SQL Server 2012 Managed Service Account

原创地址:http://www.cnblogs.com/jfzhu/p/4007472.html

转载请注明出处

(一)Windows服务使用的登陆帐号

Windows服务只有登录到某一帐户的情况下才能访问操作系统中的资源和对象。服务一般不要更改默认的登录帐户,否则可能导致服务失败。如果选定帐户没有足够的权限,Microsoft 管理控制台(MMC)的服务管理单元将自动为该帐户授予登录所管理计算机中服务的用户权限。Windows Server 的服务可以用域帐户或者三个内置的本地帐户作为各系统服务的登录帐户,三个内置帐户没有密码:

(1) 本地系统帐户(Local System):本地系统帐户功能强大,它可对系统进行完全访问

(2) 本地服务帐户(NT AUTHORITY\Local Service)

(3) 网络服务帐户(NT AUTHORITY\Network Service)

系统中绝大多数的服务都是使用上述三个内置本地帐户作为登陆帐户。

(二)Managed Service Account

在一些情况下使用域帐户和内置帐户存在一些问题,假设SQL Server的服务使用的是Local System帐号,那么其他使用Local System帐号的服务都可以连接到SQL Server数据库;如果使用的是域帐户,那么域帐户的密码在更改后,还需要在services.msc中手动相应更改这些服务的登陆帐户密码;如果服务所使用的域帐户的密码设置为永不过期,又会留下系统安全隐患,所以从Windows Server 2008 R2和Windows 7开始,一个新功能Managed Service Account(托管服务帐户)应运而生。托管服务帐户的密码由系统生成,每30天更改一次,使用托管服务帐户作为Windows服务的登陆帐户不需要设置密码。托管服务帐户要只能绑定在一台计算机上使用。为了将不同的Windows服务隔离开,一个托管服务帐户应该只给一个服务来使用。

(三)SQL Server 2012中的Managed Service Account

SQL Server 2012为每个SQL Server相关的服务都创建了一个托管服务帐户(SQL Server Browser和Analysis Service除外。如何安装SQL Server,请参见《Step by step SQL Server 2012的安装》)。

SQL Server所使用的托管服务帐户命名规范如下表


Service Name
Instance
Service Account Naming Convention
Database Engine Default MSSQLServer
Agent Service Default SQLSERVERAgent
Reporting Server Default ReportServer
Analysis Service Default MSSQLServerOLAPService
Fulltext Service Default MSSQLFDLauncher
Database Engine InstanceName MSSQL$InstanceName
Agent Service InstanceName SQLAgent$InstanceName
Reporting Server InstanceName ReportServer$InstanceName
Analysis Service InstanceName MSOLAP$InstanceName
Fulltext Service InstanceName MSSQLFDLauncher$InstanceName
Integration Service Not applicable MSDtsServer110

检查一下,SQL Server中,Database Engine和SQL Server Agent所使用的服务帐户都被赋予了Sa角色。

总结:

(1) 在以前的系统中,Windows服务可以使用域帐户,也可以使用三个内置的本地帐户作为登陆帐户。这三个本地帐户分别为 Local System、NT AUTHORITY\Local Service 和 NT AUTHORITY\Network Service。选定Windows服务登陆帐户时,该帐户可以不具有任何权限,MMC的服务管理单元将自动为该帐户授予登录所管理计算机中服务的用户权限。

(2) 从Windows 7和Windows 2008 R2开始出现了Managed Service Account,使用这种类型的帐户,系统可以自动为你处理帐户密码。

(3) SQL Server 2012为每个SQL Server相关的服务都创建了一个托管服务帐户(SQL Server Browser和Analysis Service除外)。

时间: 2024-09-29 22:06:21

SQL Server 2012 Managed Service Account的相关文章

SQL 2012群集添加节点失败“Please wait while Microsoft SQL Server 2012 Service Pack 1 Setup processes

问题描述(Issue Symptoms) SQL Server 2012 STD cluster安装在Windows Server 2012时,添加节点时,在以下界面超过4小时无法通过: "Please wait while Microsoft SQL Server 2012 Service Pack 1 Setup processes the current operation." 第二天存在以下界面,但是无法选择已经安装的群集 原因分析(Cause) 1. 查看了安装日志发现 De

SQL Server 2012实施与管理实战指南(笔记)——Ch5启动SQL Server服务和数据库

5.启动SQL Server服务和数据库 在数据库和服务启动过程中,经常会出现的问题: 1.SQL Server实例无法正常启动 2.系统数据库无法正常启动 3.网络配置失败 4.用户数据库无法启动 5.集群环境下SQL Server资源无法保持在线 目录 5.启动SQL Server服务和数据库... 1 5.1 SQL Server服务启动步骤... 1 5.1.1 从注册表中读取SQL Server启动信息... 1 5.1.2 检查硬件,配置内存和CPU.. 2 5.1.3 数据库启动.

