Windows-Server-2008
MSSQL 2008 服務帳戶
背景:
我們是一家小型公司,它更喜歡讓事情變得簡單,並且不必過多地管理我們的 Active Directory。我的公司使用單個管理員帳戶來設置和執行所有需要完成的管理工作。最近我們更改了該帳戶的密碼,我們的 MSSQL 2008 R2 伺服器停止工作。我們發現問題在於與 MSSQL 伺服器相關的服務設置為由使用舊記憶體密碼的管理員帳戶啟動和執行。我們更改了密碼,它又開始工作了。
針對我們的問題的相關修復:http ://forums.devshed.com/showpost.php?p=301169&postcount=2
我的問題:
用於啟動 MSSQL 服務的帳戶應該是以特定方式設置的域使用者帳戶,還是可以選擇本地帳戶,如
Network Service
或Local System
.
通常,不應以域管理員或任何管理使用者身份執行 SQL Server。一些管理員確實以域管理員身份執行 SQL Server,因此他們不必手動註冊 SPN。有關使用什麼帳戶代替域的討論,請參閱https://stackoverflow.com/questions/63749/what-user-account-would-you-recommend-running-the-sql-server-express-2008-servic行政。
我個人的偏好是域使用者帳戶,因此您仍然可以授予伺服器可能訪問的備份共享和其他網路資源的權限,但這絕不是普遍的推薦。
有關註冊 SPN 的詳細資訊,請參閱http://msdn.microsoft.com/en-us/library/ms191153.aspx,以便 Kerberos 身份驗證在沒有域管理員權限的情況下工作。