SQLServer 2012: Kennwort-Notfall
Wenn das Unausdenkbare passiert und Sie Ihr SQL Server-Kennwort vergessen haben, gibt es Möglichkeiten, wieder ins System zu gelangen.
Saleem Hakani
Du bist ein stolzer und einen vertrauenswürdigen DBA in Ihrem Unternehmen. Sie sind verantwortlich für die Pflege und Aktualisierung mehrere wichtige Dienste, die auf SQL Server in einer Produktionsumgebung ausgeführt. Sie haben sich entschieden, für die folgenden Schritte — das sind die Art von best Practices solide DBA dauern würde — um Ihr Unternehmen zu sichern der SQL Server aus unerlaubten Zugriff:
- Sie haben alle integrierten Administratorkonten von SQL Server-Benutzernamen entfernt.
- Sie haben alle Benutzer (mit Ausnahme der Systemadministrator oder SA) entfernt, die Teil der Serverrolle SYSADMIN (einschließlich alle Windows-Konten und SQL Server-Anmeldenamen) waren.
- Sie haben das Kennwort für das SA legen Sie auf etwas äußerst komplex, das wäre schwer zu erraten oder erinnern.
- Im alltäglichen Betrieb auf SQL-Server verwenden Sie das Domänenbenutzerkonto, das hat Datenbank Besitzer (DBO) Berechtigungen für Benutzer-Datenbanken aber nicht SYSADMIN Berechtigungen auf dem System.
- Sie haben nicht das SA-Kennwort überall dokumentiert, um zu verhindern, dass andere es zu wissen. Schließlich ist es nicht empfehlenswert, das Kennwort zu dokumentieren.
Weil Sie so komplex sein, das SA-Kennwort festgelegt haben – und Sie haben mit Ihrem Konto und nicht das SA-Konto für alle Ihre täglichen datenbankbezogenen Aktivität auf SQL Server — das Undenkbare geschehen. Sie können Ihr SQL Server SA-Passwort vergessen.
Du warst der einzige Mensch, der wusste, das SA-Kennwort in Ihrem Team dass. Jetzt weiß Sie nicht was es war und Sie einige Konfigurationsänderungen auf Serverebene an Ihrer SQL Server-Boxen Produktion vornehmen müssen. Was willst du jetzt tun? Hier sind einige Optionen:
- Versuchen Sie, mit allen möglichen Kennwörter, die Sie im Kopf haben als SA einloggen.
- Suchen Sie das SA-Kennwort auf der Festplatte Ihres Computers oder in Ihren E-mails (Sie können es in einer Datei, die eine schlechte Praxis ist, gespeichert haben aber können hilfreich sein).
- Versuchen Sie zum Wiederherstellen des Masters-Datenbank aus der Sicherung der Datenbank. Dies wird nicht langfristig helfen, weil Ihnen immer noch das gleiche Problem begegnen, wenn Sie nicht das SA-Kennwort erinnern.
- Wiederaufbau den Master Datenbank. Dies ist nur geringfügig hilfreich, da Sie alle auf System und Server-Konfigurationen verlieren und Einstellungen wie Anmeldungen, Berechtigungen und alle Objekte auf Serverebene.
- Installieren Sie SQL Server 2012, und fügen Sie alle Benutzerdatenbanken. Das kann nicht funktionieren, da die gleichen Probleme auftreten können, die Sie erleben würde mit der Neuerstellung des Masters-Datenbank.
Alles, was Ihre mit das SA-Kennwort in das System Einloggen versuche zu übernehmen. Jetzt ist es Zeit für Sie, um Verstärkung zu rufen: das Microsoft-Produkt support Serviceteam. Hier ist was sie dazu sagen könnte:
Dies ist eine Hintertür zu SQL Server 2012, mit denen Sie Ihre Produktion der SQL Server SYSADMIN zugreifen. Dies bedeutet jedoch, dass Ihr Windows-Konto ein Mitglied der Gruppe Lokale Administratoren auf Windows-Servern werden in dem SQL Server 2012-Dienste ausgeführt werden muss.
SQL Server kann jedes Mitglied einer lokalen Gruppe Administratoren mit Systemadministratorprivilegien mit SQL Server herstellen.
