我来自 Unix 背景,现在正尝试管理一些 Windows 服务器。
我无法理解可用的不同服务帐户的概念以及它们的用途。
在安装 SQL 服务器期间,某些服务允许我们选择以哪个服务帐户登录。
服务帐号和服务之间是什么关系?
我们如何确定特定服务可以在服务帐户下运行? 有哪位大师能给我一些介绍并指出正确的阅读方向吗?
答案1
在 Windows 计算机上运行的每个进程都需要在某种凭据下运行。更简单地说,每个进程都需要使用某个帐户“登录”才能运行。我假设/认为 Unix/Linux 进程也是如此。
无论如何,由于服务代表进程,因此每个服务都必须“登录”才能运行。服务所使用的帐户所具有的访问权限和许可也适用于运行时的服务。
如果您打开服务列表(在“计算机管理”或“服务”管理单元中),您将在服务列表中看到“登录身份”列。大多数服务都以“本地系统”或“网络服务”身份登录。这两个对象都不适用于某些应用程序服务(如 SQL Server 服务),但 SQL Server 服务仍然必须以某个帐户身份登录。
这就是服务帐户。它是未使用本地系统或网络服务帐户的服务使用的帐户。它可以是一个本地帐户或域帐户,根据需要和/或适当。为了使服务正常运行,必须授予服务帐户某些权利和权限。如果您在安装需要服务帐户的应用程序时创建服务帐户,它们通常会在创建帐户时授予适当的权利和权限。手动追踪和授予权利和权限可能很繁琐。在安装需要服务帐户的应用程序之前,最好先规划好服务帐户。
您可能经常想使用管理员帐户作为服务帐户,因为他们通常已经拥有必要的权利和权限。出于实际原因和安全原因,不这样做是不行的,我不会在这里讨论,但不要这样做。最好每个应用程序都有自己的服务帐户,而不是所有应用程序都使用单个服务帐户。还有许多其他注意事项,但这应该足以让您开始。