我正在已经运行 SQL 2005 的 Server 2003 计算机上安装 2008 实例。
我需要为安全设置步骤设置域组:
http://msdn.microsoft.com/en-us/library/ms179530.aspx
在 Windows Server 2003 上,为 SQL Server 服务指定域组。所有资源权限均由包含 SQL Server 服务帐户作为组成员的域级组控制。
这里有更多关于此的信息:
http://support.microsoft.com/kb/910708
我在安装时无法将 Windows 服务帐户添加到组中。安全管理员必须将我的帐户设为域管理员 - 他们对此犹豫不决。
运行 SQL Server 安装程序的帐户必须具有将帐户添加到域组的权限。
是否有特定的安全设置允许我的帐户将帐户添加到组?
更新:我正在寻找具体说明。我有一个名为 domain\servicegroup 的全局组 - 我该告诉安全人员做什么。我很想自己弄清楚,但我无权访问这些东西。
答案1
这是个好问题。您的安全管理员实际上不必让您成为域管理员 - 他们只需委派组在 Active Directory 中所属 OU 的正确权限。我在下面附上了一篇好文章的链接。安全管理员可以将特定权限委派给您或 DBA 组,以便能够管理组,而不必授予您访问整个目录的权限。他们可能需要为 SQL Server 组和帐户创建一个新的 OU,但从长远来看,这可能对您有帮助。
http://www.windowsecurity.com/articles/Implementing-Active-Directory-Delegation-Administration.html
答案2
您不必是域管理员,只需让某个域管理员将服务帐户添加到您在安装中指定的已创建域组中即可。SQL 安装程序将检查组成员身份以确保帐户在其中,如果不在其中,它将尝试添加它,非 DA 无法做到这一点。