Selecionar uma conta para o Serviço do SQL Server Agent

Aplica-se a: SQL Server Instância Gerenciada de SQL do Azure

Importante

Atualmente, na Instância Gerenciada de SQL do Azure, a maioria dos recursos do SQL Server Agent é compatível, mas não todos. Confira Diferenças entre o T-SQL da Instância Gerenciada de SQL do Azure e o SQL Server para obter detalhes.

A conta de inicialização do serviço define a conta do Microsoft Windows na qual o SQL Server Agent é executado, bem como suas permissões de rede. O SQL Server Agent é executado como uma conta de usuário especificada. Selecione uma conta para o serviço do SQL Server Agent usando o SQL Server Configuration Manager, no qual estão disponíveis as seguintes opções:

  • Conta interna. Em uma lista, você pode escolher uma das seguintes contas de serviço Windows internas:

    • ContaSistema Local . O nome desta conta é NT AUTHORITY\System. Essa é uma conta avançada, com acesso irrestrito a todos os recursos do sistema local. Ela é uma contra membro do grupo Administradores do Windows no computador local.

    Importante

    A opção conta Sistema Local é fornecida apenas por questão de compatibilidade retroativa. A conta do Sistema Local tem permissões que o SQL Server Agent não exige. Evite executar o SQL Server Agent como a conta do Sistema Local. Para maior segurança, use uma conta de domínio do Windows com as permissões listadas na seção "Permissões de contas de domínio do Windows", a seguir.

  • Esta conta. Permite especificar a conta de domínio do Windows na qual o serviço SQL Server Agent é executado. Recomendamos escolher uma conta de usuário do Windows que não seja membro do grupo de Administradores do Windows. No entanto, há limitações para usar a administração de vários servidores quando a conta de serviço do SQL Server Agent não é membro do grupo de Administradores local. Para obter mais informações, consulte 'Tipos de conta de serviço com suporte' a seguir neste artigo.

Permissões de contas de domínio do Windows

Para maior segurança, selecione Esta conta, que especifica uma conta de domínio do Windows. A conta de domínio do Windows que você especificar deve ter as seguintes permissões:

  • Em todas as versões do Windows, permissão para efetuar logon como um serviço (SeServiceLogonRight)

    Observação

    A conta de serviço do SQL Server Agent deve fazer parte do grupo de Acesso Compatível Pré-Windows 2000 no controlador de domínio. Caso contrário, os trabalhos de propriedade de usuários do domínio que não sejam membros do grupo Administradores do Windows falharão.

  • Em servidores Windows, a conta em que o Serviço do SQL Server Agent é executado requer as permissões a seguir para poder dar suporte a proxies do SQL Server Agent.

    • Permissão para ignorar a verificação de travessia (SeChangeNotifyPrivilege)
    • Permissão para substituir um token em nível de processo (SeAssignPrimaryTokenPrivilege)
    • Permissão para ajustar as cotas de memória de um processo (SeIncreaseQuotaPrivilege)
    • Permissão para acessar este computador a partir da rede (SeNetworkLogonRight)

Se a conta não tiver as permissões necessárias para dar suporte a proxies, apenas membros da função de servidor fixa sysadmin poderão criar trabalhos.

Para receber notificação de alertas do WMI (Windows Management Instrumentation), a conta de serviço do SQL Server Agent deve receber permissão para o namespace que contém os eventos do WMI e ALTER ANY EVENT NOTIFICATION.

Associação a funções do SQL Server

Por padrão, a conta de serviço do SQL Server Agent é mapeada para o SID de serviço padrão do SQL Server Agent (NT SERVICE\SQLSERVERAGENT), que é membro da função de servidor fixa sysadmin. A conta também deve ser membro da função TargetServersRole do banco de dados msdb no servidor mestre se o processamento de trabalhos multisservidor for usado. O Assistente de Servidor Mestre adiciona automaticamente a conta de serviço a essa função como parte do processo de inscrição.

Tipos de conta de serviço com suporte

A tabela a seguir lista os tipos de conta do Windows que podem ser usadas para o serviço do SQL Server Agent.

Tipo de conta de serviço Servidor não clusterizado Servidor em cluster Controlador de domínio (não clusterizado)
Conta de domínio do Microsoft Windows (membro do grupo Administradores do Windows) Com suporte Compatível Com suporte
Conta de domínio do Windows (não administrativa) Com suporte

Consulte a Limitação 1 mais adiante nesta seção.
Com suporte

Consulte a Limitação 1 mais adiante nesta seção.
Com suporte

Consulte a Limitação 1 mais adiante nesta seção.
Conta de serviço de rede (NT AUTHORITY\NetworkService) Com suporte

Consulte as Limitações 1, 3 e 4 mais adiante nesta seção.
Sem suporte Sem suporte
Conta de usuário local (não administrativa) Com suporte

Consulte a Limitação 1 mais adiante nesta seção.
Sem suporte Não aplicável
Conta Sistema Local (NT AUTHORITY\System) Com suporte

Consulte a Limitação 2 mais adiante nesta seção.
Sem suporte Com suporte

Consulte a Limitação 2 mais adiante nesta seção.
Conta de serviço local (NT AUTHORITY\LocalService) Sem suporte Sem suporte Sem suporte

Limitação 1: uso de contas não administrativas para administração multisservidor

A inscrição de servidores de destino para um servidor mestre pode falhar com a seguinte mensagem de erro: The enlist operation failed.

Para resolver esse erro, reinicie o SQL Server e os serviços do SQL Server Agent. Para obter mais informações, confira Iniciar, parar, pausar, retomar e reiniciar os serviços do SQL Server.

Limitação 2: uso da conta de Sistema Local para administração multisservidor

Quando o serviço do SQL Server Agent é executado com a conta de Sistema Local, só haverá suporte para administração multisservidor se o servidor mestre e o servidor de destino residirem no mesmo computador. Se você usar essa configuração, será retornada a seguinte mensagem quando você inscrever servidores de destino para o servidor mestre:

Ensure the agent start-up account for <target_server_computer_name> has rights to log on as targetServer.

Você pode ignorar essa mensagem informativa. A operação de inscrição deve ser concluída com êxito. Para obter mais informações, veja Criar um ambiente multisservidor.

Limitação 3: uso da conta de Serviço de Rede quando ela é um usuário do SQL Server

A inicialização do SQL Server Agent poderá falhar se você executar seu serviço com a conta de Serviço de Rede e esta receber acesso explicitamente para fazer logon em uma instância do SQL Server Agent como um usuário do SQL Server.

Para resolver isso, reinicie o computador em que está sendo executado o SQL Server. Isso só precisa ser feito uma vez.

Limitação 4: uso da conta do Serviço de Rede quando o SQL Server Reporting Services é executado no mesmo computador

A inicialização do SQL Server Agent poderá falhar se você executar seu serviço com a conta do Serviço de Rede e o Reporting Services também estiver em execução no mesmo computador.

Para resolver isso, reinicie o computador no qual o SQL Server está em execução e reinicie os serviços SQL Server e SQL Server Agent. Isso só precisa ser feito uma vez.

Tarefas comuns

Use o SQL Server Configuration Manager para especificar que o SQL Server Agent deve ser iniciado quando o sistema operacional for iniciado.