Para além do Motor de Base de Dados, o SQL Server dispõe de alguns Serviços adicionais, nomeadamente:
- Serviços de Integração do SQL Server
- Serviços de análise do SQL Server
- Serviços de relatórios do SQL Server
- Agente SQL Server
Cada um deles deve ter contas separadas do Windows?
Em caso afirmativo, quais são os benefícios de usar essa configuração de conta mais refinada? É prático?
Se não, qual seria uma boa configuração de conta recomendada para o SQL Server e seus serviços adicionais?
Normalmente, eles não são executados em uma conta diferente, mas todos na mesma conta do Windows. Isso torna o gerenciamento muito mais simples, pois há apenas uma senha de conta para alterar. A desvantagem disso é que, se a senha precisar ser alterada para a conta, todos os servidores precisarão ser reiniciados de uma só vez.
Quanto às permissões, basta definir a conta SQL como um usuário de domínio normal e deixar o instalador do SQL modificar os direitos necessários na máquina. Isso dará à conta os direitos necessários para executar o SQL.
O benefício de ter uma conta por serviço é que você obtém um controle mais refinado de quais objetos no domínio cada conta obtém direitos. Embora seja mais seguro em ambientes maiores, geralmente não é prático controlar as coisas nesse nível, pois você acabará rapidamente com centenas ou milhares de contas apenas para executar o SQL Services.
As diferentes contas por instância são sugeridas mais por motivos de segurança e manutenção. Se um operador precisar executar tarefas do agente SQL, mas não tiver acesso a outras partes do servidor SQL, separar as contas ajudará.
Além disso, se uma das contas for bloqueada, ela não bloqueará os outros serviços que estão nas outras contas. Isso entra mais em jogo durante o agrupamento.
Dito tudo, eu uso uma conta para os serviços, pois é mais fácil de manter. Além disso, é o DBA (eu) quem deve investigar o assunto, caso surja algum problema. Também há permissões granulares disponíveis para conceder direitos aos usuários para tarefas do agente SQL.