서버 구성 - 서비스 계정
SQL Server 설치 마법사의 서버 구성 페이지를 사용하여 SQL Server 서비스에 로그인 계정을 할당합니다. 이 페이지에서 구성하는 실제 서비스는 사용자가 설치하도록 선택한 기능에 따라 달라집니다.
SQL Server를 시작하고 실행하는 데 사용되는 시작 계정은 도메인 사용자 계정, 로컬 사용자 계정, 관리 서비스 계정, 가상 계정 또는 기본 제공 시스템 계정일 수 있습니다.
옵션
모든 SQL Server 서비스에 동일한 로그인 계정을 할당하거나 각 서비스 계정을 따로 구성할 수 있습니다. 서비스 시작 유형을 자동 또는 수동으로 지정하거나 서비스의 해제 여부도 지정할 수 있습니다. 대부분의 설치에 기본 계정을 사용하는 것이 좋습니다.
Windows 7 및 Windows Server 2008 R2에서는 대부분의 계정이 기본적으로 가상 계정으로 설정됩니다.
도메인 계정을 사용하도록 서비스를 구성하는 경우 각 서비스에 대해 최소 권한을 제공하도록 서비스 계정을 개별적으로 구성하는 것이 좋습니다. 여기서 SQL Server 서비스에는 작업을 완료하는 데 필요한 최소 권한이 부여됩니다. 계정 유형 설명을 포함하여 자세한 내용은 Configure Windows Service Accounts and Permissions을 참조하십시오.
개별적으로 SQL Server 서비스 계정 구성(권장 사항)
그리드를 사용하여 로그온 사용자 이름 및 암호를 사용하여 각 SQL Server 서비스를 프로비전하고 서비스의 시작 유형을 설정합니다. 기본 제공 시스템 계정, 로컬 계정, 로컬 그룹, 도메인 그룹 또는 도메인 사용자 계정을 SQL Server 서비스에 사용할 수 있습니다.
다음 서비스를 선택하여 해당 설정을 사용자 지정할 수 있습니다.
| 선택할 서비스 | 인증 설정을 구성할 서비스 |
|---|---|
| SQL Server 에이전트 | 작업, 모니터링, SQL Server 실행하고 관리 작업을 자동화할 수 있는 서비스입니다. 이 서비스에 대한 기본 로그온 계정이 없습니다. 기본 시작 유형은 수동입니다. |
| SQL Server 데이터베이스 엔진 | 기본 시작 유형은 자동입니다. |
| Analysis Services | 기본 시작 유형은 자동입니다. SharePoint 통합 모드의 경우 Windows 도메인 사용자 계정을 지정해야 합니다. 지정한 계정은 Analysis Services 서비스에 사용됩니다. 이후에 같은 팜에 추가 Analysis Services 인스턴스를 추가할 때도 현재 인스턴스에 지정한 계정을 사용해야 합니다. |
| Reporting Services | 서비스 계정은 보고서 서버 데이터베이스 연결을 구성하는 데 사용됩니다. 기본 인증 설정을 사용하려는 경우 기본 제공 네트워크 서비스를 선택합니다. 도메인 사용자 계정을 지정할 때 보고서 서버에서 Windows 인증을 사용하는 경우 해당 계정에 대한 SPN(서비스 사용자 이름)을 등록해야 합니다. 자세한 내용은 Report Server에서 Windows 인증 구성을 참조하세요. 기본 시작 유형은 자동입니다. |
| Integration Services | Integration Services 는 데이터 이동, 복사 및 변환을 위한 그래픽 도구 및 프로그래밍 가능 개체 집합입니다. 기본 시작 유형은 자동입니다. |
| SQL Server Distributed Replay Client | Distributed Replay Client 서비스에 사용되는 서비스 계정입니다. Distributed Replay Client 서비스를 실행할 계정을 지정합니다. 이 계정은 SQL Server 서비스에 사용하는 계정과 달라야 합니다. 기본 시작 유형은 수동입니다. |
| SQL Server Distributed Replay Controller | Distributed Replay Controller 서비스에 사용되는 서비스 계정입니다. Distributed Replay Controller 서비스를 실행할 계정을 지정합니다. 이 계정은 SQL Server 서비스에 사용하는 계정과 달라야 합니다. 기본 시작 유형은 수동입니다. |
| SQL Server 전체 텍스트 필터 데몬 시작 관리자 | fdhost.exe 프로세스를 만드는 서비스입니다. 이 서비스는 전체 텍스트 인덱싱을 위해 텍스트 데이터를 처리하는 단어 분리기 및 필터를 호스팅하는 데 필요합니다. FDHOST Launcher 서비스를 실행할 도메인 계정을 지정하는 경우에는 권한 수준이 낮은 계정을 사용하는 것이 좋습니다. 이 계정은 SQL Server 서비스에 사용하는 계정과 달라야 합니다. |
| SQL Server Browser | SQL Server Browser는 클라이언트 컴퓨터에 SQL Server 연결 정보를 제공하는 이름 확인 서비스입니다. 이 서비스는 여러 SQL Server 및 Integration Services 인스턴스에서 공유됩니다. 기본 로그온 계정은 NT Authority\Local 서비스이며 SQL Server 설치 도중에 변경할 수 없습니다. 이 계정은 설치가 완료된 다음에 변경할 수 있습니다. 시작 유형을 설치 중에 지정하지 않으면 다음과 같이 결정됩니다. SQL Server Browser가 자동으로 설정되어 다음에 설명된 설치 시나리오대로 실행됩니다. - SQL Server 장애 조치 클러스터 인스턴스 - TCP 또는 NP 설정된 SQL Server의 명명된 인스턴스 - Analysis Server의 명명된 인스턴스(클러스터링되지 않음) 위의 시나리오가 적용되지 않으며 SQL Server Browser가 이미 설치된 경우 SQL Server Browser의 현재 상태가 유지됩니다. 설치 전에 이전 SQL Server 버전의 기존 instance 없는 경우 시작 유형이 사용 안 함으로 설정되고 중지됩니다. |