更換 SQL Server 服務帳戶時需要考慮哪些要點?
在更改 SQL Server 服務登錄帳戶有何影響?它提到在更換 SQL Server 服務帳戶時,需要重新啟動服務。
但不止於此。根據配置 Windows 服務帳戶和權限,登錄帳戶的更改應通過 SQL Server 配置管理器完成。
- 始終使用 SQL Server 工具(例如 SQL Server 配置管理器)更改 SQL Server 數據庫引擎或 SQL Server 代理服務使用的帳戶,或更改帳戶的密碼。除了更改帳戶名稱之外,SQL Server 配置管理器還執行其他配置,例如更新保護數據庫引擎的服務主密鑰的 Windows 本地安全儲存。Windows 服務控制管理器等其他工具可以更改帳戶名稱,但不會更改所有必需的設置。
+ 對於您在 SharePoint 場中部署的 Analysis Services 實例,請始終使用 SharePoint 管理中心更改 Power Pivot 服務應用程序和 Analysis Services 服務的伺服器帳戶。當您使用管理中心時,相關設置和權限會更新以使用新帳戶資訊。 + 要更改 Reporting Services 選項,請使用 Reporting Services 配置工具。
我目前的環境在生產和開發之間有大約 15 台伺服器,它們都使用相同的域帳戶來執行 SQL Server 服務,並為 SQL Server 代理使用不同的域帳戶。
我想用 15 對不同的活動目錄帳戶(SQL Server 服務和代理)替換它。
問題
- 什麼可能出錯?有什麼陷阱嗎?
- 這個過程的任何部分都可以自動化嗎?
如果混合使用 Kerberos,您可能會遇到 SPN 問題。–傑夫 A
根據您的域功能級別(我相信需要是 2012 年),您可以使用組託管服務帳戶– Bob Klimes
任何手動創建的 SPN 都需要刪除並重新創建。服務在啟動時自動創建的任何 SPN 都將在關閉時刪除,因此不必擔心。如果可能,我將支持 Bob Klimes 的建議,即您應該轉到 Group Managed Service 帳戶。他們真是太棒了。最後,您可能需要根據目前配置在每個實例中配置服務帳戶權限。通常,這些帳戶可以進行最低限度的配置,但這取決於您目前的配置。——約翰·艾斯布雷納
PowerShell 可用於自動化– Bob Klimes
社區 Wiki 答案由問題評論編譯而成。社區 wiki 文章已捐贈給社區,希望其他人能夠對其進行編輯以使其保持最新狀態、添加有用的資訊並總體提高其質量。