将Server与BitLocker结合使用

Question

我有一个运行在有两个分区的设备上的应用程序:C和D。应用程序运行在C上，而D包含SQL Server数据库(mdf文件)。此外，D还使用BitLocker加密。

我们使用的是基于代码中指定的实体动态创建数据库的代码优先方法。如果还没有创建数据库，并且我打开BitLocker，应用程序就不能创建DB，我会得到一个“目录查找异常”，其中的消息是“这个驱动器被BitLocker锁定了”。不过，一旦我关闭了BitLocker，它就会像预期的那样创建，一切都很好。我再次打开BitLocker，这一次我得到了一个不同的例外，“用户sa登录失败”。再一次，当我关闭BitLocker时，这是有效的。由于我们使用SQL用户登录，我需要做什么不同的事情吗？

根据Server 2012标准与位存器一起使用

我需要确保帐户是一个用于打开BitLocker的帐户。我已经将帐户(Services -> Sql Server -> Properties -> LogOn)更改为我用来打开BitLocker的用户帐户，但这似乎不起作用。

Answer 1

我同意Jithin，并确保Server“服务”帐户(您在services.msc中为登录设置的内容为as，并确保它至少在NTFS文件夹级别具有修改或完全权限，其中MDF和LDF文件在代码动态创建DB时被创建)。

这听起来确实像是NTFS权限问题，无论使用什么安全上下文来创建LDF，MDF文件在磁盘分区上都没有创建数据库文件的权限。

安全上下文至少需要列表才能遍历所有文件夹和子文件夹，以达到创建DB文件的文件夹级别，而在创建这些文件的地方，需要修改或完全的权限，但修改访问就足够了。

我不知道为什么在这个磁盘上启用或禁用BitLocker会对此产生影响，但是在您的配置中启用BitLocker可能会改变创建DB的文件夹的NTFS权限。

Answer 2

我也有类似的情况，结果是“打开自动解锁”选项被禁用。

右击驱动器/管理位储物柜/单击打开自动解锁

Answer 3

从有.mdf、.ldf、.ndf文件的驱动器中禁用位锁.对这些文件(右击-> security -> add ->完全权限)给予许可(读、写、执行等等)为了那个系统。我希望你能摆脱你的问题。