Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Павел (DIRECTUM)  
#1 Оставлено : 28 августа 2019 г. 12:40:06(UTC)
Павел (DIRECTUM)

Статус: Участник

Группы: Участники
Зарегистрирован: 27.08.2019(UTC)
Сообщений: 19
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Всем доброго времени суток.

Пробую развернуть стенд для тестирования DSS.
Согласно Руководству администратора установлено необходимое ПО, добавлены роли.
Версия DSS 2.0.3. Скачанная с сайта КриптоПро.
Сервер Windows Server 2016 Standart x64.
Сервер БД SQL Server 2016 - на отдельном хосте.

При выполнении сценария
Код:

Import-Module CryptoPro.DSS.PowerShell.STS
$connInfo = New-Object –Type CryptoPro.Dss.Common.Utils.SqlConnectionInfo
$connInfo.DatabaseName = "DSSSTSDB"
$connInfo.ServerName = "SQL\SQLINSTANCE"
$connInfo.ServiceAccountName = "DOMAIN\USERNAME"
$connInfo.ServiceAccountPassword = "password"
$connInfo.AsUser = "sqlLogin"
$connInfo.AsUserPassword = "password"
$connInfo.SkipValidation = $false
$connInfo.UseExistingDB = $false
New-DssStsInstance -SiteName "DSSSite" -DisplayName STSSite -ApplicationName STSApp –ConnectionInfo $connInfo


Получаю ошибку Cannot add the principal 'DOMAIN\USERNAME', because it does not exist or you do not have permission.

Оба сервера в домене, пользователь доменный есть, логин на sql сервере для него добавлен.
Выполнение сценария идет от этого же пользователя, админские права на сервер у него есть.
В чем может быть проблема?

Update:
В логах SQL сервера появляется строчка

Login failed for user 'DOMAIN\<Имя хоста sql сервера>$'. Reason: Could not find a login matching the name provided. [CLIENT: <local machine>]
Получается, что игнорируются параметры ServiceAccountName и ServiceAccountNamePassword? Или надо как-то по особенному сценарий вызывать?

update2:
Запустил сценарий под локальным админом (хотя доменный тоже в группе администраторов). Получил следующую ошибку
Код:

New-DssStsInstance : Ошибка при загрузке плагина для преобразования документов: Адресат вызова создал исключение. Вложе
нное сообщение: Адресат вызова создал исключение.
C:\DSSFiles\New-DssSts.ps1:21 знак:1
+ New-DssStsInstance -SiteName "DSS" -DisplayName STS -ApplicationName  ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [New-DssStsInstance], DssDocumentConverterAssemblyLoadingException
    + FullyQualifiedErrorId : CryptoPro.DSS.Common.Utils.DssDocumentConverterAssemblyLoadingException,CryptoPro.DSS.Po
   werShell.STS.CmdLets.Instances.NewDssStsInstance

Где-то такое уже видел...
Сборки с дефектом выложены?
Откуда качать тогда софт?
2.0.2 можно ставить на 2016 сервер?

Отредактировано пользователем 28 августа 2019 г. 15:18:49(UTC)  | Причина: Не указана

Offline Vaddddim1  
#2 Оставлено : 29 августа 2019 г. 8:40:53(UTC)
Vaddddim1

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.08.2019(UTC)
Сообщений: 34

Да у них сборка с дефектом!! тоже мучался несколько дней! нашел ту же версию но скачанную чуть ранее и все норм
Offline Павел (DIRECTUM)  
#3 Оставлено : 29 августа 2019 г. 10:37:33(UTC)
Павел (DIRECTUM)

Статус: Участник

Группы: Участники
Зарегистрирован: 27.08.2019(UTC)
Сообщений: 19
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Итого:
Откат на версию 2.0.2882.
Установка только из-под локального админа - доменный пользователь с правами администратора не могет.
Uptime мучений - 16 часов.

Будем продолжать.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.