服務帳戶 (叢集)
更新: 2005 年 12 月 5 日
請使用 Microsoft SQL Server 安裝精靈的 [服務帳戶 (叢集)] 頁面,來將登入帳戶指派給 SQL Server 服務。設定在這個頁面上的實際服務隨著您選取要安裝的功能而不同。
選項
您可以將相同登入帳戶指派給所有 SQL Server 服務,或個別設定每一個服務帳戶。您也可以指定是否要自動啟動服務。
.gif "ms143763.security(zh-tw,SQL.90).gif") 安全性注意事項: |
|---|
| 設定增強式密碼對於系統的安全性很重要。一律使用增強式密碼。 |
自訂每個服務帳戶
選取 [自訂每個服務帳戶] 核取方塊來自訂個別服務的設定。這個選項指派特定登入帳戶給個別服務。按一下這個核取方塊可實作最少權限的原則,其中 SQL Server 服務被授與要完成其工作所需的最少權限。如需詳細資訊,請參閱<設定 Windows 服務帳戶>。
如果未選取這個核取方塊,則所有 SQL Server 服務會使用相同的帳戶和設定。
選取下列任何一項服務來自訂其設定。
選取這項服務 若要設定驗證設定 SQL Server
SQL Server Database Engine
SQL Server Agent
執行作業、監視、SQL Server 及允許自動化管理工作的服務。
Analysis Services
Analysis Services
Reporting Services
Reporting Services。服務帳戶用來設定報表伺服器資料庫連接。如果您想要連接到遠端 SQL Server 執行個體上的報表伺服器資料庫,請選擇網域使用者帳戶。如果您是使用本機報表伺服器資料庫,則可以使用網域使用者帳戶或本機系統來執行服務。
SQL Server Browser
SQL Server Browser 是提供 SQL Server 連接資訊給用戶端電腦的名稱解析服務。這項服務由多個 SQL Server 和 Integration Services 執行個體所共用。
- 使用內建系統帳戶
這個選項已停用,因為您無法使用 SQL Server 叢集上的內建系統帳戶。
使用網域使用者帳戶
指定網域使用者帳戶,它使用 Windows 驗證來設定及連接到 SQL Server。我們建議使用的網域使用者帳戶對 SQL Server 服務具有最少權限,因為 SQL Server 服務不需要管理員帳戶權限。如果您建立的 CmdExec 和 ActiveScript 作業不屬於 SQL Server 管理員,或您使用 AutoRestart 功能,則 SQL Server Agent 帳戶必須有管理員權限。如果您的環境需要有上述功能,請考慮對 SQL Server 和 SQL Server Agent 服務使用不同的服務帳戶。
如需增強式密碼的方針,請參閱<驗證模式>。
.gif "ms143763.note(zh-tw,SQL.90).gif")
附註:網域名稱不得為完整 DNS 名稱。例如,如果 DNS 名稱是 my-domain-name.com,請在網域欄位中使用 my-domain-name。SQL Server 安裝程式不接受在網域欄位中使用 my-domain-name.com。
在 SQL Server 安裝程式結束時啟動服務
啟動作業系統時,自動啟動服務。如果是 SQL Server 2005,依預設,會針對 SQL Server、Analysis Services 及 Reporting Services 選取服務 [自動啟動] 選項。附註:SQL Server Agent 服務隨 SQL Server 服務而不同。如果您對 SQL Server Agent 選取 [自動啟動] 核取方塊,就會對 SQL Server 服務自動選取 [自動啟動],除非您取消選取 SQL Server Agent 的選項,否則無法取消選取它。 重要事項:[依預設關閉] - 為了加強 SQL Server 2005 的安全性,依預設,不會啟動某些服務和功能。必須等到安裝程式完成之後,才能設定及啟用這些服務和功能。如需詳細資訊,請參閱<SQL Server 介面區組態>和<SQL Server 安裝的安全性考量>。