Sql-Server

為什麼要為 SQL Server 服務使用域帳戶?

  • May 19, 2021

我想知道使用域帳戶與使用本地帳戶的優缺點。

任何幫助將不勝感激。

如果您對如何在 SQL Server 中為每個服務配置帳戶感興趣,可以在 MS-Docs 上找到好文章。

配置 Windows 服務帳戶和權限

SQL Server 中的每個服務都代表一個程序或一組程序,用於管理 Windows 中 SQL Server 操作的身份驗證。本主題介紹此 SQL Server 版本中服務的預設配置,以及您可以在 SQL Server 安裝期間和之後設置**的 SQL Server 服務配置選項。**本主題幫助高級使用者了解服務帳戶的詳細資訊。

讓我建議看看:

組託管服務帳戶概述

Windows Server 2008 R2 和 Windows 7 中引入的獨立託管服務帳戶是託管域帳戶,可提供自動密碼管理和簡化的 SPN 管理,包括將管理委派給其他管理員。


組託管服務帳戶為在伺服器場或網路負載平衡後面的系統上**執行的服務提供單一身份解決方案。**通過提供組 MSA 解決方案,可以為新的組 MSA 主體配置服務,密碼管理由 Windows 處理。

簡短的回答是,您可以在使用域帳戶時使用 Active Directory 和組策略以集中方式管理您的環境。當您在每個數據庫伺服器獨有的本地帳戶下執行 SQL Server 實例時,如果您想更改環境中的任何安全設置,則必鬚根據您擁有的實例數量進行更改,如果您有域帳戶,您只需進行一次更改(假設您的文件夾具有正確的安全設置)。

這是使用域與本地帳戶的一般原因,而不僅僅是服務帳戶。我們無法在此處列出所有好處,因為其中一些是技術性的,有些是與業務相關的,例如,擁有多個辦事處和數千台伺服器的財富 500 強公司所感受到的好處可能與那些大不相同由在單個位置執行幾個實例的小型企業感知。

希望能在一定程度上回答你的問題。

引用自:https://dba.stackexchange.com/questions/196469