背景:
我们是一家规模较小的公司,希望事情简单化,不需要管理太多 Active Directory。我的公司使用单个管理员帐户来设置和执行所有需要完成的管理工作。最近我们更改了该帐户的密码,我们的 MSSQL 2008 R2 服务器停止工作。我们发现问题是与 MSSQL 服务器相关的服务设置为由使用旧缓存密码的管理员帐户启动和运行。我们更改了密码,它又开始工作了。
我们的议题相关修复:http://forums.devshed.com/showpost.php?p=301169&postcount=2
我的问题:
用于启动 MSSQL 服务的帐户是否应为以特定方式设置的域用户帐户,或者是否可以选择本地帐户(如Network Service或 )Local System。
答案1
一般情况下,SQL Server 不应以域管理员或任何管理用户身份运行。有些管理员做以域管理员身份运行 SQL Server,这样他们就不必手动注册 SPN。请参阅https://stackoverflow.com/questions/63749/what-user-account-would-you-recommend-running-the-sql-server-express-2008-servic讨论使用什么帐户来代替域管理员。
我个人的偏好是域用户帐户,这样您仍然可以授予服务器可能访问的备份共享和其他网络资源的权限,但这绝不是普遍的建议。
看http://msdn.microsoft.com/en-us/library/ms191153.aspx有关注册 SPN 的详细信息,以便 Kerberos 身份验证无需域管理员权限即可工作。