Gestione configurazione SQL Server - Account di servizio
Utilizzare la pagina Configurazione del server dell'Installazione guidata di SQL Server per assegnare account di accesso ai servizi SQL Server. I servizi effettivamente configurati in questa pagina dipendono dalle funzionalità selezionate per l'installazione.
Opzioni
È possibile assegnare lo stesso account di accesso a tutti i servizi di SQL Server oppure configurare singolarmente l'account di ogni servizio. È inoltre possibile specificare se i servizi vengono avviati automaticamente o manualmente oppure se sono disabilitati. Microsoft consiglia di configurare gli account del servizio singolarmente per fornire privilegi minimi per ogni servizio, in modo che i servizi di SQL Server dispongano delle autorizzazioni minime necessarie per completare le attività. Per ulteriori informazioni, vedere Impostazione di account di servizio Windows.
Configura singolarmente gli account del servizio SQL Server (scelta consigliata)
Utilizzare la griglia per fornire a ogni servizio di SQL Server un nome utente di accesso e una password e impostare il tipo di avvio per il servizio. Per i servizi di SQL Server è possibile utilizzare account di sistema predefiniti, un account locale, un gruppo locale, un gruppo di dominio o account utente di dominio.Selezionare i servizi seguenti per personalizzarne le impostazioni.
Selezionare questo servizio
Per personalizzare le impostazioni di autenticazione per
SQL Server Agent
Il servizio che esegue processi e il monitoraggio di SQL Server e che consente l'automazione di attività di amministrazione.
Per questo servizio non è disponibile alcun account di accesso predefinito.
Il tipo di avvio predefinito è Manuale.
SQL Server
Motore di database di SQL Server.
Per questo servizio non è disponibile alcun account di accesso predefinito.
Il tipo di avvio predefinito è Automatico.
SQL Server Browser
SQL Server Browser è il servizio di risoluzione dei nomi che rende disponibili le informazioni di connessione a SQL Server per i computer client. Questo servizio viene condiviso da più istanze di SQL Server e di Integration Services.
L'account di accesso predefinito è NT Authority\Local service e non può essere modificato durante l'installazione di SQL Server. È possibile modificare l'account dopo che l'installazione è stata completata.
Se non specificato durante l'installazione, il tipo di avvio viene determinato nel modo seguente:
SQL Server Browser viene impostato su Automatico e viene eseguito negli scenari di installazione descritti di seguito.
Istanza del cluster di failover di SQL Server
Istanza denominata di SQL Server in cui è abilitato TCP o NP
Istanza denominata di Analysis Server senza cluster
Aggiornamento di SQL Server 2000 o presenza di un'istanza di SQL Server 2000 esistente nel computer
Se lo scenario di installazione non è uno di quelli descritti in precedenza e SQL Browser è già installato, verrà mantenuto lo stato corrente di SQL Browser.
Il tipo di avvio viene impostato su Disabilitato e viene interrotto se non è presente alcuna istanza di SQL Server 2005 o di SQL Server 2008 precedente all'installazione.
Analysis Services
Analysis Services.
Per questo servizio non è disponibile alcun account di accesso predefinito.
Il tipo di avvio predefinito è Automatico.
Reporting Services
Reporting Services. Gli account di servizio vengono utilizzati per configurare una connessione al database del server di report. Scegliere il servizio di rete predefinito se si desidera utilizzare impostazioni di autenticazione predefinite. Se si specifica un account utente di dominio, registrare un nome SPN (Service Principle Name) se si utilizza l'autenticazione di Windows nel server di report. Per ulteriori informazioni, vedere Procedura: Configurazione dell'autenticazione di Windows in Reporting Services.
.gif "Nota importante")
Importante
Microsoft consiglia di non utilizzare l'account Servizio di rete per i servizi SQL Server o SQL Server Agent se è disponibile un account con privilegi inferiori, perché Servizio di rete è un account condivisibile. Servizio di rete è appropriato per l'utilizzo come account del servizio SQL Server solo se è possibile assicurarsi che nel computer non siano installati altri servizi che utilizzano l'account. Gli account Utente locale o Utente di dominio diversi da un amministratore di Windows sono più appropriati per i servizi di SQL Server.Per questo servizio non è disponibile alcun account di accesso predefinito.
Il tipo di avvio predefinito è Automatico.
Integration Services
Integration Services è un set di strumenti grafici e oggetti programmabili per lo spostamento, la copia e la trasformazione di dati.
L'account di accesso predefinito per questo servizio è NT Authority\Servizio di rete.
Il tipo di avvio predefinito è Automatico.
Utilità di avvio del daemon di filtri full-text di SQL Server
Servizio che crea i processi fdhost.exe. È necessario per ospitare i filtri e i word breaker che elaborano i dati testuali per l'indicizzazione full-text.
Specificare un account con il quale eseguire il servizio dell'utilità di avvio di FDHOST. È consigliabile utilizzare un account con privilegi di basso livello. Questo account dovrebbe essere diverso dall'account utilizzato per il servizio SQL Server. In Windows Vista e Windows Server 2008 l'account di servizio dell'utilità di avvio di FDHOST è impostato in modo predefinito su SERVIZIO LOCALE.
Per motivi di protezione, nelle versioni di Windows precedenti a Windows Vista e Windows Server 2008, è consigliabile utilizzare un account UTENTE LOCALE creato in modo specifico come account del servizio dell'utilità di avvio di FDHOST. L'utilizzo dell'account SISTEMA LOCALE, SERVIZIO LOCALE o SERVIZIO DI RETE può fornire privilegi inavvertitamente di livello superiore per il servizio e può ridurre la protezione dell'installazione di SQL Server.
Il servizio dell'utilità di avvio di FDHOST viene avviato automaticamente a meno che l'account del servizio non sia valido o non venga specificato (in Windows Server 2003 o Windows XP).
Vedere anche