SQL Server 組態 - 服務帳戶
使用 SQL Server 安裝精靈的 [伺服器組態] 頁面,即可為 SQL Server 服務指派登入帳戶。設定在這個頁面上的實際服務隨著您選取要安裝的功能而不同。
選項
您可以將相同登入帳戶指派給所有 SQL Server 服務,或個別設定每一個服務帳戶。您也可以指定服務是要自動啟動、手動啟動還是停用。Microsoft 建議您個別設定服務帳戶,以便為每一個服務提供最少權限,其中 SQL Server 服務會被授與完成其工作所需的最低權限。如需詳細資訊,請參閱<設定 Windows 服務帳戶>。
個別設定 SQL Server 服務帳戶 (建議選項)
使用此方格來為每一個 SQL Server 服務提供登入使用者名稱和密碼,並為該服務設定啟動類型。您可以將內建系統帳戶、本機帳戶、本機群組、網域群組或是網域使用者帳戶用於 SQL Server 服務。選取下列任何一項服務來自訂其設定。
選取這項服務
設定驗證設定
SQL Server Agent
執行作業、監視、SQL Server 及允許自動化管理工作的服務。
此服務沒有預設登入帳戶。
預設啟動類型為 [手動]。
SQL Server
SQL Server Database Engine。
此服務沒有預設登入帳戶。
預設啟動類型為 [自動]。
SQL Server Browser
SQL Server Browser 是提供 SQL Server 連接資訊給用戶端電腦的名稱解析服務。這項服務會在多個 SQL Server 和 Integration Services 執行個體之間共用。
預設登入帳戶為 NT Authority\Local service,而且無法在 SQL Server 安裝期間加以變更。您可以在安裝完成之後變更此帳戶。
如果沒有在安裝期間指定啟動類型,系統就會依照下列方式決定啟動類型:
SQL Server Browser 設定為 [自動] 並在下列所述的安裝狀況中執行:
SQL Server 容錯移轉叢集執行個體
啟用 TCP 或 NP 的 SQL Server 具名執行個體
Analysis Server 的具名執行個體而且未建立叢集
這是 SQL Server 2000 升級或者電腦上存在現有的 SQL Server 2000 執行個體
如果上述狀況都不適用,而且已經安裝 SQL Browser,就會維持 SQL Browser 的目前狀態。
啟動類型設定為 [停用],而且如果安裝之前現有的 SQL Server 2005 或 SQL Server 2008 執行個體不存在,就會停止。
Analysis Services
Analysis Services.
此服務沒有預設登入帳戶。
預設啟動類型為 [自動]。
Reporting Services
Reporting Services. 服務帳戶是用來設定報表伺服器資料庫連接。如果您想要使用預設驗證設定,請選擇內建的網路服務。如果您指定網域使用者帳戶,並且正在報表伺服器上使用 Windows 驗證,請務必註冊此帳戶的服務主要名稱 (SPN)。如需詳細資訊,請參閱<如何:在 Reporting Services 中設定 Windows 驗證>。
重要事項如果可以使用擁有較低權限的帳戶,Microsoft 建議您不要對 SQL Server 或 SQL Server Agent 服務使用網路服務帳戶,因為網路服務是可共用的帳戶。只有當您可以確定電腦沒有安裝使用此帳戶的其他服務時,網路服務才適合當做 SQL Server 服務帳戶使用。不是 Windows 管理員的本機使用者或網域使用者帳戶比較適合用於 SQL Server 服務。此服務沒有預設登入帳戶。
預設啟動類型為 [自動]。
Integration Services
Integration Services 是一組圖形化工具和可程式化物件,用來移動、複製和轉換資料。
此服務的預設登入帳戶為 NT Authority\Network Service。
預設啟動類型為 [自動]。
SQL Server 全文檢索篩選背景程式啟動器
建立 fdhost.exe 處理序的服務。這是主控處理全文檢索索引之文字資料的斷詞工具與篩選的必要項目。
提供用以執行 FDHOST 啟動器服務的帳戶。我們強烈建議您使用低權限的帳戶。這個帳戶應該與您用於 SQL Server 服務的帳戶不同。在 Windows Vista 和 Windows Server 2008 上,FDHOST 啟動器服務帳戶預設為 LOCAL SERVICE。
基於安全性理由,在 Windows Vista 和 Windows Server 2008 之前的 Windows 版本上,我們會建議使用特別建立的 LOCAL USER 當做 FDHOST 啟動器服務帳戶。使用 LOCAL SYSTEM、LOCAL SERVICE 或 NETWORK SERVICE 都可能會在不小心的情況下為服務提供升高的權限,而且會減少 SQL Server 安裝的安全性。
除非服務帳戶無效,或者您沒有指定服務帳戶 (在 Windows Server 2003 或 Windows XP 上),否則 FDHOST 啟動器服務都會自動啟動。