当前位置: 网站首页 > 帮助支持 > SQL Server 支持
常见问答 Windows 支持 Office 支持 SQL Server 支持 进销存财务专区 用友技术支持 速达技术支持

安装SQL Server 2008时进行的账户配置详解

  无论是哪一种环境下安装SQL Server 2008,都会碰到为每个SQL Server 2008服务配置账户的问题。安装SQL Server 2008时会用的三个内置账户分别是Local Service 帐户,Network Service 帐户,Local System 帐户。

  SQL Server 2008 安装的环境如下:

  工作组环境下的服务器

  域环境下的域控制器

  域环境下的成员服务器

  群集环境

  事实上从开发和应用的角度讲,很多devoloper很少接触基于域控制器的开发应用,所以他们的应用多半都跑在工作环境下的服务器上,IIS中会发布很多网站,服务器本身会承载数据库的角色等,此时会涉及到在工作组环境下安装SQL Server 2008。但微软平台企业级应用开发很少有域不参与的地方,比如微软的CRM,SharePoint,uc等产品的二次开发、.NET平台为了适应企业环境和组织架构在域模式下的应用开发等,此时会涉及到在域控制器、成员服务器和群集中安装SQL Server 2008。

  无论是哪一种环境下安装SQL Server 2008,都会碰到为每个SQL Server 2008服务配置账户的问题。安装SQL Server 2008时会用的三个内置账户是Local Service 帐户,Network Service 帐户,Local System 帐户:

  Local Service 帐户:

  本地服务帐户Local Service是一个内置帐户,与 Users 组的成员具有相同级别的资源和对象访问权限。如果有个别服务或进程的安全性受到威胁,则此有限访问权限有助于保护系统的安全性。以 Local Service 帐户身份运行的服务将以一个没有凭据的 Null 会话形式访问网络资源。请注意,SQL Server 或 SQL Server 代理服务不支持 Local Service 帐户。该帐户的实际名称为“NT AUTHORITY\LOCAL SERVICE”。

  Network Service 帐户:

  网络服务账户Network Service 帐户是一个内置帐户,比 Users 组的成员拥有更多的对资源和对象的访问权限。以 Network Service 帐户身份运行的服务将使用计算机帐户的凭据访问网络资源。该帐户的实际名称为“NT AUTHORITY\NETWORK SERVICE”。

  Local System 帐户:

  本地系统账户Local System 是一个具有高特权的内置帐户。它对本地系统有许多权限并作为网络上的计算机。该帐户的实际名称为“NT AUTHORITY\SYSTEM”。

  在工作组环境下安装SQL Server 2008:

  使用的账户是:

  本地用户帐户,内置账户(网络服务账户、本地系统账户等)。

  在域环境上(涵盖成员服务器)安装 SQL Server 2008:

  出于安全方面的考虑,Microsoft 建议不要将 SQL Server 2008 安装在域控制器上。 SQL Server 安装程序不会阻止在作为域控制器的计算机上进行安装,但存在以下限制:

  在 Windows Server 2003 上,SQL Server 服务可在域帐户或本地系统帐户下运行。

  在域控制器上,无法在本地服务帐户或网络服务帐户下运行 SQL Server 服务。此时用的账户一般是域账户和本地系统账户。

  将 SQL Server 安装到计算机上之后,无法将此计算机从域成员更改为域控制器。 必须先卸载 SQL Server,然后才能将主机计算机更改为域控制器。

  在群集节点用作域控制器的情况下,不支持 SQL Server 故障转移群集实例。

  SQL Server 安装程序不能在只读域控制器上创建安全组或设置 SQL Server 服务帐户。 在这种情况下,安装将失败。

分享到:
点击次数:  更新时间:2016-06-03 13:37:58  【打印此页】  【关闭
京ICP备11045779号  北京工商

北京聚元亨新科技有限公司 版权所有

地址:北京市海淀区上地十街辉煌国际 邮编:100085