SQL Server 2012: Emergenza password
Se accade l'impensabile e viene dimenticata la password di SQL Server, esistono modi per entrare nuovamente nel sistema.
Saleem Hakani
Sei un orgoglioso e un DBA fiducia alla vostra organizzazione. Tu sei responsabile per il mantenimento e l'aggiornamento di diverse importanti servizi in esecuzione sul server SQL in ambiente di produzione. Hai deciso di eseguire i passaggi seguenti, che sono il genere di best practice sarebbe prendere qualsiasi solido DBA — per garantire la vostra azienda di SQL Server da qualsiasi accesso non autorizzato:
- Account amministratore incorporato Tutte hai rimosso dall'account di accesso SQL Server.
- Hai rimosso tutti gli utenti (tranne l'amministratore di sistema, o SA) che facevano parte del ruolo del server SYSADMIN (incluso qualsiasi account account Windows e SQL Server).
- Tu hai impostato la password dell'account SA di qualcosa di estremamente complesso che sarebbe difficile per chiunque a indovinare o ricordare.
- Per le operazioni quotidiane su SQL Server, si utilizza il tuo account utente di dominio, che dispone di autorizzazioni di proprietario del Database (DBO) database utente ma non ha privilegi di amministratore sul sistema.
- Si non hanno documentato la password SA ovunque per impedire ad altri di saperlo. Dopo tutto, non è una buona pratica per documentare la password.
Perché hai impostato la password SA essere così complesso, e sei stato utilizzando il tuo account di dominio e non l'account SA per tutti il vostro database correlati attività quotidiana su SQL Server — l'impensabile è accaduto. Hai dimenticato la tua password SA di SQL Server.
Eri l'unica persona che conosceva la password SA nel vostro team. Ora non mi ricordo cosa fosse e hai bisogno di apportare alcune modifiche di configurazione a livello di server per le caselle di SQL Server di produzione. Che cosa si intende fare ora? Ecco alcune opzioni:
- Prova ad accedere come SA con tutte le possibili password che avete nella vostra mente.
- Cercare la password SA sul disco rigido del computer o nella tua e-mail (si può avere archiviato in alcuni file, che è una cattiva pratica, ma può essere utile).
- Provare a ripristinare il Master database dal backup del database. Questo non aiuterà a lungo termine perché incontrerai ancora lo stesso problema, se non ti ricordi la password SA.
- Ricostruire il Master database. Questo è solo marginalmente utile, come si perdono tutte le configurazioni a livello di server e di sistema e impostazioni tra cui gli accessi, le autorizzazioni e qualsiasi oggetti a livello di server.
- Reinstallare SQL Server 2012 e allegare tutti i database utente. Questo potrebbe non funzionare, come si possono sperimentare gli stessi problemi che potrebbe verificarsi con la ricostruzione il Master del database.
Assumere tutti i vostri tentativi per accedere al sistema utilizzando la password SA hanno fallito. Ora è il momento per te di chiamare rinforzi: il prodotto Microsoft supporto team services. Ecco che cosa potrebbe ti dicono di fare:
Si tratta di un backdoor to SQL Server 2012 che vi aiuterà a ottenere l'accesso SYSADMIN di SQL Server di produzione. Tuttavia, questo significa che il tuo account di Windows dovrà essere un membro del gruppo administrators locale sul server di Windows dove si eseguono Servizi di SQL Server 2012.
SQL Server consente a ogni membro di un gruppo di amministratori locali connettersi a SQL Server con privilegi di amministratore.
