Freigeben über


SQL Server-Konfiguration – Dienstkonten

Auf der Seite Serverkonfiguration des Installations-Assistenten von SQL Server können Sie den SQL Server-Diensten Anmeldekonten zuweisen. Welche Dienste tatsächlich auf dieser Seite konfiguriert sind, ist von den Features abhängig, die Sie für die Installation ausgewählt haben.

Optionen

Sie können allen SQL Server-Diensten dasselbe Anmeldekonto zuweisen, oder Sie können jedes Dienstkonto einzeln konfigurieren. Außerdem können Sie angeben, ob Dienste automatisch starten sollen, manuell gestartet werden oder deaktiviert sind. Microsoft empfiehlt, die Dienstkonten einzeln zu konfigurieren, um möglichst geringe Rechte für jeden Dienst bereitzustellen. Dabei erhalten SQL Server-Dienste die Berechtigungen, die mindestens erforderlich ist, um ihre Tasks auszuführen. Weitere Informationen finden Sie unter Einrichten von Windows-Dienstkonten.

  • SQL Server-Dienstkonten einzeln konfigurieren (empfohlen)
    Stellen Sie mithilfe des Rasters die einzelnen SQL Server-Dienste mit Benutzername und Kennwort bereit, und legen Sie den Starttyp für jeden Dienst fest. SQL Server-Dienste können mit integrierten Systemkonten, lokalen Konten, lokalen Gruppen, Domänengruppen oder Domänenbenutzerkonten verwendet werden.

    Wählen Sie einen der folgenden Dienste aus, um die Einstellungen anzupassen.

    Diesen Dienst auswählen

    Zum Konfigurieren der Authentifizierungseinstellungen für

    SQL Server-Agent

    Dienst, der Aufträge ausführt, SQL Server überwacht und die Automatisierung administrativer Tasks ermöglicht.

    Dieser Dienst verfügt nicht über ein Standardanmeldekonto.

    Der Standardstarttyp ist Manuell.

    SQL Server

    SQL Server Database Engine (Datenbankmodul).

    Dieser Dienst verfügt nicht über ein Standardanmeldekonto.

    Der Standardstarttyp ist Automatisch.

    SQL Server-Browser

    Der SQL Server-Browser ist der Namensauflösungsdienst, der SQL Server-Verbindungsinformationen für Clientcomputer bereitstellt. Dieser Dienst wird für mehrere Instanzen von SQL Server und Integration Services freigegeben.

    Das Standardanmeldekonto ist NT Authority\Local Service und kann während des SQL Server-Setupvorgangs nicht geändert werden. Sie können das Konto ändern, nachdem Setup abgeschlossen wurde.

    Wird der Starttyp während Setup nicht angegeben, wird er wie folgt bestimmt:

    • SQL Server-Browser wird auf Automatisch festgelegt und in den unten beschriebenen Installationsszenarien ausgeführt:

      • SQL Server-Failoverclusterinstanz

      • Benannte Instanz von SQL Server, wobei TCP oder NP aktiviert ist

      • Benannte Instanz von Analysis-Server und keine Gruppierung

      • Dies ist ein SQL Server 2000-Upgrade oder es liegt eine vorhandene SQL Server 2000-Instanz auf dem Computer vor

    • Wenn keines dieser Szenarien zutrifft und SQL-Browser bereits installiert ist, wird der aktuelle Status von SQL-Browser beibehalten.

    • Der Starttyp wird auf Deaktiviert festgelegt und beendet, wenn vor der Installation keine SQL Server 2005- oder SQL Server 2008-Instanz vorhanden ist.

    Analysis Services

    Analysis Services.

    Dieser Dienst verfügt nicht über ein Standardanmeldekonto.

    Der Standardstarttyp ist Automatisch.

    Reporting Services

    Reporting Services. Dienstkonten werden verwendet, um eine Verbindung mit der Berichtsserver-Datenbank zu konfigurieren. Wählen Sie den integrierten Netzwerkdienst aus, wenn Sie Standardauthentifizierungseinstellungen verwenden möchten. Wenn Sie ein Domänenbenutzerkonto angeben und auf dem Berichtsserver die Windows-Authentifizierung verwenden, müssen Sie dafür einen Dienstprinzipalnamen (Service Principal Name, SPN) registrieren. Weitere Informationen finden Sie unter Vorgehensweise: Konfigurieren der Windows-Authentifizierung in Reporting Services.

    Wichtiger HinweisWichtig
    Microsoft empfiehlt, dass Sie das Netzwerkdienstkonto nicht für SQL Server oder die Agent-Dienste von SQL Server verwenden, wenn ein Konto mit weniger Rechten zur Verfügung steht, denn das Netzwerkdienstkonto ist ein Konto, das freigegeben werden kann. Das Netzwerkdienstkonto eignet sich als SQL Server-Dienstkonto nur, wenn Sie sicherstellen können, dass auf dem Computer keine anderen Dienste installiert sind, die das Konto verwenden. Lokale Benutzerkonten oder Domänenbenutzerkonten, bei denen es sich nicht um einen Windows-Administrator handelt, sind für diese SQL Server-Dienste besser geeignet.

    Dieser Dienst verfügt nicht über ein Standardanmeldekonto.

    Der Standardstarttyp ist Automatisch.

    Integration Services

    Integration Services stellt eine Gruppe grafischer Tools und programmierbarer Objekte zum Verschieben, Kopieren und Transformieren von Daten bereit.

    Das Standardanmeldekonto für diesen Dienst ist NT Authority\Network Service.

    Der Standardstarttyp ist Automatisch.

    SQL Server-Volltextfilterdaemon-Startprogramm

    Der Dienst, der die fdhost.exe-Prozesse erstellt. Dieser wird zum Hosten der Wörtertrennungen und Filter benötigt, mit denen Textdaten für die Volltextindizierung verarbeitet werden.

    Stellen Sie ein Konto bereit, unter dem der FDHOST-Startprogrammdienst ausgeführt werden soll. Es wird dringend empfohlen, ein Konto mit eingeschränkten Berechtigungen zu verwenden. Dieses Konto sollte nicht mit dem Konto identisch sein, das Sie für den SQL Server-Dienst verwenden. Unter Windows Vista und Windows Server 2008 wird das Standarddienstkonto des FDHOST-Startprogramms auf LOCAL SERVICE festgelegt.

    Aus Sicherheitsgründen wird für Windows-Versionen vor Windows Vista und Windows Server 2008 empfohlen, ein eigens für diesen Zweck erstelltes Konto LOCAL USER als Dienstkonto für das FDHOST-Startprogramm zu verwenden. Bei Verwendung von LOCAL SYSTEM, LOCAL SERVICE oder NETWORK SERVICE könnten dem Dienst unbeabsichtigt erweiterte Berechtigungen erteilt werden und damit die Sicherheit Ihrer SQL Server-Installation verringert werden.

    Der FDHOST-Startprogrammdienst wird automatisch gestartet, wenn das Dienstkonto gültig ist und Sie (unter Windows Server 2003 oder Windows XP) ein Dienstkonto angeben.