Поделиться через


Настройка SQL Server — учетные записи служб

На странице «Настройка сервера» мастера установки SQL Server можно задать учетные записи входа для служб SQL Server. Службы, которые можно настраивать на этой странице, зависит от того, какие компоненты были выбраны во время установки.

Параметры

Можно назначить одну учетную запись входа всем службам SQL Server или настроить учетные записи служб индивидуально. Можно также задать способ запуска служб: автоматически, вручную или отключены. Корпорация Майкрософт рекомендует производить индивидуальную настройку учетных записей служб, предоставляя каждой из служб SQL Server только те разрешения, которые необходимы ей для выполнения своих задач. Дополнительные сведения см. в разделе Настройка учетных записей служб Windows.

  • Выполнять настройку конфигурации учетных записей службы SQL Server отдельно (рекомендуется)
    Для каждой из служб SQL Server задайте в сетке имя и пароль пользователя для входа, а также тип запуска службы. Для служб SQL Server можно указать системные или локальные учетные записи, локальные группы, группы доменов или учетные записи пользователей доменов.

    Выберите службу, настройки которой требуется изменить.

    Служба

    Настройки проверки подлинности

    Агент SQL Server

    Служба, которая запускает задания, мониторы и SQL Server, а также позволяет автоматизировать задачи администрирования.

    Для этой службы нет учетной записи входа по умолчанию.

    Тип запуска по умолчанию — «Вручную».

    SQL Server

    Компонент SQL Server Database Engine.

    Для этой службы нет учетной записи входа по умолчанию.

    Тип запуска по умолчанию — «Авто».

    Обозреватель SQL Server

    Обозреватель SQL Server представляет службу разрешения имен, которая обеспечивает данные о соединении SQL Server с компьютерами клиентов. Эта служба совместно используется множеством экземпляров SQL Server и служб Integration Services.

    Учетная запись входа по умолчанию — «NT Authority\Local Service»; она не может быть изменена в ходе установки SQL Server. Учетную запись можно изменить после завершения установки.

    Если во время установки не указан тип запуска, он определяется следующим образом.

    • Служба «Обозреватель SQL Server» настроена на автоматический запуск и выполняется в описанных ниже сценариях установки.

      • Экземпляр отказоустойчивого кластера SQL Server.

      • Именованный экземпляр SQL Server, если включены протоколы TCP или NP.

      • Некластеризованный, именованный экземпляр сервера анализа данных.

      • Выполняется обновление с версии SQL Server 2000, или на компьютере установлен экземпляр SQL Server 2000.

    • Если ни один из указанных выше сценариев не применим и обозреватель SQL уже установлен, будет поддерживаться текущее состояние обозревателя SQL.

    • Устанавливается тип запуска «Отключено» и служба останавливается, если до установки не существовало экземпляра SQL Server 2005 или SQL Server 2008.

    Analysis Services

    Analysis Services.

    Для этой службы нет учетной записи входа по умолчанию.

    Тип запуска по умолчанию — «Авто».

    Reporting Services

    Reporting Services. Учетные записи служб используются для настройки соединения с базой данных сервера отчетов. Если нужно использовать параметры проверки подлинности по умолчанию, выберите встроенную сетевую службу. Если указывается учетная запись пользователя домена, убедитесь, что для него зарегистрировано имя участника-службы, если на сервере отчетов используется проверка подлинности Windows. Дополнительные сведения см. в разделе Как настроить проверку подлинности в службах Reporting Services.

    Важное примечаниеВажно!
    Корпорация Майкрософт не рекомендует использовать учетную запись Network Service для SQL Server и служб агента SQL Server, если доступна учетная запись с меньшими правами доступа, поскольку учетная запись Network Service является общей. Учетную запись Network Service можно использовать в качестве учетной записи службы SQL Server только в случае, если на компьютере не установлены другие службы, использующие эту учетную запись. Для служб SQL Server больше подходят учетные записи «Локальный пользователь» и «Пользователь домена», которые не являются администраторами Windows.

    Для этой службы нет учетной записи входа по умолчанию.

    Тип запуска по умолчанию — «Авто».

    Integration Services

    Службы Integration Services представляют собой набор графических средств и программируемых объектов для перемещения, копирования и преобразования данных.

    Учетная запись по умолчанию для этой службы — «NT Authority\Network Service».

    Тип запуска по умолчанию — «Авто».

    Средство запуска управляющей программы полнотекстовой фильтрации SQL Server

    Служба, которая создает процессы fdhost.exe. Она необходима для размещения средств разбиений по словам и фильтров, которые обрабатывают текстовые данные для полнотекстового индексирования.

    Укажите учетную запись, под которой будет запускаться служба средства запуска FDHOST. Настоятельно рекомендуется использовать учетную запись с низкими правами доступа. Эта учетная запись должна отличаться от той, которая используется для службы SQL Server. В Windows Vista и Windows Server 2008 учетной записью по умолчанию для службы средства запуска FDHOST является LOCAL SERVICE.

    По соображениям безопасности в версиях Windows ниже Windows Vista и Windows Server 2008 для службы средства запуска FDHOST рекомендуется использовать специально созданную учетную запись LOCAL USER. При использовании учетных записей LOCAL SYSTEM, LOCAL SERVICE или NETWORK SERVICE службе могут быть случайно предоставлены расширенные права доступа, что приведет к снижению уровня безопасности установки SQL Server.

    Служба средства запуска FDHOST запускается автоматически, если только учетная запись службы не является недопустимой или она вообще не указана (в Windows Server 2003 или Windows XP).