Короткий ответ: Это зависит.
- Аутентификация Windows считается лучшей практикой, но у меня есть много ситуаций в моей среде, где это просто не практично по различным причинам.
- Я не выполнил бы или сервис или SQL Server с NetworkService - он имеет слишком много ненужных полномочий. Так как Вы находитесь на домене, создаете учетные записи домена с полномочиями, ограниченными только, что необходимо выполнить каждый сервис.
- Минимальный набор логинов включал бы любых системных администраторов, в которых Вы нуждаетесь (SQL2008 не создает логинов для Вас), и сервисная учетная запись для Вашего сервиса на сервер A. Ваша среда может также потребовать логинов для других вещей, таких как контролирующие инструменты или пользователи, которые должны соединиться непосредственно с базой данных.
- В соответствии с принципом наименьшего количества полномочия, каждый вход в систему должен быть ограничен только теми полномочиями на сервере, которые требуются, чтобы выполнять их функции.
Ссылка