Selecionar uma conta para o Serviço do SQL Server Agent
Aplica-se a: 
SQL Server Instância Gerenciada de SQL do Azure
Importante
Atualmente, na Instância Gerenciada de SQL do Azure, a maioria dos recursos do SQL Server Agent é compatível, mas não todos. Confira Diferenças entre o T-SQL da Instância Gerenciada de SQL do Azure e o SQL Server para obter detalhes.
A conta de inicialização do serviço define a conta do Microsoft Windows na qual o SQL Server Agent é executado, bem como suas permissões de rede. O SQL Server Agent é executado como uma conta de usuário especificada. Selecione uma conta para o serviço do SQL Server Agent usando o SQL Server Configuration Manager, no qual estão disponíveis as seguintes opções:
Conta interna. Em uma lista, você pode escolher uma das seguintes contas de serviço Windows internas:
- ContaSistema Local . O nome desta conta é NT AUTHORITY\System. Essa é uma conta avançada, com acesso irrestrito a todos os recursos do sistema local. Ela é uma contra membro do grupo Administradores do Windows no computador local.
Importante
A opção conta Sistema Local é fornecida apenas por questão de compatibilidade retroativa. A conta do Sistema Local tem permissões que o SQL Server Agent não exige. Evite executar o SQL Server Agent como a conta do Sistema Local. Para maior segurança, use uma conta de domínio do Windows com as permissões listadas na seção "Permissões de contas de domínio do Windows", a seguir.
Esta conta. Permite especificar a conta de domínio do Windows na qual o serviço SQL Server Agent é executado. Recomendamos escolher uma conta de usuário do Windows que não seja membro do grupo de Administradores do Windows. No entanto, há limitações para usar a administração de vários servidores quando a conta de serviço do SQL Server Agent não é membro do grupo de Administradores local. Para obter mais informações, consulte 'Tipos de conta de serviço com suporte' a seguir neste artigo.
Permissões de contas de domínio do Windows
Para maior segurança, selecione Esta conta, que especifica uma conta de domínio do Windows. A conta de domínio do Windows que você especificar deve ter as seguintes permissões:
Em todas as versões do Windows, permissão para efetuar logon como um serviço (
SeServiceLogonRight)Observação
A conta de serviço do SQL Server Agent deve fazer parte do grupo de Acesso Compatível Pré-Windows 2000 no controlador de domínio. Caso contrário, os trabalhos de propriedade de usuários do domínio que não sejam membros do grupo Administradores do Windows falharão.
Em servidores Windows, a conta em que o Serviço do SQL Server Agent é executado requer as permissões a seguir para poder dar suporte a proxies do SQL Server Agent.
- Permissão para ignorar a verificação de travessia (
SeChangeNotifyPrivilege) - Permissão para substituir um token em nível de processo (
SeAssignPrimaryTokenPrivilege) - Permissão para ajustar as cotas de memória de um processo (
SeIncreaseQuotaPrivilege) - Permissão para acessar este computador a partir da rede (
SeNetworkLogonRight)
- Permissão para ignorar a verificação de travessia (
Se a conta não tiver as permissões necessárias para dar suporte a proxies, apenas membros da função de servidor fixa sysadmin poderão criar trabalhos.
Para receber notificação de alertas do WMI (Windows Management Instrumentation), a conta de serviço do SQL Server Agent deve receber permissão para o namespace que contém os eventos do WMI e ALTER ANY EVENT NOTIFICATION.
Associação a funções do SQL Server
Por padrão, a conta de serviço do SQL Server Agent é mapeada para o SID de serviço padrão do SQL Server Agent (NT SERVICE\SQLSERVERAGENT), que é membro da função de servidor fixa sysadmin. A conta também deve ser membro da função TargetServersRole do banco de dados msdb no servidor mestre se o processamento de trabalhos multisservidor for usado. O Assistente de Servidor Mestre adiciona automaticamente a conta de serviço a essa função como parte do processo de inscrição.
Tipos de conta de serviço com suporte
A tabela a seguir lista os tipos de conta do Windows que podem ser usadas para o serviço do SQL Server Agent.
| Tipo de conta de serviço | Servidor não clusterizado | Servidor em cluster | Controlador de domínio (não clusterizado) |
|---|---|---|---|
| Conta de domínio do Microsoft Windows (membro do grupo Administradores do Windows) | Com suporte | Compatível | Com suporte |
| Conta de domínio do Windows (não administrativa) | Com suporte Consulte a Limitação 1 mais adiante nesta seção. |
Com suporte Consulte a Limitação 1 mais adiante nesta seção. |
Com suporte Consulte a Limitação 1 mais adiante nesta seção. |
Conta de serviço de rede (NT AUTHORITY\NetworkService) |
Com suporte Consulte as Limitações 1, 3 e 4 mais adiante nesta seção. |
Sem suporte | Sem suporte |
| Conta de usuário local (não administrativa) | Com suporte Consulte a Limitação 1 mais adiante nesta seção. |
Sem suporte | Não aplicável |
Conta Sistema Local (NT AUTHORITY\System) |
Com suporte Consulte a Limitação 2 mais adiante nesta seção. |
Sem suporte | Com suporte Consulte a Limitação 2 mais adiante nesta seção. |
Conta de serviço local (NT AUTHORITY\LocalService) |
Sem suporte | Sem suporte | Sem suporte |
Limitação 1: uso de contas não administrativas para administração multisservidor
A inscrição de servidores de destino para um servidor mestre pode falhar com a seguinte mensagem de erro: The enlist operation failed.
Para resolver esse erro, reinicie o SQL Server e os serviços do SQL Server Agent. Para obter mais informações, confira Iniciar, parar, pausar, retomar e reiniciar os serviços do SQL Server.
Limitação 2: uso da conta de Sistema Local para administração multisservidor
Quando o serviço do SQL Server Agent é executado com a conta de Sistema Local, só haverá suporte para administração multisservidor se o servidor mestre e o servidor de destino residirem no mesmo computador. Se você usar essa configuração, será retornada a seguinte mensagem quando você inscrever servidores de destino para o servidor mestre:
Ensure the agent start-up account for <target_server_computer_name> has rights to log on as targetServer.
Você pode ignorar essa mensagem informativa. A operação de inscrição deve ser concluída com êxito. Para obter mais informações, veja Criar um ambiente multisservidor.
Limitação 3: uso da conta de Serviço de Rede quando ela é um usuário do SQL Server
A inicialização do SQL Server Agent poderá falhar se você executar seu serviço com a conta de Serviço de Rede e esta receber acesso explicitamente para fazer logon em uma instância do SQL Server Agent como um usuário do SQL Server.
Para resolver isso, reinicie o computador em que está sendo executado o SQL Server. Isso só precisa ser feito uma vez.
Limitação 4: uso da conta do Serviço de Rede quando o SQL Server Reporting Services é executado no mesmo computador
A inicialização do SQL Server Agent poderá falhar se você executar seu serviço com a conta do Serviço de Rede e o Reporting Services também estiver em execução no mesmo computador.
Para resolver isso, reinicie o computador no qual o SQL Server está em execução e reinicie os serviços SQL Server e SQL Server Agent. Isso só precisa ser feito uma vez.
Tarefas comuns
Use o SQL Server Configuration Manager para especificar que o SQL Server Agent deve ser iniciado quando o sistema operacional for iniciado.