Partilhar via


Configuração do SQL Server - Contas de serviço

Use a página Configuração do Servidor do Assistente de Instalação do SQL Server para atribuir contas de logon aos serviços do SQL Server. Os serviços reais configurados nessa página dependem dos recursos que você selecionou para instalar.

Opções

Você pode atribuir a mesma conta de logon a todos os serviços do SQL Server ou pode configurar cada conta de serviço individualmente. Também é possível especificar se os serviços são iniciados automaticamente, manualmente ou se estão desabilitados. A Microsoft recomenda que você configure contas de serviço individualmente para fornecer privilégios mínimos para cada serviço, onde os serviços do SQL Server recebem as permissões mínimas que eles precisam para concluir suas tarefas. Para obter mais informações, consulte Configurando as contas de serviço do Windows.

  • Configurar individualmente as contas de serviço do SQL Server (recomendado)
    Use a grade para provisionar cada serviço do SQL Server com um nome de usuário e senha de logon, e para definir o tipo de inicialização para o serviço. Você pode usar contas de sistema internas, uma conta local, um grupo local, um grupo de domínio ou contas de usuário do domínio para os serviços do SQL Server.

    Selecione quaisquer dos serviços a seguir para personalizar suas configurações.

    Selecione este serviço

    Para configurar os parâmetros de autenticação para

    SQL Server Agent

    O serviço que executa trabalhos, monitores, o SQL Server e permite a automação de tarefas administrativas.

    Não há conta de logon padrão para esse serviço.

    O tipo de inicialização padrão é Manual.

    SQL Server

    O Mecanismo de Banco de Dados do SQL Server.

    Não há conta de logon padrão para esse serviço.

    O tipo de inicialização padrão é Automático.

    Pesquisador do SQL Server

    O Pesquisador do SQL Server é o serviço de resolução de nomes que fornece informações de conexão do SQL Server para computadores cliente. Esse serviço é compartilhado por várias instâncias do SQL Server e do Integration Services.

    A conta de logon padrão é NT Authority\Local service e não pode ser alterada durante a instalação do SQL Server. Você pode alterar a conta depois que a instalação for concluída.

    Se o tipo inicial não for especificado durante a instalação, isso será determinado da seguinte maneira:

    • O Navegador do SQL Server está definido como Automático e executando nos cenários de instalação descritos a seguir:

      • Instância de cluster de failover do SQL Server

      • Instância nomeada do SQL Server em que TCP ou NP está habilitado

      • Instância nomeada do Analysis Server e não está clusterizada

      • Esta é uma atualização do SQL Server 2000 ou há uma Instância do SQL Server 2000 na máquina

    • Se nenhum dos cenários anteriores aplicar-se, e o Navegador do SQL já estiver instalado, o estado atual do Navegador do SQL será mantido.

    • O tipo de inicialização está definido como Desabilitado e não há uma instância existente do SQL Server 2005 ou do SQL Server 2008 anterior à instalação.

    Analysis Services

    Analysis Services.

    Não há conta de logon padrão para esse serviço.

    O tipo de inicialização padrão é Automático.

    Reporting Services

    Reporting Services. As contas de serviço são usadas para configurar uma conexão de banco de dados do servidor de relatório. Escolha o serviço de rede interno se quiser usar configurações de autenticação padrão. Se você especificar uma conta de usuário de domínio, verifique se o SPN (Nome da Entidade de Serviço) está registrado para a conta, caso esteja usando a Autenticação do Windows no servidor de relatórios. Para obter mais informações, consulte Como configurar a autenticação do Windows no Reporting Services.

    Observação importanteImportante
    A Microsoft não recomenda o uso da conta Serviço de Rede para o SQL Server ou os serviços do SQL Server Agent caso a conta disponível tenha privilégios mais baixos, pois o Serviço de Rede é uma conta que pode ser compartilhada. O Serviço de Rede somente será adequado para ser usado como uma conta de serviço do SQL Server se você puder garantir que nenhum outro serviço que use a conta esteja instalado no computador. As contas Usuário Local ou Usuário de Domínio que não sejam um administrador do Windows são mais adequadas para os serviços do SQL Server.

    Não há conta de logon padrão para esse serviço.

    O tipo de inicialização padrão é Automático.

    Integration Services

    O Integration Services é um conjunto de ferramentas gráficas e objetos programáveis para mover, copiar e transformar dados.

    A conta de logon padrão para esse serviço é NT Authority\Network Service.

    O tipo de inicialização padrão é Automático.

    Iniciador do Daemon de Filtro de Texto Completo do SQL Server

    O serviço que cria os processos de fdhost.exe. Ele é necessário para hospedar os separadores de palavras e os filtros que processam dados textuais para indexação de texto completo.

    Forneça uma conta na qual executar o serviço do Iniciador FDHOST. É altamente recomendável usar uma conta de baixo privilégio. Essa conta deve ser diferente da conta usada para o serviço do SQL Server. No Windows Vista e no Windows Server 2008, a conta de serviço do Iniciador FDHOST é padronizada como LOCAL SERVICE.

    Por motivos de segurança, em versões do Windows anteriores ao Windows Vista e ao Windows Server 2008, é recomendável usar um LOCAL USER criado especialmente como a conta de serviço do Iniciador FDHOST. O uso de LOCAL SYSTEM, LOCAL SERVICE ou NETWORK SERVICE pode fornecer privilégios aumentados para o serviço e reduzir a segurança da sua instalação do SQL Server.

    O serviço do Iniciador FDHOST é iniciado automaticamente a menos que a conta de serviço não seja válida ou que você não especifique uma conta de serviço (no Windows Server 2003 ou no Windows XP).