Windows
了解 Microsoft Server 2012 R2 服務帳戶
我來自 unix 背景,現在正在嘗試管理一些 Window 伺服器。
我無法理解可用的不同服務帳戶的概念以及它們的用途。
在安裝 SQL Server 的過程中,有一些服務允許我們選擇登錄的服務帳戶。
服務帳戶和服務之間有什麼關係?
我們如何確定特定服務可以在服務帳戶下執行?一些大師可以發表一些介紹性的內容並指出我正確的閱讀方向。
在 Windows 電腦上執行的每個程序都需要在某種憑據下執行。更簡單地說,每個程序都需要使用某個帳戶“登錄”才能執行。我假設/認為這對於 Unix/Linux 程序也是如此。
無論如何,由於服務代表程序,因此每個服務都必須“登錄”才能執行。適用於服務使用的帳戶的任何訪問權限和權限也適用於執行時的服務。
如果您打開服務列表(在電腦管理或服務管理單元中),您將在服務列表中看到“登錄身份”列。大多數服務要麼以“本地系統”或“網路服務”身份登錄。這些對像都不適合某些應用程序服務,如 SQL Server 服務,但 SQL Server 服務仍必須以某個帳戶登錄。
**這就是服務帳戶的全部內容。它是由不使用本地系統或網路服務帳戶的服務使用的帳戶。**根據需要和/或適當,它可以是本地帳戶或域帳戶。為了使服務正常執行,服務帳戶必須被授予某些權利和權限。如果您在安裝請求它們的應用程序時創建服務帳戶,它們通常會在創建帳戶時授予適當的權利和權限。手動跟踪和授予權限可能很乏味。最好在安裝需要它們的應用程序之前規劃服務帳戶。
您可能經常想將管理員帳戶用於服務帳戶,因為通常他們已經擁有必要的權利和權限。有實際原因和安全原因不這樣做,我不會在這裡討論,但不要這樣做。每個應用程序最好有自己的服務帳戶,而不是所有應用程序都使用一個服務帳戶。還有許多其他考慮因素,但這應該足以讓您開始。