Dienstkonten (Cluster)
Aktualisiert: 05. Dezember 2005
Verwenden Sie die Seite Dienstkonten (Cluster) des Installations-Assistenten für Microsoft SQL Server, um den SQL Server-Diensten ein Anmeldekonto zuzuweisen. Die tatsächlich auf dieser Seite konfigurierten Dienste hängen von den Features ab, die Sie für die Installation ausgewählt haben.
Optionen
Sie können allen SQL Server-Diensten dasselbe Anmeldekonto zuweisen, oder Sie können jedes Dienstkonto einzeln konfigurieren. Darüber hinaus können Sie angeben, ob die Dienste automatisch starten sollen.
Sicherheitshinweis: |
---|
Das Festlegen sicherer Kennwörter ist für die Sicherheit des Systems von grundlegender Bedeutung. Verwenden Sie ausschließlich sichere Kennwörter. |
Für jedes Dienstkonto anpassen
Aktivieren Sie das Kontrollkästchen Für jedes Dienstkonto anpassen, um die Einstellungen für die einzelnen Dienste anzupassen.Mit dieser Option werden den einzelnen Diensten bestimmte Anmeldekonten zugewiesen. Aktivieren Sie dieses Kontrollkästchen, um die Regel der geringsten Privilegien zu implementieren. Mit dieser Regel werden den SQL Server-Diensten die zur Ausführung der entsprechenden Tasks erforderlichen Mindestberechtigungen erteilt. Weitere Informationen finden Sie unter Einrichten von Windows-Dienstkonten.
Wenn das Kontrollkästchen nicht aktiviert wird, werden für alle SQL Server-Dienste dasselbe Konto und dieselben Einstellungen verwendet.
Wählen Sie einen der folgenden Dienste aus, um die Einstellungen anzupassen.
Diesen Dienst auswählen Zum Konfigurieren der Authentifizierungseinstellungen für SQL Server
SQL Server-Datenbankmodul
SQL Server-Agent
Dienst, der Aufträge ausführt, SQL Server überwacht und die Automatisierung administrativer Tasks ermöglicht.
Analysis Services
Analysis Services
Reporting Services
Reporting Services. Dienstkonten werden verwendet, um eine Verbindung mit der Berichtsserver-Datenbank zu konfigurieren. Wenn Sie die Verbindung mit einer Berichtsserver-Datenbank auf einer Remoteinstanz von SQL Server herstellen möchten, müssen Sie ein Domänenbenutzerkonto verwenden. Wenn Sie eine lokale Berichtsserver-Datenbank verwenden, können Sie zur Ausführung des Dienstes ein Domänenbenutzerkonto oder das lokale Systemkonto verwenden.
SQL Server-Browser
Der SQL Server-Browser ist der Namensauflösungsdienst, der SQL Server-Verbindungsinformationen für Clientcomputer bereitstellt. Dieser Dienst wird von mehreren SQL Server- und Integration Services-Instanzen gemeinsam verwendet.
- Vordefiniertes Konto verwenden
Diese Option ist deaktiviert, da es nicht möglich ist, ein integriertes Systemkonto in einem SQL Server-Cluster zu verwenden.
Domänenbenutzerkonto verwenden
Gibt ein Domänenbenutzerkonto an, das zum Aufbauen und Herstellen der Verbindung mit SQL Server die Windows-Authentifizierung verwendet. Für den SQL Server-Dienst empfiehlt sich die Verwendung eines Domänenbenutzerkontos mit minimalen Rechten, da für den SQL Server-Dienst keine Privilegien eines Administratorkontos erforderlich sind.Das SQL Server-Agent-Konto muss über Administratorprivilegien verfügen, wenn Sie CmdExec- und ActiveScript-Aufträge erstellen, deren Besitzer kein SQL Server-Administrator ist, oder wenn Sie das AutoRestart-Feature verwenden. Wenn die oben genannten Features in Ihrer Umgebung erforderlich sind, sollten Sie die Verwendung separater Dienstkonten für die SQL Server- und SQL Server-Agent-Dienste erwägen.
Richtlinien zu sicheren Kennwörtern finden Sie unter Authentifizierungsmodus.
Hinweis: Der Domänenname darf kein vollständiger DNS-Name sein. Wenn der DNS-Name beispielsweise my-domain-name.com lautet, wird im Feld Domäne my-domain-name verwendet. my-domain-name.com wird im Feld Domäne des SQL Server-Setups nicht akzeptiert.
Dienste nach Abschluss des SQL Server-Setups starten
Startet die Dienste automatisch beim Start des Betriebssystems. Für SQL Server 2005 ist die Dienstoption Automatisch starten für SQL Server, Analysis Services und Reporting Services automatisch aktiviert.Hinweis: Der SQL Server-Agent-Dienst hängt vom SQL Server-Dienst ab. Wenn Sie das Kontrollkästchen Automatisch starten für den SQL Server-Agent aktivieren, wird Automatisch starten automatisch für den SQL Server-Dienst aktiviert. Eine Deaktivierung ist nur möglich, wenn Sie die Option für den SQL Server-Agent deaktivieren. Wichtig: Standardmäßig deaktiviert: Um die Sicherheit in SQL Server 2005 zu verbessern, werden einige Dienste und Features nicht standardmäßig aktiviert. Sie müssen nach Abschluss des Setups konfiguriert und aktiviert werden. Weitere Informationen finden Sie unter SQL Server-Oberflächenkonfiguration und Sicherheitsüberlegungen für eine SQL Server-Installation.
Siehe auch
Verweis
Einrichten von Windows-Dienstkonten
Konzepte
Sicherheitsüberlegungen für eine SQL Server-Installation