sql server 服务账户和权限管理配置

大多数服务及其属性可通过使用SQL Server 配置管理器进行配置。以下是在C 盘安装Windows 的情况下最新的四个版本的路径。

安装的服务SQL Server

根据您决定安装的组件，SQL Server 安装程序将安装以下服务：

∙SQL Server Database Services - 用于SQL Server 关系数据库引擎的服务。可执行文件为\MSSQL\Binn\sqlservr.exe。

∙SQL Server 代理 - 执行作业、监视SQL Server、激发警报以及允许自动执行某些管理任务。SQL Server 代理服务在SQL Server Express 的实例上存在，但处于禁用状态。可执行文件为\MSSQL\Binn\sqlagent.exe。

∙Analysis Services - 为商业智能应用程序提供联机分析处理(OLAP) 和数据挖掘功能。可执行文件为\OLAP\Bin\msmdsrv.exe。

∙Reporting Services - 管理、执行、创建、计划和传递报表。可执行文件为\Reporting

Services\ReportServer\Bin\ReportingServicesService.exe。

∙Integration Services - 为Integration Services 包的存储和执行提供管理支持。可执行文件的路径是\130\DTS\Binn\MsDtsSrvr.exe ∙SQL Server Browser - 向客户端计算机提供SQL Server 连接信息的名称解析服务。

可执行文件的路径为c:\Program Files (x86)\Microsoft SQL

Server\90\Shared\sqlbrowser.exe

∙全文搜索 - 对结构化和半结构化数据的内容和属性快速创建全文索引，从而为SQL Server 提供文档筛选和断字功能。

∙SQL 编写器 - 允许备份和还原应用程序在卷影复制服务(VSS) 框架中运行。

∙SQL Server 分布式重播控制器 - 跨多个分布式重播客户端计算机提供跟踪重播业务流程。

∙SQL Server Distributed Replay 客户端 - 与Distributed Replay 控制器一起来模拟针对SQL Server 数据库引擎实例的并发工作负荷的一台或多台Distributed

Replay 客户端计算机。

∙SQL Server 受信任的启动板 - 用于托管Microsoft 提供的外部可执行文件的可信服务，例如作为R Services (In-database) 的一部分安装的R 运行时。附属进程可由

启动板进程启动，但将根据单个实例的配置进行资源调控。启动板服务在其自己的用

户帐户下运行，特定注册运行时的各个附属进程将继承启动板的用户帐户。附属进程

将在执行过程中按需创建和销毁。

服务属性和配置

用于启动和运行SQL Server 的启动帐户可以是域用户帐户、本地用户帐户、托管服务帐户、虚拟帐户或内置系统帐户。若要启动和运行SQL Server 中的每项服务，这些服务都必须有一个在安装过程中配置的启动帐户。

默认服务帐户

下表列出了安装程序在安装所有组件时使用的默认服务帐户。列出的默认帐户是建议使用的帐户，但特殊注明的除外。

独立服务器或域控制器

*当需要SQL Server 计算机外部的资源时，Microsoft 建议使用配置了必需的最小特权的托管服务帐户(MSA)。

SQL Server 故障转移群集实例

更改帐户属性

托管服务帐户、组托管服务帐户和虚拟帐户

托管服务帐户、组托管服务帐户和虚拟帐户设计用于向关键应用程序（例如SQL Server）提供其自己帐户的隔离，同时使管理员无需手动管理这些帐户的服务主体名称(SPN) 和凭据。这就使得管理服务帐户用户、密码和SPN 的过程变得简单得多。

∙托管服务帐户

托管服务帐户(MSA) 是一种由域控制器创建和管理的域帐户。它分配给单个成员计算机以用于运行服务。域控制器将自动管理密码。您不能使用MSA 登录到计算机，但计算机可以使用MSA 来启动Windows 服务。MSA 可以向Active Directory 注册服务主体名称(SPN)。MSA 的名称中有一个$后缀，例如

DOMAIN\ACCOUNTNAME$。在指定MSA 时，请将密码留空。因为将MSA 分配给单个计算机，它不能用于Windows 群集的不同节点。

∙组托管服务帐户

组托管服务帐户是针对多个服务器的MSA。Windows 为在一组服务器上运行的服务管理服务帐户。Active Directory 自动更新组托管服务帐户密码，而不重启服务。你可以配置SQL Server 服务以使用组托管服务帐户主体。SQL Server 2016 对于独立实例、故障转移群集实例和可用性组，在Windows Server 2012 R2 和更高版本上支持组托管服务帐户。

若要使用SQL Server 2016 或更高版本的组托管服务帐户，操作系统必须是

Windows Server 2012 R2 或更高版本。装有Windows Server 2012 R2 的服务器需要应用KB 2998082，以便服务可以在密码更改后立即登录而不中断。

有关详细信息，请参阅组托管服务帐户

∙虚拟帐户

Windows Server 2008 R2 和Windows 7 中的虚拟帐户是“托管的本地帐户”，此类帐户提供以下功能以简化服务管理。虚拟帐户是自动管理的，并且虚拟帐户可以访