(0) exportieren Drucken
Alle erweitern
Erweitern Minimieren
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Serverkonfiguration – Dienstkonten

Auf der Seite Serverkonfiguration des Installations-Assistenten von SQL Server können Sie den SQL Server-Diensten Anmeldekonten zuweisen. Welche Dienste tatsächlich auf dieser Seite konfiguriert sind, ist von den Features abhängig, die Sie für die Installation ausgewählt haben.

Sie können allen SQL Server-Diensten dasselbe Anmeldekonto zuweisen, oder Sie können jedes Dienstkonto einzeln konfigurieren. Außerdem können Sie angeben, ob Dienste automatisch starten sollen, manuell gestartet werden oder deaktiviert sind. Microsoft empfiehlt, die Dienstkonten einzeln zu konfigurieren, um möglichst geringe Rechte für jeden Dienst bereitzustellen. Dabei erhalten SQL Server-Dienste die Berechtigungen, die mindestens erforderlich ist, um ihre Tasks auszuführen. Weitere Informationen finden Sie unter Einrichten von Windows-Dienstkonten.

SQL Server-Dienstkonten einzeln konfigurieren (empfohlen)

Stellen Sie mithilfe des Rasters die einzelnen SQL Server-Dienste mit Benutzername und Kennwort bereit, und legen Sie den Starttyp für jeden Dienst fest. SQL Server-Dienste können mit integrierten Systemkonten, lokalen Konten, lokalen Gruppen, Domänengruppen oder Domänenbenutzerkonten verwendet werden.

Wählen Sie einen der folgenden Dienste aus, um die Einstellungen anzupassen.

Diesen Dienst auswählen

Zum Konfigurieren der Authentifizierungseinstellungen für

SQL Server-Agent

Dienst, der Aufträge ausführt, SQL Server überwacht und die Automatisierung administrativer Tasks ermöglicht.

Dieser Dienst verfügt nicht über ein Standardanmeldekonto.

Der Standardstarttyp ist Manuell.

SQL Server

SQL Server Database Engine (Datenbankmodul).

Dieser Dienst verfügt nicht über ein Standardanmeldekonto.

Der Standardstarttyp ist Automatisch.

SQL Server Browser

SQL Server Browser ist der Namensauflösungsdienst, der SQL Server-Verbindungsinformationen für Clientcomputer bereitstellt. Dieser Dienst wird für mehrere Instanzen von SQL Server und Integration Services freigegeben.

Das Standardanmeldekonto ist NT-Autorität\Lokaler Dienst und kann während des SQL Server-Setups nicht geändert werden. Sie können das Konto ändern, nachdem Setup abgeschlossen wurde.

Wird der Starttyp beim Setup nicht angegeben, wird er wie folgt bestimmt:

  • Der SQL Server-Browser wird auf Automatisch festgelegt und in den unten beschriebenen Installationsszenarien ausgeführt:

    • SQL Server-Failoverclusterinstanz

    • Benannte Instanz von SQL Server, wobei TCP oder NP aktiviert ist

    • Benannte Instanz von Analysis-Server und keine Gruppierung

    • Dies ist ein SQL Server 2000-Upgrade, oder es ist eine Instanz von SQL Server 2000 auf dem Computer vorhanden

  • Wenn keines dieser Szenarien zutrifft und der SQL Server-Browser bereits installiert ist, wird der aktuelle Status des SQL Server-Browsers beibehalten.

  • Der Starttyp wird auf Deaktiviert festgelegt und beendet, wenn vor der Installation keine SQL Server 2005- oder SQL Server 2008-Instanz vorhanden ist.

Analysis Services

Analysis Services.

Dieser Dienst verfügt nicht über ein Standardanmeldekonto.

Der Standardstarttyp ist Automatisch.

Für den integrierten SharePoint-Modus müssen Sie ein Windows-Domänenbenutzerkonto angeben. Das von Ihnen angegebene Konto wird für den Analysis Services-Dienst verwendet. Das Konto, das Sie für die aktuelle Instanz angeben, muss auch für alle zusätzlichen Analysis Services-Instanzen verwendet werden, die der gleichen Farm anschließend hinzugefügt werden. Weitere Informationen finden Sie unter Vorgehensweise: Installieren von PowerPivot für SharePoint auf einem neuen SharePoint-Server.

Reporting Services

Reporting Services. Dienstkonten werden verwendet, um eine Verbindung mit der Berichtsserver-Datenbank zu konfigurieren. Wählen Sie den integrierten Netzwerkdienst aus, wenn Sie Standardauthentifizierungseinstellungen verwenden möchten. Wenn Sie ein Domänenbenutzerkonto angeben und auf dem Berichtsserver die Windows-Authentifizierung verwenden, müssen Sie dafür einen Dienstprinzipalnamen (Service Principal Name, SPN) registrieren. Weitere Informationen finden Sie unter Vorgehensweise: Konfigurieren der Windows-Authentifizierung in Reporting Services.

Wichtiger HinweisWichtig
Microsoft empfiehlt, dass Sie das Netzwerkdienstkonto nicht für SQL Server oder die Agent-Dienste von SQL Server verwenden, wenn ein Konto mit weniger Rechten zur Verfügung steht, denn das Netzwerkdienstkonto ist ein Konto, das freigegeben werden kann. Das Netzwerkdienstkonto eignet sich als SQL Server-Dienstkonto nur, wenn Sie sicherstellen können, dass auf dem Computer keine anderen Dienste installiert sind, die das Konto verwenden. Lokale Benutzerkonten oder Domänenbenutzerkonten, bei denen es sich nicht um einen Windows-Administrator handelt, sind für diese SQL Server-Dienste besser geeignet.

Dieser Dienst verfügt nicht über ein Standardanmeldekonto.

Der Standardstarttyp ist Automatisch.

Integration Services

Integration Services stellt eine Gruppe grafischer Tools und programmierbarer Objekte zum Verschieben, Kopieren und Transformieren von Daten bereit.

Das Standardanmeldekonto für diesen Dienst ist NT Authority\Network Service.

Der Standardstarttyp ist Automatisch.

SQL Server-Volltextfilterdaemon-Startprogramm

Der Dienst, der die fdhost.exe-Prozesse erstellt. Dieser wird zum Hosten der Wörtertrennungen und Filter benötigt, mit denen Textdaten für die Volltextindizierung verarbeitet werden.

Stellen Sie ein Konto bereit, unter dem der FDHOST-Startprogrammdienst ausgeführt werden soll. Es wird dringend empfohlen, ein Konto mit eingeschränkten Berechtigungen zu verwenden. Dieses Konto sollte nicht mit dem Konto identisch sein, das Sie für den SQL Server-Dienst verwenden. Unter Windows Vista und Windows Server 2008 wird das Standarddienstkonto des FDHOST-Startprogramms auf LOCAL SERVICE festgelegt.

Aus Sicherheitsgründen wird für Windows-Versionen vor Windows Vista und Windows Server 2008 empfohlen, ein eigens für diesen Zweck erstelltes Konto LOCAL USER als Dienstkonto für das FDHOST-Startprogramm zu verwenden. Bei Verwendung von LOCAL SYSTEM, LOCAL SERVICE oder NETWORK SERVICE könnten dem Dienst unbeabsichtigt erweiterte Berechtigungen erteilt werden und damit die Sicherheit Ihrer SQL Server-Installation verringert werden.

Der FDHOST-Startprogrammdienst wird automatisch gestartet, wenn das Dienstkonto gültig ist und Sie (unter Windows Server 2003 oder Windows XP) ein Dienstkonto angeben.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.