la requête Active Directory pour l'adresse de messagerie à partir de SQL Server 2008 R2?
Nous avons une tâche planifiée dans un SQL 2008R2 DB qui interroge l'héritage DB directement pour un utilisateur adresse email basée sur un nom d'utilisateur (sAMAccountName).
Je voudrais requête AD directement afin que je puisse rompre le lien entre ces deux systèmes, mais après avoir essayé le même conseil qui s'affiche sur chaque page, je ne peux pas le faire fonctionner, je pense que soit il n'est pas de trouver le DC ou l'authentification pass-through /de Sécurité ne fonctionne pas. Nous sommes à l'aide de l'authentification windows sur un seul domaine que toutes les machines sont partie de, la base de données s'exécute sous le compte Service Réseau.
regardé les suivantes:
- L'interrogation Active Directory à partir de Sql Server 2005
- L'interrogation Active Directory à partir de Sql Server 2008
- Créer un Serveur SQL de la Vue de vos Utilisateurs AD
- Requête distribuée (article base de connaissances microsoft)
Permet de dire que l'un de nos DC (nous avons plusieurs) est appelée "fredDC" et le ldap de la racine est "DC=fred,DC=com".
J'ai donc relié le Serveur (pas de mention du nom d'hôte ici, trouvé par magie?)
EXEC sp_addlinkedserver 'ADSI', 'Active Directory Services 2.5', 'ADSDSOObject', 'adsdatasource'alors j'essaie d'exécuter une requête:
SELECT sAMAccountName
FROM OPENQUERY(ADSI, 'SELECT sAMAccountName
FROM ''LDAP://DC=fred,DC=com''
WHERE objectCategory = ''Person''
AND objectClass = ''user'' ')et obtenez l'erreur suivante:
Msg 7321, Level 16, State 2, Line 1
An error occurred while preparing the query "SELECT sAMAccountName
FROM 'LDAP://DC=fred,DC=com'
WHERE objectCategory = 'Person'
AND objectClass = 'user' for execution against OLE DB provider "ADSDSOObject" for linked server "ADSI". Dans le cas où il a été Kerberos pass-through problème j'ai essayé de lancer la requête directement sur le Serveur de base de données et obtenu la même erreur 🙁
J'ai googlé et n'a pas trouver beaucoup sur le message d'erreur, rien de ce qui a été utile, sauf pour l'un commentaire conseillant de "Vérifier si le serveur lié (ADSI) permettre l'accès à distance.", dont je ne suis pas sûr de ce que cela signifie? L'article ne mentionne pas d'autre configuration requise par le serveur d'ANNONCES???
Quelqu'un peut-il suggérer comment le faire correctement? Je sens que je suis absent quelque chose d'évident (par exemple, je ne suis pas de la configuration de la DC hôte n'importe où) mais je ne sais pas quoi...
cheers!
- Il ressemble à une erreur de permission. Comment avez-vous défini les paramètres d'authentification pour le serveur lié arrangement? Exécuter en tant que compte d'administrateur de domaine et voir si cela fonctionne.
- o_O fonctionne parfaitement maintenant. Wow, ce serait génial si les docs mentionné que le lien doit être créé comme un administrateur de domaine pour le lien pour le travail.. GAH! Pouvez-vous répondre à la question et je vais accepter votre réponse?
Vous devez vous connecter pour publier un commentaire.
Il ressemble à une erreur de permission. Comment avez-vous défini les paramètres d'authentification pour le serveur lié arrangement? Exécuter en tant que compte d'administrateur de domaine et voir si cela fonctionne.