用于启动和运行 SQL Server 的启动帐户可以是域用户帐户、本地用户帐户、托管服务帐户、虚拟帐户或内置系统帐户。 若要启动和运行 SQL Server 中的每项服务,这些服务都必须有一个在安装过程中配置的启动帐户。
|
组件 |
Windows Vista 和Windows Server 2008 |
Windows 7 和 Windows Server 2008 R2 |
|---|---|---|
|
数据库引擎 |
虚拟帐户* |
|
|
SQL Server 代理 |
虚拟帐户* |
|
|
SSAS |
虚拟帐户* |
|
|
SSIS |
虚拟帐户* |
|
|
SSRS |
虚拟帐户* |
|
|
SQL Server 分布式重播控制器 |
虚拟帐户* |
|
|
SQL Server 分布式重播客户端 |
虚拟帐户* |
|
|
FD 启动器(全文搜索) |
||
|
SQL Server Browser |
||
|
SQL Server VSS 编写器 |
Windows 7 和 Windows Server 2008 R2 有两种新类型的服务帐户:托管服务帐户 (MSA) 和虚拟帐户。托管服务帐户和虚拟帐户旨在向至关重要的应用程序(如 SQL Server)提供对其自己帐户的隔离,同时不再需要管理员手动管理这些帐户的服务主体名称 (SPN) 和凭据。 这就使得管理服务帐户用户、密码和 SPN 的过程变得简单得多。
托管服务帐户 (MSA) 是一种由域控制器创建和管理的域帐户。 它分配给单个成员计算机以用于运行服务。 域控制器将自动管理密码。 您不能使用 MSA 登录到计算机,但计算机可以使用 MSA 来启动 Windows 服务。 MSA 可以向 Active Directory 注册服务主体名称 (SPN)。 MSA 的名称中有一个 $ 后缀,例如 DOMAINACCOUNTNAME$。 在指定 MSA 时,请将密码留空。 因为将 MSA 分配给单个计算机,它不能用于 Windows 群集的不同节点。
域管理员必须先在 Active Directory 中创建 MSA,然后 SQL Server 安装程序才能将其用于 SQL Server 服务。
Windows Server 2008 R2 和 Windows 7 中的虚拟帐户是“托管的本地帐户”,此类帐户提供以下功能以简化服务管理。 虚拟帐户是自动管理的,并且虚拟帐户可以访问域环境中的网络。 如果在 Windows Server 2008 R2 或 Windows 7 上安装 SQL Server 时对服务帐户使用默认值,则将使用将实例名称用作服务名称的虚拟帐户,格式为 NT SERVICE<SERVICENAME>。 以虚拟帐户身份运行的服务通过使用计算机帐户的凭据(格式为 <domain_name><computer_name>$)访问网络资源。 当指定一个虚拟帐户以启动 SQL Server 时,应将密码留空。 如果虚拟帐户无法注册服务主体名称 (SPN),则手动注册该 SPN。 有关手动注册 SPN 的详细信息,请参阅为 Kerberos 连接注册服务主体名称。
下表列出了虚拟帐户名称的示例。
|
服务 |
虚拟帐户名称 |
|---|---|
|
数据库引擎服务的默认实例 |
NT SERVICEMSSQLSERVER |
|
名为 PAYROLL 的数据库引擎服务的命名实例 |
NT SERVICEMSSQL$PAYROLL |
|
SQL Server 代理服务,位于以下默认实例上:SQL Server |
NT SERVICESQLSERVERAGENT |
|
名为 PAYROLL 的 SQL Server 实例上的SQL Server 代理服务 |
NT SERVICESQLAGENT$PAYROLL |