Conta de serviço do MSSQL 2008

2

Histórico:

Somos uma empresa pequena que prefere manter as coisas simples e não precisa gerenciar muito o nosso Active Directory. Minha empresa usa uma única conta de administrador para configurar e fazer todo o material administrativo que precisa ser feito. Recentemente, alteramos a senha nessa conta e nosso servidor MSSQL 2008 R2 parou de funcionar. Descobrimos que o problema era que o serviço relacionado ao servidor MSSQL era configurado para ser iniciado e executado pela conta de administrador que estava usando a senha armazenada em cache antiga. Nós mudamos a senha e ela começou a funcionar novamente.

Correção relacionada para nosso problema: link

Minha pergunta:

A conta usada para iniciar o serviço MSSQL deve ser uma configuração de conta de usuário de domínio de uma maneira específica ou está ok para selecionar uma conta local como Network Service ou Local System .

    
por Murtnowski 05.10.2012 / 22:57

1 resposta

2

Em geral, o SQL Server não deve ser executado como Administrador do Domínio ou qualquer usuário administrativo. Alguns administradores do executam o SQL Server como administrador de domínio, portanto, não precisam registrar os SPNs manualmente. Consulte o link para discussão sobre qual conta usar em vez do administrador de domínio.

Minha preferência pessoal é uma conta de usuário de domínio, para que você ainda possa conceder permissões em compartilhamentos de backup e outros recursos de rede que possam ser acessados pelo servidor, mas isso não é de forma alguma uma recomendação universal.

Consulte o link para obter detalhes sobre o registro de SPNs para que a Autenticação do Kerberos funcione sem privelégios do administrador de domínio .

    
por 07.10.2012 / 01:31