spa*_*ech 4 sql-server users sql-server-2016
我们有一台新的 Windows 2016 服务器,我必须安装 SQL Server 2016 标准版。安装和配置 SQL 服务器后,我会将现有的生产数据库移动到新的数据库服务器。
我可以远程桌面访问服务器以安装 SQL 服务器,但不确定是否需要域服务帐户?我的印象是 SQL 服务器在安装过程中分配的默认服务就足够了。
问题 1:
DB Admin 团队将远程桌面连接到该服务器并使用 SSMS 连接到 SQL 服务器,而不是从他们的本地 SSMS。在这种情况下,我是否必须拥有域服务帐户?
问题2:
DB支持的应用程序将有几百个用户通过网络连接?在这种情况下,默认服务帐户就足够了,还是我必须拥有域服务帐户?
我是数据库管理领域的新手,所以我仍然在为几个概念苦苦挣扎。
首先解决您的问题:
DB Admin 团队将远程桌面连接到该服务器并使用 SSMS 连接到 SQL 服务器,而不是从他们的本地 SSMS。在这种情况下,我是否必须拥有域服务帐户?
虽然我不建议通过直接在生产服务器上运行 SSMS 来管理生产数据库,但这两项是完全无关的。
DB支持的应用程序将有几百个用户通过网络连接?在这种情况下,默认服务帐户就足够了,还是我必须拥有域服务帐户?
同样,这两个项目完全无关。
您应该查看为 SQL Server 服务选择服务帐户的指南。对您来说,其中的关键部分是:
在全新安装期间,SQL Server 安装程序不会将 SQL Server 引擎服务和 SQL Server 代理服务默认设置为任何帐户。帐户规范是这些服务的必需步骤。有关推荐的安全帐户的详细信息,请参阅联机丛书主题设置 Windows 服务帐户。
和
选择服务帐户时,请考虑最小权限原则。服务帐户应该拥有完成其工作所需的权限,并且没有更多权限。您还需要考虑帐户隔离;服务帐户不仅应彼此不同,而且不应被同一服务器上的任何其他服务使用。不要向 SQL Server 服务帐户或服务组授予其他权限。权限将通过组成员资格授予或直接授予服务 SID,其中支持服务 SID。有关更多详细信息,请参阅联机丛书主题设置 Windows 服务帐户。
因此,基于此,您将需要为引擎和代理设置特定帐户,我建议根据引用中的链接文章,对所有遵循最低权限原则的服务进行离散登录。