Seleccionar una cuenta para el servicio Agente SQL Server

La cuenta de inicio del servicio define la cuenta de Microsoft Windows en la que se ejecuta Agente SQL Server y sus permisos de red. Agente SQL Server se ejecuta como una cuenta de usuario especificada. Puede seleccionar una cuenta para el servicio Agente SQL Server mediante Administrador de configuración de SQL Server, donde puede elegir entre las siguientes opciones:

  • Cuenta integrada. Puede elegirla de una lista con las siguientes cuentas de servicio de Windows integradas:

    • Cuenta desistema local . El nombre de esta cuenta es NT AUTHORITY\System. Es una cuenta eficaz con acceso sin restricciones a todos los recursos del sistema local. Es miembro del grupo Administradores de Windows en el equipo local y, por tanto, es miembro del rol fijo de servidor sysadmin SQL Server

      Importante

      La opción Cuenta del sistema local se mantiene solo por motivos de compatibilidad con versiones anteriores. La cuenta de sistema local tiene permisos que Agente SQL Server no necesita. Evite ejecutar Agente SQL Server en la cuenta del sistema local. Para mejorar la seguridad, utilice una cuenta de dominio de Windows con los permisos que se enumeran en la sección siguiente, "Permisos de cuentas de dominio de Windows".

  • Esta cuenta. Permite especificar la cuenta de dominio de Windows en la que se ejecuta el servicio Agente SQL Server. Se recomienda que la cuenta de usuario de Windows que elija no sea miembro del grupo Administradores de Windows. Sin embargo, hay limitaciones para usar la administración multiservidor cuando la cuenta de servicio de Agente SQL Server no es miembro del grupo administradores local. Para obtener más información, vea 'Tipos de cuenta de servicio compatibles' más adelante en este tema.

Permisos de cuentas de dominio de Windows

Para mayor seguridad, seleccione Esta cuenta, que especifica una cuenta de dominio de Windows. La cuenta de dominio de Windows que especifique debe tener los permisos siguientes:

  • En todas las versiones de Windows, permiso para iniciar sesión como servicio (SeServiceLogonRight).

Nota

La cuenta de servicio de Agente SQL Server debe formar parte del grupo Acceso compatible anterior a Windows 2000 en el controlador de dominio o se producirá un error en los trabajos que pertenecen a usuarios de dominio que no sean miembros del grupo Administradores de Windows.

  • En los servidores Windows, la cuenta que el servicio de Agente SQL Server ejecuta como requiere los siguientes permisos para poder admitir Agente SQL Server servidores proxy.

    • Permiso para omitir la comprobación transversal (SeChangeNotifyPrivilege)

    • Permiso para reemplazar un token (símbolo) del proceso (SeAssignPrimaryTokenPrivilege)

    • Permiso para ajustar cuotas de memoria para un proceso (SeIncreaseQuotaPrivilege)

    • Permiso para iniciar una sesión mediante el tipo de inicio de sesión por lotes (SeBatchLogonRight)

Nota

Si la cuenta no tiene los permisos necesarios para admitir servidores proxy, solo los miembros del rol fijo de servidor sysadmin pueden crear trabajos.

Nota

Para recibir una notificación de alerta WMI, la cuenta de servicio para Agente SQL Server debe tener concedido permiso al espacio de nombres que contiene los eventos WMI y ALTER ANY EVENT NOTIFICATION.

Pertenencia a roles de SQL Server

La cuenta que ejecuta el servicio Agente SQL Server debe ser miembro de los roles de SQL Server siguientes:

  • La cuenta debe ser miembro del rol fijo de servidor sysadmin .

  • Para usar el procesamiento de trabajos multiservidor, la cuenta debe ser miembro del rol TargetServersRole de la base de datos msdb en el servidor maestro.

Tipos de cuenta de servicio compatibles

En la tabla siguiente se muestran los tipos de cuenta de Windows que se pueden usar para el servicio Agente SQL Server.

Tipo de cuenta de servicio Índice no agrupado Servidor en clúster Controlador de dominio (no agrupado)
Cuenta Windows dominio de Microsoft Windows (miembro del grupo de administradores de Windows) Compatible Compatible Compatible
Cuenta de dominio de Windows (no administrativa) Se admite1 Se admite1 Se admite1
Cuenta de servicio de red (NT AUTHORITY\NetworkService) Compatiblecon 1, 3, 4 No compatible No compatible
Cuenta de usuario local (no administrativa) Se admite1 No compatible No aplicable
Cuenta del sistema local (NT AUTHORITY\System) Compatiblecon 2 No compatible Compatiblecon 2
Cuenta del servicio local (NT AUTHORITY\LocalService) No compatible No compatible No compatible

1 Véase la limitación 1 a continuación.

2 Véase la limitación 2 a continuación.

3 Véase la limitación 3 a continuación.

4 Véase la limitación 4 a continuación.

Limitación 1: utilizar cuentas no administrativas para la administración multiservidor

Dar de alta servidores de destino en el servidor maestro puede producir un error acompañado del siguiente mensaje: “Error en la operación de alta”.

Para resolver este error, reinicie los servicios SQL Server y Agente SQL Server. Para más información, consulte Iniciar, detener, pausar, reanudar y reiniciar el motor de base de datos, Agente SQL Server o el Servicio SQL Server Browser.

Limitación 2: utilizar la cuenta de sistema local para la administración multiservidor

Solo se admite la administración multiservidor cuando el servicio Agente SQL Server se ejecuta bajo la cuenta de sistema local y tanto el servidor maestro como el servidor de destino residen en el mismo equipo. Si usa esta configuración, cuando lleve a cabo el alta de los servidores de destino en el servidor maestro se devuelve el siguiente mensaje:

"Comprobar que la cuenta de inicio del agente de <nombre_equipo_servidor_destino> posea derechos para iniciar la sesión como servidor de destino".

Puede omitir este mensaje informativo. La operación de alta debe finalizar correctamente. Para obtener más información, vea Crear un entorno multiservidor.

Limitación 3: utilizar la cuenta de servicio de red cuando es un usuario de SQL Server

Se puede producir un error al iniciar el Agente SQL Server si ejecuta el servicio Agente SQL Server bajo una cuenta de servicio de red y se concedió explícitamente a esta cuenta acceso para iniciar sesión en una instancia de SQL Server como un usuario de SQL Server.

Para resolver este problema, reinicie el equipo donde se ejecuta SQL Server. Solo es necesario hacerlo una vez.

Limitación 4: utilizar la cuenta de servicio de red cuando SQL Server Reporting Services se ejecuta en el mismo equipo

Se puede producir un error al iniciar Agente SQL Server si se ejecuta el servicio Agente SQL Server bajo la cuenta de servicio de red y Reporting Services también está ejecutándose en el mismo equipo.

Para resolver este problema, reinicie el equipo donde se ejecuta SQL Server y, a continuación, reinicie los servicios SQL Server y Agente SQL Server. Solo es necesario hacerlo una vez.

Tareas comunes

Para especificar la cuenta de inicio del servicio del Agente SQL Server

Para especificar el perfil de correo del Agente SQL Server

Nota

Use Administrador de configuración de SQL Server para especificar que Agente SQL Server debe iniciarse cuando se inicie el sistema operativo.

Consulte también

Configurar los permisos y las cuentas de servicio de Windows
Temas de procedimientos de administración de servicios (Administrador de configuración de SQL Server)
Implementar la seguridad del Agente SQL Server