收藏
下载资源

sql server 服务账户和权限管理配置

上传人:鲁** 文档编号:560174295 上传时间:2023-10-25 格式:DOC 页数:54 大小:361KB
返回 下载 相关 举报
sql server 服务账户和权限管理配置_第1页
第1页 / 共54页
sql server 服务账户和权限管理配置_第2页
第2页 / 共54页
sql server 服务账户和权限管理配置_第3页
第3页 / 共54页
sql server 服务账户和权限管理配置_第4页
第4页 / 共54页
sql server 服务账户和权限管理配置_第5页
第5页 / 共54页
点击查看更多>>
资源描述

《sql server 服务账户和权限管理配置》由会员分享,可在线阅读,更多相关《sql server 服务账户和权限管理配置(54页珍藏版)》请在金锄头文库上搜索。

1、【精品文档】如有侵权,请联系网站删除,仅供学习与交流sql server 服务账户和权限管理配置.精品文档.大多数服务及其属性可通过使用 SQL Server 配置管理器进行配置。 以下是在 C 盘安装 Windows 的情况下最新的四个版本的路径。SQL Server 2016C:WindowsSysWOW64SQLServerManager13.mscSQL Server 2014C:WindowsSysWOW64SQLServerManager12.mscSQL Server 2012C:WindowsSysWOW64SQLServerManager11.mscSQL Server 20

2、08C:WindowsSysWOW64SQLServerManager10.msc安装的服务 SQL Server根据您决定安装的组件,SQL Server 安装程序将安装以下服务: SQL Server Database Services- 用于 SQL Server 关系 数据库引擎 的服务。 可执行文件为 MSSQLBinnsqlservr.exe。 SQL Server 代理- 执行作业、监视 SQL Server、激发警报以及允许自动执行某些管理任务。 SQL Server 代理服务在 SQL Server Express 的实例上存在,但处于禁用状态。 可执行文件为 MSSQLBi

3、nnsqlagent.exe。 Analysis Services- 为商业智能应用程序提供联机分析处理 (OLAP) 和数据挖掘功能。 可执行文件为 OLAPBinmsmdsrv.exe。 Reporting Services- 管理、执行、创建、计划和传递报表。 可执行文件为 Reporting ServicesReportServerBinReportingServicesService.exe。 Integration Services- 为 Integration Services 包的存储和执行提供管理支持。 可执行文件的路径是 130DTSBinnMsDtsSrvr.exe SQ

4、L Server Browser- 向客户端计算机提供 SQL Server 连接信息的名称解析服务。 可执行文件的路径为 c:Program Files (x86)Microsoft SQL Server90Sharedsqlbrowser.exe 全文搜索- 对结构化和半结构化数据的内容和属性快速创建全文索引,从而为 SQL Server 提供文档筛选和断字功能。 SQL 编写器- 允许备份和还原应用程序在卷影复制服务 (VSS) 框架中运行。 SQL Server 分布式重播控制器- 跨多个分布式重播客户端计算机提供跟踪重播业务流程。 SQL Server Distributed Rep

5、lay 客户端- 与 Distributed Replay 控制器一起来模拟针对 SQL Server 数据库引擎 实例的并发工作负荷的一台或多台 Distributed Replay 客户端计算机。 SQL Server 受信任的启动板- 用于托管 Microsoft 提供的外部可执行文件的可信服务,例如作为 R Services (In-database) 的一部分安装的 R 运行时。 附属进程可由启动板进程启动,但将根据单个实例的配置进行资源调控。 启动板服务在其自己的用户帐户下运行,特定注册运行时的各个附属进程将继承启动板的用户帐户。 附属进程将在执行过程中按需创建和销毁。服务属性和配

6、置用于启动和运行 SQL Server 的启动帐户可以是域用户帐户、本地用户帐户、托管服务帐户、虚拟帐户或内置系统帐户。 若要启动和运行 SQL Server 中的每项服务,这些服务都必须有一个在安装过程中配置的启动帐户。默认服务帐户下表列出了安装程序在安装所有组件时使用的默认服务帐户。 列出的默认帐户是建议使用的帐户,但特殊注明的除外。独立服务器或域控制器组件Windows Server 2008(可能为英文页面)Windows 7 和 Windows Server 2008(可能为英文页面) R2 及更高版本数据库引擎NETWORK SERVICE虚拟帐户*SQL Server 代理NET

7、WORK SERVICE虚拟帐户*SSASNETWORK SERVICE虚拟帐户*SSISNETWORK SERVICE虚拟帐户*SSRSNETWORK SERVICE虚拟帐户*SQL Server 分布式重播控制器NETWORK SERVICE虚拟帐户*SQL Server 分布式重播客户端NETWORK SERVICE虚拟帐户*FD 启动器(全文搜索)LOCAL SERVICE虚拟帐户SQL Server BrowserLOCAL SERVICELOCAL SERVICESQL Server VSS 编写器LOCAL SYSTEMLOCAL SYSTEM高级分析扩展NTSERVICEMSS

