为 SQL Server 代理服务选择帐户
服务启动帐户可以定义运行 SQL Server 代理的 Microsoft Windows 帐户及其网络权限。SQL Server 代理在指定的用户帐户下运行。为了与早期版本的 SQL Server 兼容,SQL Server 代理也可以使用本地系统帐户运行。
可以使用 SQL Server 配置管理器为 SQL Server 代理服务选择一个帐户,可选帐户如下:
内置帐户:可以内置 Windows 服务帐户的列表中选择:
本地系统帐户。此帐户的名称是 NT AUTHORITY\\System。它是一个功能强大的帐户,可以不受地访问所有本地系统资源。它是本地计算机上 Windows Administrators 组的成员,因此也是 SQL Server sysadmin 固定服务器角色的成员。
安全说明:
提供“本地系统帐户”选项只是为了向后兼容。本地系统帐户具有 SQL Server 代理不需要的权限。避免使用本地系统帐户运行 SQL Server 代理。为了提高安全性,请使用具有“Windows 域帐户权限”中所列出权限的 Windows 域帐户。
“网络服务”帐户。此帐户的名称是 NT AUTHORITY\\NetworkService。可以在 Microsoft Windows XP 和 Microsoft Windows Server 2003 中使用它。所有使用网络服务帐户运行的服务都会验证到作为本地计算机的网络资源。
安全说明:
由于可以有多个服务使用网络服务帐户,因此很难控制哪些服务具有对网络资源(包括 SQL Server 数据库)的访问权限。建议不要对 SQL Server 代理服务使用网络服务帐户。
重要提示:
请勿选择“本地服务”帐户。SQL Server 代理服务不能在此帐户下运行。不支持此操作。此帐户的名称是 NT AUTHORITY\\LocalService,它作为没有凭据的空会话访问网络资源。可以在 Microsoft Windows XP 和 Microsoft Windows Server 2003 中使用此帐户。
本帐户。使您可以指定运行 SQL Server 代理服务的 Windows 域帐户。建议选择非 Windows Administrators 组成员的
Windows 用户帐户。但是,当 SQL Server 代理服务帐户不是本地 Administrators 组的成员时,在使用多服务器管理时存在。有关详细信息,请参阅支持用于 SQL Server 代理的服务帐户类型。
有关各种服务帐户类型所支持的 SQL Server 代理功能的信息,请参阅支持用于 SQL Server 代理的服务帐户类型。
支持用于 SQL Server 代理的服务帐户类型
务帐户类型
非群集服群集服务器 务器
支持
域控制器(非群
集)
支持
Microsoft Windows 域帐户(Windows Administrators 支持 组的成员)
Windows 域帐户(非管理)
网络服务帐户 (NT AUTHORITY\\NetworkService)
支持1
支持1 支持1 不支持
支持1、3、不支持 4
本地用户帐户(非管理)
本地系统帐户 (NT AUTHORITY\\System) 本地服务帐户 (NT AUTHORITY\\LocalService) 1 请参阅下面的 1。 2 请参阅下面的 2。 3 请参阅下面的 3。 4 请参阅下面的 4。
支持1 支持2 不支持
不支持 不支持 不支持
不适用 支持2 不支持
1:针对多服务器管理使用非管理帐户
目标服务器可能无法登记到主服务器,并出现以下错误信息:“登记操作失败”。
若要解决该错误,请重新启动 SQL Server 服务和 SQL Server Agent 服务。有关详细信息,请参阅如何重新启动 SQL Server 实例 (SQL Server Management Studio) 和如何重新启动 SQL Server Agent 服务 (SQL Server Management Studio)。
2:针对多服务器管理使用本地系统帐户
仅当主服务器和目标服务器位于同一台计算机中,并在本地系统帐户下运行 SQL Server Agent 服务时,才支持多服务器管理。如果使用此配置,则在将目标服务器登记到主服务器时返回以下消息:
“请确保 的代理启动帐户拥有以 targetServer 身份登录的权限”。您可以忽略此信息性消息。登记操作将成功完成。有关详细信息,请参阅创建多服务器环境。
3:在网络服务帐户为 SQL Server 用户时使用该帐户
如果在网络服务帐户下运行 SQL Server Agent 服务,并显式授予网络服务帐户以 SQL Server 用户身份登录到 SQL Server 实例的访问权限,则可能无法启动 SQL Server 代理。 为了解决此问题,请重新启动运行 SQL Server 的计算机。此操作仅需执行一次。
4:当同一台计算机中还运行有 SQL Server Reporting Services 时使用网络服务帐户
如果在网络服务帐户下运行 SQL Server Agent 服务并且在同一台计算机中还运行 Reporting Services,则可能无法启动 SQL Server 代理。
为了解决此问题,请重新启动运行 SQL Server 的计算机,然后重新启动 SQL Server 服务和 SQL Server Agent 服务。此操作仅需执行一次。
