint nicht den Trick zu tun.
quelle
Antworten:
Ich stimme Jithin R zu und stelle sicher, dass das SQL Server-Dienstkonto (was Sie in der Datei services.msc für die Anmeldung als festgelegt haben) mindestens die Berechtigung MODIFY oder FULL auf NTFS-Ordnerebene hat, auf der sich die MDF- und LDF-Dateien befinden werden erstellt, wenn sie dynamisch Code erstellen (DB).
Es klingt sicher wie ein NTFS-Berechtigungsproblem mit dem Sicherheitskontext, der zum Erstellen der LDF- und MDF-Dateien verwendet wird. Die Festplattenpartition verfügt NICHT über die Berechtigung zum Erstellen der DB-Dateien, wenn diese initiiert wird.
Der Sicherheitskontext benötigt mindestens LIST, um alle Ordner und Unterordner auf die Ebene des Ordners zu verschieben, in dem die DB-Dateien erstellt werden, und in dem diese Dateien erstellt werden. Dort sind die Berechtigungen MODIFY oder FULL erforderlich, der Zugriff auf MODIFY sollte jedoch ausreichen.
Ich bin nicht sicher, warum sich das Aktivieren oder Deaktivieren von BitLocker auf dieser Festplatte darauf auswirkt, aber möglicherweise ändert das Aktivieren von BitLocker in Ihrer Konfiguration die NTFS-Berechtigungen der Ordner, in denen die Datenbank erstellt wird.
quelle
Ich hatte eine ähnliche Situation und es stellte sich heraus, dass die Option "Automatische Entsperrung aktivieren" deaktiviert war.
Klicken Sie mit der rechten Maustaste auf Laufwerk / Bitlocker verwalten / Klicken Sie auf Automatische Entsperrung aktivieren
quelle
Deaktivieren Sie Bit-Locker auf dem Laufwerk mit den Dateien .mdf, .ldf, .ndf. Geben Sie diesen Dateien die Berechtigung, dh Rechtsklick-> Sicherheit -> Hinzufügen -> vollständige Berechtigung (Lesen, Schreiben, Ausführen usw.) Für dieses System. Ich hoffe, Sie werden Ihr Problem los.
quelle