我刚刚继承了一组新服务器,而设置它们的人将“登录为”帐户作为默认的“NT Service\MSSQLSERVER”。我想将其更改为 Active Directory 服务名称。在我们已经投入生产之后,我从未尝试过更改它。有什么我应该注意的吗?是否需要重新启动服务?此服务器仅使用 SQL,而不使用 SSIS、SSAS、SSRS。我将确保 AD 服务名称可以访问访问文件所需的所有文件夹。还有什么我想念的吗?
AskOverflow.Dev
我刚刚继承了一组新服务器,而设置它们的人将“登录为”帐户作为默认的“NT Service\MSSQLSERVER”。我想将其更改为 Active Directory 服务名称。在我们已经投入生产之后,我从未尝试过更改它。有什么我应该注意的吗?是否需要重新启动服务?此服务器仅使用 SQL,而不使用 SSIS、SSAS、SSRS。我将确保 AD 服务名称可以访问访问文件所需的所有文件夹。还有什么我想念的吗?
只要您在 SQL Server 配置管理器 (SSCM) 中更改服务帐户,它就会应用所需的所有权限(注册表、文件等)。
唯一需要注意的是 SSCM 进程未按预期应用所有权限的罕见情况,通常来自某些 WMI 问题。到目前为止,我还没有在新版本的 SQL Server (2008 R2+) 中遇到过这种情况。
通过该服务帐户的名称,我假设您使用的是 Window Server 2008 R2 或更高版本的操作系统。顺便说一句,如果您实际上不需要访问 Active Directory 资源,则将该帐户保留为系统帐户是完全可以的。如果您在当前操作系统上运行,大多数安全标准也将允许它。这些是虚拟帐户,比以前版本的操作系统中的以前的本地系统帐户提供更高的安全性。有人冒充这些帐户的可能性较小。我现在在我为客户端设置的大多数服务器上使用它们,除非他们有某些理由需要完全域访问权限。