===== Использование учётных записей MSA и gMSA для SQL Server =====

{{:microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:pasted:20181031-150153.png }} Найти какую-либо информацию в официальной документации от Microsoft относительно поддержки использования учётных записей **Managed Service Account** (**MSA**) и **Group Managed Service Account** (**gMSA**) для запуска служб **SQL Server 2012** мне не удалось. Упоминания о поддержке MSA/gMSA в последующих версиях SQL Server можно найти по ссылкам: 

  * Для **SQL Server 2014**: [[https://msdn.microsoft.com/en-us/library/ms143504(v=sql.120).aspx|Configure Windows Service Accounts and Permissions]]
  * Для **SQL Server 2016**: [[https://docs.microsoft.com/en-us/sql/database-engine/whats-new-in-sql-server-2016?view=sql-server-2017|What's new in Database Engine - SQL Server 2016]]

В некоторых ситуациях, для успешного запуска SQL Server (в ходе загрузки операционной системы) от имени учётной записи **gMSA**, может потребоваться настройка зависимости запуска службы экземпляра **SQL Server** от служб **W32Time** и **Netlogon**

Сделать такую настройку можно, расширив значение параметра **DependOnService** в ключе реестра (для экземпляра SQL Server с именем по умолчанию "MSSQLSERVER"):

<code>HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSSQLSERVER</code>

По умолчанию параметр содержит только значение ''KEYISO''


Выполнить изменения можно либо через прямую правку параметра реестра через графическую утилиту **regedit**, либо командой типа:

<HTML><pre style="background:#5a5a62;color:#ffffff;padding:10px;border:0px;">sc config mssqlserver depend=w32time/netlogon</pre></HTML>

Либо через PowerShell:

<code powershell>$Path='HKLM:\SYSTEM\CurrentControlSet\Services\MSSQLSERVER'
$NewName='DependOnService'
$NewValue=@("KEYISO","W32Time","netlogon")
Set-ItemProperty -Path $Path -Name $NewName -Value $NewValue</code>


----

**Дополнительные источники информации**:

  * [[https://blog.waynesheffield.com/wayne/archive/2018/02/using-gmsa-sql-server/|Wayne Sheffield - Using a gMSA with SQL Server]]
  * [[https://blogs.msdn.microsoft.com/arvindsh/2014/02/03/managed-service-accounts-msa-and-sql-2012-practical-tips/|Arvind Shyamsundar - Managed Service Accounts (MSA) and SQL 2012: Practical Tips]]
  * [[https://aventistech.com/2018/07/silent-installation-of-sql-2014-with-ini-file-with-gmsa-service-account/|AventisTech - Silent Installation of SQL 2014 with INI file with gMSA Service Account]]
  * [[https://blogs.msdn.microsoft.com/markweberblog/2016/05/25/group-managed-service-accounts-gmsa-and-sql-server-2016/|Mark Weber - Group Managed Service Accounts (gMSA) and SQL Server 2016]]
  * [[https://support.microsoft.com/en-us/help/2954740/sql-server-does-not-start-because-a-service-account-could-not-be-authe|KB2954740 Hotfix - SQL Server does not start because a service account could not be authenticated]]


----
Проверено на следующих конфигурациях:
^ Версия ОС ^ Версия SQL Server ^
| Microsoft Windows Server 2022 Standard 10.0.20348 | SQL Server 2019 Standard 15.0.2000.5 |

----
{{:user:blogroot.png?50&nolink |}} Автор первичной редакции:\\ [[user:blogroot|Алексей Максимов]] \\ Время публикации: 30.10.2018 17:23

{{tag>Microsoft "Windows Server" "Windows Server 2012 R2" "Windows Server 2022" ADDS "Active Directory" MSA gMSA "Managed Service Account" "Group Managed Service Account" "SQL Server" "SQL Server 2012" "SQL Server 2014" "SQL Server 2016" "SQL Server 2019" PowerShell}}

~~DISCUSSION~~