Qui sono i passi per prendere il controllo del vostro SQL Server 2012 come una SA:
| 1. | Avviare l'istanza di SQL Server 2012 utilizzando modalità single-user dal prompt dei comandi da lanciare il prompt dei comandi come amministratore. È inoltre possibile avviare SQL Server 2012 utilizzando una configurazione minima, che metterà anche SQL Server in modalità utente singolo. |
| 2. | Dal prompt di comando (Esegui come amministratore), digitare: – M SQLServr.Exe (o SQLServr.exe f) e avvia il motore di database di SQL Server 2012. Assicurarsi che non Chiudi questa finestra prompt dei comandi. È possibile individuare SQLServr.exe nella cartella del vostro percorso ambientale Binn. Se non hai una cartella SQL Server 2012 Binn nel tuo percorso ambientale, può sempre passare alla cartella Binn del computer SQL Server 2012. Solitamente la cartella di Binn si trova in C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn >. |
| 3. | Una volta il 2012 di Server SQL per il servizio è stato avviato in modalità utente singolo o con una configurazione minima, si può ora aprire un'altra finestra della riga di comando come amministratore e utilizzare il comando SQLCMD da riga di comando per connettersi all'istanza di SQL Server 2012: |
SQLCMD –S <Server_Name\Instance_Name> Example: SQLCMD –S "SALEEMHAKANI"
| Ti verrà ora essere loggato a SQL Server. Tieni presente che sei loggato come amministratore dell'istanza di SALEEMHAKANI SQL Server 2012. | |
| 4. | Una volta che siete entrati a SQL Server 2012 utilizzando SQLCMD dal prompt dei comandi, hai la possibilità di creare un nuovo account e concedere qualsiasi autorizzazione a livello di server. Creare un nuovo account di accesso SQL Server 2012 chiamato "Saleem_SQL" e quindi aggiungere l'account al ruolo del server SA. Per creare un nuovo account di accesso dal prompt dei comandi dopo aver eseguito il passaggio 3, utilizzare i seguenti: |
1> CREATE LOGIN '<Login_Name>' with PASSWORD='<Password>' 2> GO
| Ecco un esempio: |
1> CREATE LOGIN SQL_SALEEM WITH PASSWORD='$@L649$@m' 2> GO
| Una volta che hai creato il nuovo account di accesso "SQL_SALEEM", aggiungere questo account di accesso al ruolo del server SA nell'istanza di SQL Server 2012. Dalla stessa finestra del prompt dei comandi, eseguire l'istruzione seguente: |
1> SP_ADDSRVROLEMEMBER '<Login_Name>','SYSADMIN' 2>go
| Per aggiungere un account di accesso esistente per il ruolo del server SYSADMIN, eseguire il seguente: |
1> SP_ADDSRVROLEMEMBER '<LOGIN_NAME>','SYSADMIN' 2> GO
| Ecco un esempio: |
1> SP_ADDSRVROLEMEMBER SQL_SALEEM,'SYSADMIN' 2> GO
| L'operazione precedente si prenderà cura di concedere privilegi di amministratore per il login "SQL_SALEEM". | |
| 5. | Una volta che hai eseguito correttamente questi passaggi, il passo successivo è per interrompere e avviare i servizi di SQL Server utilizzando le opzioni di avvio normale. Questa volta non avrete bisogno – f o – m. |
| 6. | Accedi per il 2012 di SQL Server management studio. Potrebbe accedere anche dal prompt dei comandi utilizzando l'account "SQL_SALEEM" e la rispettiva password. Ora avete accesso SA all'istanza di SQL Server 2012. Ora puoi reimpostare la password SA e prendere il controllo della vostra produzione scatole di SQL Server. È perfettamente normale dimenticare la password di volta in volta, ma questo non significa che è affatto meno di una seccatura. Questi passaggi di emergenza dovrebbero farti installato e funzionante senza troppa rimescolando o i tempi di inattività. |
.jpg)
Saleem Hakani è un architetto principale di Microsoft con più di 18 anni di esperienza. Egli ha lavorato con SQL Server dal 1992 e ha lavorato su numerosi servizi su larga scala di Microsoft come un ingegnere e architetto negli ultimi sette anni, tra cui Hotmail, Bing e MSN. Hakani conduce la SQL Server Community in tutto il mondo per i dipendenti di Microsoft ed è un tecnico presentatore per vari eventi di Microsoft, tra cui TechReady, SQLFEST, SQL-scuola e SQLPASS.