為 SQL FCI 實施 gMSA 帳戶

我有一個關於實施 gMSA 帳戶以管理對 SQL 伺服器的身份驗證的問題。

我們的目標是使用 gMSA 帳戶來管理 SQl 伺服器服務及其代理服務的自動密碼更改活動。

幾個問題——

1. 實施 gMSA 是否適用於 2 節點 SQL FCI 和 3 或 4 節點 Always on AG，s？
2. 由於我只想使用該 gMSA 帳戶執行 SQl 伺服器，在執行 SQL 和代理服務時是否需要在伺服器或數據庫級別授予任何特殊權限？

我們的廣告團隊負責與創建這些帳戶相關的所有後台工作。一旦準備就緒，我們只需將 abc$ 帳戶交給我們，例如，無需輸入任何密碼即可使用它們來執行 SQL 服務。

請在此處告知實施 gMSa 的任何問題。

實施 gMSA 是否適用於 2 節點 SQL FCI 和 3 或 4 節點 Always on AG，s？

是的，它確實有效。

由於我只想使用該 gMSA 帳戶執行 SQl 伺服器，在執行 SQL 和代理服務時是否需要在伺服器或數據庫級別授予任何特殊權限？

不，安裝程序會解決這個問題。

請在此處告知實施 gMSa 的任何問題。

如果某些 Windows 服務未在 SQL Server 之前啟動，則無法進行身份驗證，並且 SQL Server 將無法啟動。這種情況不會經常發生，通常情況下，當它發生時，伺服器存在導致此症狀和行為的其他問題。

引用自：https://dba.stackexchange.com/questions/245171