SQL Server 2012 无人值守安装(加入新实例)

方法1,通过指定条个參数安装 setup.exe /Q /IACCEPTSQLSERVERLICENSETERMS /ACTION=install /PID=<validpid> /FEAT URES=SQL,AS,RS,IS,Tools /INSTANCENAME=MSSQLSERVER /SQLSVCACCOUNT="MyDomain\MyAccount" /SQLSVCPASSWORD="************" /SQLSYSADMINACCO

SQL Server 2012 无人值守安装(添加新实例)

方法1,通过指定条个参数安装 setup.exe /Q /IACCEPTSQLSERVERLICENSETERMS /ACTION=install /PID=<validpid> /FEAT URES=SQL,AS,RS,IS,Tools /INSTANCENAME=MSSQLSERVER /SQLSVCACCOUNT="MyDomain\MyAccount" /SQLSVCPASSWORD="************" /SQLSYSADMINACCO

SQL Server 2012 自动增长列,值跳跃问题

介绍 从 SQL Server 2012 版本开始, 当SQL Server 实例重启之后,表格的自动增长列的值会发生跳跃,而具体的跳跃值的大小是根据增长列的数据类型而定的.如果数据类型是 整型(int),那么跳跃值为 1000:如果数据类型为 长整型(bigint),那么跳跃值为 10000.从我们的项目来看,这种跳跃问题是不能被接受的,尤其是展示在客户端的时候.这个奇怪的问题只在 SQL Server 2012 及更高的版本中存在,SQL Server 2012之前版本不存在此问题. 背景

SQL Server 2012笔记分享-38:了解系统数据库

master 数据库 记录 SQL Server 实例的所有系统级信息. master 数据库记录 SQL Server 系统的所有系统级信息.这包括实例范围的元数据(例如登录帐户).端点.链接服务器和系统配置设置.此外,master 数据库还记录了所有其他数据库的存在.数据库文件的位置以及 SQL Server 的初始化信息.因此,如果 master 数据库不可用,则 SQL Server 无法启动.在 SQL Server 中,系统对象不再存储在 master 数据库中,而是存储在 Reso

SQL Server 2012笔记分享-7:高可用性功能的增强

(一)数据库镜像 1.支持压缩传输 2.支持自动页修复(msdb..suspect_pages) (二)数据库群集     1.支持多子网 SQL Server 多子网故障转移群集是一种配置,其中每个故障转移群集节点都连接到其他子网或其他子网组.这些子网可以处于同一位置中,也可以位于地理上分散的站点. 跨地理上分散的站点进行群集有时称为拉伸群集. 因为没有所有节点都可以访问的共享存储,所以在多个子网上的数据存储之间应该复制数据. 对于数据复制,有多个可用数据的副本. 因此,多子网故障转移群集除了

SQL Server 2008 R2 Service Pack 3 已经发布

微软SQL Server Product Team在9月26号官方博客宣布,Microsoft SQL Server 2008 R2 Service Pack 3 (SP3)正式发布了 .具体信息可以参考官方发布的博客SQL Server 2008 R2 Service Pack 3 has released. SQL Server 2008 R2 SP3 累计了了自 SQL Server 2008 R2 SP2以后的13个跟新(具体内容可以参考链接地址) http://support2.mic

SQL Server 2012 Express LocalDB

微软最新推出的 SQL Server 2012 Express LocalDB 是一种 SQL Server Express 的运行模式,特别适合用在开发环境使用,也内置在 Visual Studio 2012 之中. 关于 SQL Server 2012 Express LocalDB 的运作方式 在安装 LocalDB 时会复制一个 SQL Server Express 实例所需的最少文件,基本上 LocalDB 几乎等同于完整的 SQL Server Express 数据库引擎,且 Loc