8、QLLaunchpadNTSERVICEMSSQLLaunchpad*当需要 SQL Server 计算机外部的资源时,Microsoft 建议使用配置了必需的最小特权的托管服务帐户 (MSA)。SQL Server 故障转移群集实例组件Windows Server 2008(可能为英文页面)Windows Server 2008(可能为英文页面) R2数据库引擎无。 提供域用户帐户。提供域用户帐户。SQL Server 代理无。 提供域用户帐户。提供域用户帐户。SSAS无。 提供域用户帐户。提供域用户帐户。SSISNETWORK SERVICE虚拟帐户SSRSNETWORK SERVICE虚

9、拟帐户FD 启动器(全文搜索)LOCAL SERVICE虚拟帐户SQL Server BrowserLOCAL SERVICELOCAL SERVICESQL Server VSS 编写器LOCAL SYSTEMLOCAL SYSTEM更改帐户属性重要事项 始终使用 SQL Server 工具(例如 SQL Server 配置管理器)来更改 SQL Server 数据库引擎 或 SQL Server 代理服务使用的帐户,或更改帐户的密码。 除了更改帐户名称以外, SQL Server 配置管理器还可以执行其他配置,例如,更新保护 数据库引擎的服务主密钥的 Windows 本地安全存储区。 其他

10、工具(例如 Windows 服务控制管理器)可以更改帐户名称,但不更改所有必需的设置。 对于您在 SharePoint 场中部署的 Analysis Services 实例,始终使用 SharePoint 管理中心为 Power Pivot 服务 应用程序和 Analysis Services 服务更改服务器帐户。 使用管理中心时,关联的设置和权限将更新为使用新的帐户信息。 若要更改 Reporting Services 选项,请使用 Reporting Services 配置工具。托管服务帐户、组托管服务帐户和虚拟帐户托管服务帐户、组托管服务帐户和虚拟帐户设计用于向关键应用程序(例如 SQL

11、 Server)提供其自己帐户的隔离,同时使管理员无需手动管理这些帐户的服务主体名称 (SPN) 和凭据。 这就使得管理服务帐户用户、密码和 SPN 的过程变得简单得多。 托管服务帐户托管服务帐户 (MSA) 是一种由域控制器创建和管理的域帐户。 它分配给单个成员计算机以用于运行服务。 域控制器将自动管理密码。 您不能使用 MSA 登录到计算机,但计算机可以使用 MSA 来启动 Windows 服务。 MSA 可以向 Active Directory 注册服务主体名称 (SPN)。 MSA 的名称中有一个$后缀,例如DOMAINACCOUNTNAME$。 在指定 MSA 时,请将密码留空。 因

12、为将 MSA 分配给单个计算机,它不能用于 Windows 群集的不同节点。说明域管理员必须先在 Active Directory 中创建 MSA,然后 SQL Server 安装程序才能将其用于 SQL Server 服务。 组托管服务帐户组托管服务帐户是针对多个服务器的 MSA。 Windows 为在一组服务器上运行的服务管理服务帐户。 Active Directory 自动更新组托管服务帐户密码,而不重启服务。 你可以配置 SQL Server 服务以使用组托管服务帐户主体。 SQL Server 2016 对于独立实例、故障转移群集实例和可用性组,在 Windows Server 20

13、12 R2 和更高版本上支持组托管服务帐户。若要使用 SQL Server 2016 或更高版本的组托管服务帐户,操作系统必须是 Windows Server 2012 R2 或更高版本。 装有 Windows Server 2012 R2 的服务器需要应用KB 2998082,以便服务可以在密码更改后立即登录而不中断。有关详细信息,请参阅组托管服务帐户说明域管理员必须先在 Active Directory 中创建组托管服务帐户,然后 SQL Server 安装程序才能将其用于 SQL Server 服务。 虚拟帐户Windows Server 2008 R2 和 Windows 7 中的虚拟

14、帐户是“托管的本地帐户” ,此类帐户提供以下功能以简化服务管理。 虚拟帐户是自动管理的,并且虚拟帐户可以访问域环境中的网络。 如果在 Windows Server 2008 R2 或 Windows 7 上安装 SQL Server 时对服务帐户使用默认值,则将使用将实例名称用作服务名称的虚拟帐户,格式为NT SERVICE。 以虚拟帐户身份运行的服务通过使用计算机帐户的凭据(格式为$)访问网络资源。 当指定一个虚拟帐户以启动 SQL Server 时,应将密码留空。 如果虚拟帐户无法注册服务主体名称 (SPN),则手动注册该 SPN。 有关手动注册 SPN 的详细信息,请参阅手动注册 SPN

15、。说明虚拟帐户不能用于 SQL Server 故障转移群集实例,因为虚拟帐户在群集的每个节点不会有相同 SID。下表列出了虚拟帐户名称的示例。服务虚拟帐户名称数据库引擎服务的默认实例NT SERVICEMSSQLSERVER名为 数据库引擎 的的服务的命名实例NT SERVICEMSSQL$PAYROLLSQL Server 代理服务,位于以下默认实例上: SQL ServerNT SERVICESQLSERVERAGENTSQL Server 的 SQL Server 的的NT SERVICESQLAGENT$PAYROLL安全说明始终用尽可能低的用户权限运行 SQL Server 服务。 就会使用MSA或virtual ac

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 研究生课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号