Serviço do Windows em execução como serviço de rede - como se autentica? Quebrando a mudança no W2K8?

Question

Serviço do Windows em execução como serviço de rede - como se autentica? Quebrando a mudança no W2K8?

#1 resposta do (2 votos)

2

Um serviço do Windows executado como "Serviço de Rede" fala sobre serviços em outras máquinas (aqui: SQL Server e Analysis Services), usando a autenticação do Windows. Para autenticação, temos que conceder permissões para a conta da máquina do serviço. Por exemplo. Se o serviço for executado no servidor MYSERVER no domínio MYDOMAIN, ele será autenticado como "MYDOMAIN \ MYSERVER $". - Estou correto até agora?

Agora aqui está a minha pergunta: isso ainda se aplica quando se fala de um serviço na mesma máquina? Ou será autenticado com algo como "NT AUTHORITY \ Network Service" ao conectar-se a um serviço local?

E: há alguma chance de que isso seja uma mudança do Windows 2003 para o Windows 2008? Estamos tendo um problema real em nosso sistema em que a conta conseguiu se conectar aos serviços locais com apenas a conta da máquina com permissões no W2K3. No W2K8, isso parece não funcionar mais: a autenticação para serviços locais agora falha, mas ainda funciona para máquinas remotas.

windows-server-2008 windows-server-2003 sql-server windows-authentication ntlm

por Max 15.06.2010 / 00:30

1 resposta

Tags windows-server-2008 windows-server-2003 sql-server windows-authentication ntlm

Copie um diagrama do banco de dados de um banco de dados para outro em servidores diferentes? (Mesmo db) Como renomear o banco de dados sem primeiro parar a instância do SQL para liberar conexões

score 2 · Answer 1

Localmente, o SERVIÇO DE REDE será autenticado como NT AUTHORITY\Network Service

Se você quiser que seu SQL toque os recursos locais (arquivos, aplicativos, registro, etc.), não conceda permissões à conta de serviço. Em vez disso, conceda-os à conta de serviço do SQL Server group local, que foi criada automaticamente durante a instalação, consulte Contas de Serviço do SQL Server : SQLServerMSSQLUser$<hostname>$<instancename> , onde <hostname> é o nome da máquina do host que executa o SQL Server e <instancename> é o nome da instância do SQL Server (MSSQLSERVER para o nome da instância padrão).

Dessa forma, você não precisa alterar nenhuma ACL quando altera a conta de serviço, pois a alteração da conta do SQL Service adiciona a nova conta a esse grupo.