Configurar cuentas de Windows para una instancia de Notification Services

Actualizado: 14 de abril de 2006

El motor de Notification Services es clave para el funcionamiento de Notification Services. Este motor ejecuta los proveedores de eventos alojados, el generador y los distribuidores utilizados para enviar eventos, generar notificaciones y distribuir los mensajes resultantes. Al motor normalmente lo ejecuta el servicio NS$instanceName de Microsoft, pero también puede alojarlo cualquier otra aplicación o proceso.

El motor se ejecuta en el contexto de una cuenta de Windows. Si utiliza el servicio NS$instanceName de Windows, especifique la cuenta bajo la que se ejecuta el servicio cuando registre la instancia de Notification Services. Si está alojando el motor en otra aplicación o proceso, debe configurar los permisos de Windows para la aplicación o el proceso.

Permisos de Windows requeridos por el motor

La cuenta bajo la que se ejecuta el motor debe tener los siguientes permisos:

  • Lea y ejecute los permisos en la carpeta y subcarpetas de Notification Services (%Archivos de programa%\Microsoft SQL Server\90\NotificationServices\n.n.nnn). De forma predeterminada, los miembros de los grupos locales Administradores y Usuarios avanzados son los únicos que tienen acceso a los archivos de estas carpetas. Notification Services concede estos permisos cuando se registra la instancia agregando la cuenta de servicio al grupo SQLServer2005NotificationServicesUser$nombreDeEquipo de Windows.
  • Permiso para leer y escribir claves de Registro en las siguientes ubicaciones del Registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\Services\NotificationServices y HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services. Este permiso se concede a la cuenta de servicio de Windows cuando se crea el servicio al registrar la instancia.
  • Permiso para escribir en el registro de aplicación de Windows.
  • Para aplicaciones que utilizan un proveedor de eventos FileSystemWatcher, el proveedor de eventos debe ser capaz de leer y cambiar el nombre de los archivos de la carpeta en la que se colocan los eventos, y debe tener acceso de lectura al archivo de esquema de eventos (.xsd).
  • Para las aplicaciones que utilizan un protocolo de entrega File para exponer las notificaciones, el distribuidor debe tener permisos de escritura en la carpeta en la que se escriben las notificaciones.
  • Para aplicaciones que utilizan el formateador de contenido XSLT, el distribuidor debe tener permiso para leer las carpetas que contienen los archivos XSLT. Para obtener más información, vea Ubicaciones de archivos XSLT.

Además, la cuenta del motor puede requerir pertenencia en el grupo local Administradores. Si la aplicación que aloja la instancia utiliza el servicio local Protocolo simple de transferencia de correo (SMTP) de los Servicios de Internet Information Server (IIS) para enviar notificaciones, el distribuidor debe enviar estas notificaciones en el contexto de un administrador.

ms172585.note(es-es,SQL.90).gifImportante:
El motor debe también tener permisos en las bases de datos de SQL Server que utiliza la instancia. Para obtener más información, vea Configurar permisos de SQL Server para una instancia de Notification Services.

Tipos de cuenta de servicio de Windows

Si el motor de la instancia de Notification Services no se aloja en una aplicación o un proceso independiente, la instancia se ejecuta como un servicio de Windows. Un servicio de Windows se puede ejecutar bajo los siguientes tipos de cuenta, aunque algunos resultan más difíciles de administrar y, por lo tanto, se desaconseja su uso:

  • Cuenta de usuario de dominio. Una cuenta de dominio facilita el control del acceso a los recursos de red y las bases de datos, ya que pueden especificarse los permisos exactos que debe tener la cuenta. Para un control óptimo de los permisos concedidos al servicio, el administrador de dominio puede crear una cuenta nueva para la instancia de Notification Services.
  • Cuenta de usuario local. Puede crear una cuenta de usuario en el equipo local y ejecutar el servicio NS$instanceName bajo dicha cuenta. La cuenta utiliza el formato computer\username. Si las bases de datos están ubicadas en el mismo servidor, también puede conceder permisos de base de datos a esta cuenta de usuario. Si las bases de datos se encuentran en un equipo remoto, debe configurar una cuenta de inicio de sesión deSQL Server para la instancia de Notification Services.
  • Cuenta NT AUTHORITY\Local Service. Se trata de una cuenta integrada que está disponible en Microsoft  Windows XP y Microsoft  Windows Server 2003. La cuenta de servicio local tiene el mismo nivel de acceso a los recursos y objetos que los miembros del grupo Usuarios; obtiene acceso a los recursos de red como una sesión nula sin credenciales. Si las bases de datos están ubicadas en el mismo servidor, pueden concederse permisos de base de datos a esta cuenta. No obstante, Microsoft desaconseja el uso de la cuenta de servicio local para el servicio de NS$instanceName. Varios servicios pueden utilizar esta cuenta, de modo que es difícil controlar qué servicios tienen acceso a las bases de datos de SQL Server.
  • Cuenta NT AUTHORITY\Network Service. Se trata de una cuenta integrada que está disponible en Windows XP y Windows Server 2003. Microsoft desaconseja el uso de la cuenta de servicio de red para el servicio NS$instanceName. Todos los servicios que se ejecutan con la cuenta NetworkService se asignan a la cuenta domain\remotecomputername$ al obtener acceso a los recursos de red. Puesto que varios servicios pueden utilizar esta cuenta, es difícil controlar qué servicios tienen acceso a los recursos de red y a las bases de datos de SQL Server.
  • Cuenta de sistema local. Se trata de una cuenta integrada. Microsoft desaconseja encarecidamente el uso de la cuenta de sistema local para el servicio de NS$instanceName porque esta cuenta tiene acceso ilimitado a todos los recursos locales. Asimismo, todos los servicios que se ejecutan con la cuenta de sistema local se asignan a la cuenta domain\remotecomputername$ al obtener acceso a los recursos de red. Puesto que varios servicios pueden utilizar esta cuenta, es difícil controlar qué servicios tienen acceso a los recursos de red y a las bases de datos de SQL Server.

Especificar la cuenta para el servicio de Windows

La cuenta de Windows para el servicio NS$instanceName de Windows se define al crear el servicio. El servicio se crea al registrar la instancia. Puede actualizar la cuenta volviendo a registrar la instancia o cambiando la cuenta en el Administrador de servicios de Windows.

Vea también

Conceptos

Alojar el motor de Notification Services
Configurar los servicios de Windows de Notification Services
Configurar permisos de SQL Server para una instancia de Notification Services

Otros recursos

Configurar cuentas de servicio de Windows

Ayuda e información

Obtener ayuda sobre SQL Server 2005

Historial de cambios

Versión Historial

14 de abril de 2006

Contenido modificado:
  • Se actualizó la ubicación de la clave del Registro.