Pertanyaan Akun layanan apa yang digunakan saat menginstal SQL Server 2008 di Dev Box


Saya menginstal SQL Server 2008 di mesin pengembangan saya dan selama instalasi saya diminta untuk menetapkan akun ke layanan yang berbeda. Akun apa yang harus saya gunakan untuk layanan di mana tidak ada pengguna yang ditugaskan jika ini adalah mesin pengembangan sederhana?

  • Dapatkah saya menggunakan akun yang saya masuki (saya adalah satu-satunya pengguna pada mesin ini)?
  • Haruskah saya menggunakan akun NT AUTHORITY / SYSTEM?
  • Dapatkah saya menggunakan salah satu atau yang di atas atau apakah ada kerugian untuk yang satu atau yang lain atau saya harus menggunakan sesuatu yang sama sekali berbeda?

43
2017-08-13 15:20


asal


Jawaban:


Anda tidak dapat menggunakan NT AUTHORITY\LOCAL SERVICE. Anda juga tidak dapat menggunakan akun lokal.

Cara yang disarankan adalah menggunakan akun domain. Hal terbaik selanjutnya adalah NT AUTHORITY\NETWORK SERVICE.


17
2017-08-13 15:22



Saya lebih suka membuat akun lokal khusus untuk Layanan SQL tanpa hak khusus, lalu biarkan penginstal SQL Server hanya memberikan izin yang diperlukan ke akun itu. Terasa lebih aman.


5
2017-08-16 19:52



Jika itu mesin dev, saya biasanya hanya menggunakan SISTEM. Jika tidak, saya mencoba menggunakan akun domain, karena saya sering harus memulai paket SSIS dengan SQL Server Agent, dan itu bagus jika saya bisa menggunakan akun layanan itu daripada membuat proxy yang diperlukan.


0
2017-08-13 15:21



Jika Anda tidak berada di domain, maka Anda dapat menggunakan akun pengguna lokal, dan Anda dapat menggunakan akses dari mesin lain. Anda hanya perlu mencocokkan nama pengguna dan kata sandi (itu domain atau machine bagian tidak masalah.

contoh: devmachine\Andy homemachine\Andy

Andy dapat mengakses devmachine-nya dari homemachine-nya. Setidaknya, otentikasi pengguna akan berlalu. Semoga berhasil memasang firewall, port, dan sejenisnya.


0
2018-01-24 05:18



Hanya gunakan akun domain jika Anda perlu contoh SQL Server Anda untuk berkomunikasi dengan instance lain, Exchange, atau layanan jaringan lainnya. Kalau tidak, cukup buat akun sistem lokal khusus.


0
2018-04-06 09:03