Már a régi időkben se volt problémamentes a szerviz account megváltoztatása, a 2005 további pikáns húzásokkal toldja ezt meg.
A 2005 a titkait DPAPI-val tárolja le, a szerviz accounthoz tartozóan. Egy sima accountváltás után a szerver nem lát semmit a kis titkaiból. Ezért a váltás előtt ki kell menteni a titkokat, majd váltás után visszatölteni.
Az ajánlott eszköz erre a clra a SQL Server 2005 Configuration Manager.
Aki mégis kézzel, szeretné, az nézzen el ide.
A Master Keyről egy jó kis bejegyzés. E szerint azért nem olyan könnyű eltolni a kulcsokat, mert gépszinten is tárolják azt, nem csak account szinten. Ettől még nem érdemes veszettül cserélgetni a service accountokat.
Itt leírják hogyan lehet visszaállítani a többé-kevésbé elveszett kulcsokat.
Az egész ügy erről a cikkről jutott az eszembe, meg arról, hogy már kezdenek cégek beleütközni az account change okozta szívásokba.
Could you hire me? Contact me if you like what I’ve done in this article and think I can create value for your company with my skills.