Вопросы Теги

Пользователь для MSSQL 2 008 сервисных учетных записей

Попытайтесь работать ipconfig /flushdns. Я видел, что фиксируют много странных проблем DNS.

6
задан 20 April 2010 в 20:45
1 ответ

При установке sqlserviceaccount, поскольку администратор действительно становится существенно более небезопасным (или возможно проигрывает, отслеживаемость была бы лучшим термином) с большим количеством людей, которые знают пароль, таким образом, Вы не ошибаетесь волноваться об этом. Не говоря уже о том, что хранение его с минимальными полномочиями помогает гарантировать, что учетная запись не может сделать многого к фактическому серверу, если учетная запись поставлена под угрозу.

Вы упомянули, что у Вас есть тестовая среда, таким образом, у Вас уже есть идеальное место для проверения неадминистраторского пользователя. Просто переключите сервис с работы Вашей учетной записи обычному пользователю. Я знаю, что SQL Server не требует, чтобы учетная запись администратора для выполнения так просто пошла настолько низко на полюсе тотема, как Вы можете для него. Если Вы присваиваете сервис для обычного пользователя, и он дает Вам, недопустимые ошибки разрешения затем отправляют их здесь, и мы будем видеть, можем ли мы работать через них. В то время как выделение административных привилегий более просто, оно действительно добавляет другого всесильного пользователя к системе, которая должна контролироваться.

Обновление:

Два после статей, кажется, предлагают способы настроить счета на зеркальное отражение базы данных:

Как к: позвольте базу данных, зеркально отражающую доступ к сети Используя аутентификацию Windows (Transact-SQL)
Установка учетных записей для зеркального отражения базы данных

1
ответ дан 3 December 2019 в 00:44
  • 1
    Превосходный ответ. Я попробую это и отмечу ответ, корректный, если я буду успешен, если не мы будем работать через проблемы и придумывать очень краткий ответ, таким образом, другие смогут следовать, поскольку я чувствую, что это могло быть полезно для многих других. –  Campo 20 April 2010 в 22:56
  • 2
    Я создал учетную запись пользователя для выполнения сервисов SQL через зеркальные серверы и свидетеля. Я должен был полностью восстановить зеркало, чтобы заставить это работать. Я couldn' t заставляют это работать первоначально с Пользователем услуги SQL, являющимся только что пользователем домена как предложенный MS. Я затем дал Пользовательское Членство в Учетной записи Службы кластеров, это позволило ему выполнять сервисы, но запускающийся зеркально отражающий все еще отказавший. Я затем Добавил Членство Администратора в пользователе и указал сервисные учетные записи на заключительном шаге мастера конфигурации зеркального отражения, и это работало. Какие-либо мысли о том, как у меня не может быть учетной записи быть администратором? –  Campo 21 April 2010 в 19:27
  • 3
    @Campo - Вы знаете если it' s переставший работать прочь Windows или полномочий SQL? Я нашел две статьи, которые обращаются, как настроить счет на зеркальное отражение и никакое упоминание потребность в учетной записи, чтобы быть администратор SQL или Windows. I' ll отправляют статьи в моем ответе, таким образом, можно проверить их и видеть, предлагают ли они понимание проблемы. –  Sean Howat 22 April 2010 в 17:27
  • 4
    Хорошо я просто удалил администраторское членство пользователя сервисной учетной записи SQL, которого я создал, и я перезапустил оба сервера, выполняющие зеркало. Все, кажется, все еще работает. Думайте, что я собираюсь звонить, этот решил. СПАСИБО ЗА СПРАВКУ ВСЕ! –  Campo 22 April 2010 в 21:06

Теги

Похожие вопросы