Hier sind die Schritte zu Ihrer SQL Server 2012 als eine SA kontrollieren:
| 1. | Starten Sie die Instanz des SQL Server 2012 mit Single-User Modus über die Eingabeaufforderung, indem Sie die Eingabeaufforderung als Administrator starten. Sie können auch starten SQL Server 2012 mit minimalen Konfiguration, der auch SQL Server im Einzelbenutzermodus gestellt wird. |
| 2. | Geben Sie an der Eingabeaufforderung (als Administrator ausführen): SQLServr.Exe – m (oder SQLServr.exe – f) und starten Sie die SQL Server-2012. Stellen Sie sicher, dass Sie nicht das Fenster der Eingabeaufforderung schließen. Sie können im Ordner von Ihrer Umwelt Pfad Binn SQLServr.exe suchen. Wenn Sie einen SQL Server 2012 Binn-Ordner in Ihrem ökologischen Pfad nicht haben, können Sie immer Ihrem Computer SQL Server 2012 im Ordner "Binn" navigieren. In der Regel liegt der Binn Ordner C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\binn >. |
| 3. | Einmal die SQL Server 2012, den Dienst im Single-User Modus oder mit einer minimalen Konfiguration gestartet wurde, kann nun ein weiteres Befehlszeilen-Fenster als Administrator zu öffnen und Verwenden von SQLCMD-Befehl an der Eingabeaufforderung zum Herstellen einer Verbindung mit der Instanz von SQL Server 2012: |
SQLCMD –S <Server_Name\Instance_Name> Example: SQLCMD –S "SALEEMHAKANI"
| Sie werden jetzt auf SQL Server angemeldet sein. Denken Sie daran, die Sie als Admin auf der SALEEMHAKANI 2012 in SQL Server-Instanz angemeldet sind. | |
| 4. | Nachdem Sie auf SQL Server 2012 verwenden von SQLCMD an der Eingabeaufforderung angemeldet sind, haben Sie die Möglichkeit der Erstellung eines neuen Kontos und erteilen sie Berechtigungen auf Serverebene. Erstellen Sie eine neue Anmeldung in SQL Server 2012 genannt "Saleem_SQL", und fügen Sie dieses Konto der SA-Serverrolle. Um eine neue Anmeldung nach dem Ausführen von Schritt 3 von der Eingabeaufforderung zu erstellen, verwenden Sie Folgendes: |
1> CREATE LOGIN '<Login_Name>' with PASSWORD='<Password>' 2> GO
| Hier ist ein Beispiel: |
1> CREATE LOGIN SQL_SALEEM WITH PASSWORD='$@L649$@m' 2> GO
| Sobald Sie die neue Anmeldung "SQL_SALEEM" erstellt haben, fügen Sie diese Anmeldung der SA-Serverrolle für die Instanz von SQL Server 2012. Führen Sie aus dem gleichen Eingabeaufforderungs-Fenster die folgende Anweisung aus: |
1> SP_ADDSRVROLEMEMBER '<Login_Name>','SYSADMIN' 2>go
| Um eine vorhandene Anmeldung der Serverrolle sysadmin hinzuzufügen, führen Sie Folgendes aus: |
1> SP_ADDSRVROLEMEMBER '<LOGIN_NAME>','SYSADMIN' 2> GO
| Hier ist ein Beispiel: |
1> SP_ADDSRVROLEMEMBER SQL_SALEEM,'SYSADMIN' 2> GO
| Der vorhergehenden Vorgang kümmern Systemadministratorprivilegien zum Login "SQL_SALEEM" zu gewähren. | |
| 5. | Nachdem Sie diese Schritte erfolgreich ausgeführt haben, ist der nächste Schritt zum Beenden und starten SQL Server-Dienste verwenden von regulären Startoptionen. Dieses Mal benötigen Sie nicht – f oder – m. |
| 6. | Melden Sie sich SQL Server 2012 Management Studio. Sie könnten auch über die Eingabeaufforderung über das Konto "SQL_SALEEM" und das jeweilige Kennwort einloggen. Sie haben jetzt SA Zugang zu Ihrer Instanz von SQL Server 2012. Jetzt können Sie das SA-Kennwort zurücksetzen und kontrollieren Sie Ihre Produktion SQL Server-Boxen. Es ist völlig normal, von Zeit zu Zeit Ihr Passwort vergessen, aber das bedeutet nicht, dass es weniger Aufwand ist. Diese Notfall-Schritte sollten Sie ohne zu viel kriechen oder Ausfallzeiten unternehmungslustig erhalten. |
.jpg)
Saleem Hakani ist ein leitender Architekt bei Microsoft mit mehr als 18 Jahren Erfahrung. Er arbeitet seit 1992 mit SQL Server und arbeitete an zahlreichen großen Microsoft-Dienste als Ingenieur und Architekt in den letzten sieben Jahren, einschließlich Hotmail, Bing und MSN. Hakani führt der weltweiten Gemeinschaft der SQL Server für Microsoft-Mitarbeiter, und ein technischer Referent für verschiedene Microsoft-Veranstaltungen einschließlich TechReady, SQLFEST, SQL-Schule und SQLPASS.