Compartir a través de


Seleccionar una cuenta para el servicio del Agente SQL Server

La cuenta de inicio del servicio define la cuenta de Microsoft Windows en la que se ejecuta el Agente SQL Server y sus permisos de red. El Agente SQL Server se ejecuta como una cuenta de usuario especificada. Se puede seleccionar una cuenta para el servicio del Agente SQL Server mediante el Administrador de configuración de SQL Server, donde se pueden elegir las opciones siguientes:

  • Cuenta integrada. Puede elegirla de una lista con las siguientes cuentas de servicio de Windows integradas:

    • Cuenta Sistema local. El nombre de esta cuenta es NT AUTHORITY\System. Es una cuenta eficaz con acceso sin restricciones a todos los recursos del sistema local. Es miembro del grupo Administradores de Windows del equipo local y, por tanto, miembro del rol fijo de servidor sysadmin en SQL Server.

      Nota de seguridadNota de seguridad

      La opción Cuenta del sistema local se mantiene solo por motivos de compatibilidad con versiones anteriores. La cuenta del sistema local tiene permisos que el Agente SQL Server no necesita. Evite ejecutar el Agente SQL Server en la cuenta del sistema local. Para mejorar la seguridad, utilice una cuenta de dominio de Windows con los permisos que se enumeran en la sección siguiente, "Permisos de cuentas de dominio de Windows".

  • Esta cuenta. Permite especificar la cuenta de dominio de Windows en la que se ejecuta el servicio del Agente SQL Server. Se recomienda que la cuenta de usuario de Windows que elija no sea miembro del grupo Administradores de Windows. Sin embargo, existen limitaciones en el uso de la administración multiservidor cuando la cuenta de servicio del Agente SQL Server no es miembro del grupo local Administradores. Para obtener más información, vea 'Tipos de cuenta de servicio compatibles' más adelante en este tema.

Permisos de cuentas de dominio de Windows

Para mayor seguridad, seleccione Esta cuenta, que especifica una cuenta de dominio de Windows. La cuenta de dominio de Windows que especifique debe tener los permisos siguientes:

  • En todas las versiones de Windows, permiso para iniciar sesión como servicio (SeServiceLogonRight).

[!NOTA]

La cuenta de servicio del Agente SQL Server debe formar parte del grupo Acceso compatible con versiones anteriores de Windows 2000 en el controlador de dominio; de lo contrario, los trabajos que pertenecen a usuarios del dominio que no son miembros del grupo Administradores de Windows producirán un error.

  • En servidores de Windows, la cuenta con la que se ejecuta el servicio del Agente SQL Server requiere los permisos siguientes para poder admitir servidores proxy del Agente SQL Server.

    • Permiso para omitir la comprobación transversal (SeChangeNotifyPrivilege)

    • Permiso para reemplazar un token (símbolo) del proceso (SeAssignPrimaryTokenPrivilege)

    • Permiso para ajustar cuotas de memoria para un proceso (SeIncreaseQuotaPrivilege)

    • Permiso para iniciar una sesión mediante el tipo de inicio de sesión por lotes (SeBatchLogonRight)

[!NOTA]

Si la cuenta no tiene los permisos necesarios para admitir servidores proxy, solo los miembros del rol fijo de servidor sysadmin pueden crear trabajos.

[!NOTA]

Para recibir una notificación de alerta WMI, la cuenta de servicio para el Agente SQL Server debe tener concedido permiso al espacio de nombres que contiene los eventos WMI y ALTER ANY EVENT NOTIFICATION.

Pertenencia a roles de SQL Server

La cuenta que ejecuta el servicio del Agente SQL Server debe ser miembro de los roles de SQL Server siguientes:

  • La cuenta debe ser miembro del rol fijo de servidor sysadmin.

  • Para usar el procesamiento de trabajos multiservidor, la cuenta debe ser miembro del rol TargetServersRole de la base de datos msdb en el servidor maestro.

Tipos de cuenta de servicio compatibles

En la tabla siguiente se muestran los tipos de cuenta de Windows que se pueden usar para el servicio del Agente SQL Server.

Tipo de cuenta de servicio

Servidor no en clúster

Servidor en clúster

Controlador de dominio (no agrupado)

Cuenta de dominio de Microsoft Windows (miembro del grupo de administradores de Windows)

Compatible

Compatible

Compatible

Cuenta de dominio de Windows (no administrativa)

Compatible1

Compatible1

Compatible1

Cuenta de servicio de red (NT AUTHORITY\NetworkService)

Compatible1, 3, 4

No compatible

No compatible

Cuenta de usuario local (no administrativa)

Compatible1

No compatible

No aplicable

Cuenta del sistema local (NT AUTHORITY\System)

Compatible2

No compatible

Compatible2

Cuenta del servicio local (NT AUTHORITY\LocalService)

No compatible

No compatible

No compatible

1 Vea la Limitación 1.

2 Vea la Limitación 2.

3 Vea la Limitación 3.

4 Vea la Limitación 4.

Limitación 1: utilizar cuentas no administrativas para la administración multiservidor

Dar de alta servidores de destino en el servidor maestro puede producir un error acompañado del siguiente mensaje: “Error en la operación de alta”.

Para resolver este error, reinicie los servicios SQL Server y el Agente SQL Server. Para obtener más información, vea Iniciar, detener, pausar, reanudar y reiniciar el motor de base de datos, Agente SQL Server o el Servicio SQL Server Browser.

Limitación 2: utilizar la cuenta de sistema local para la administración multiservidor

Solo se admite la administración multiservidor cuando el servicio del Agente SQL Server se ejecuta bajo la cuenta de sistema local y tanto el servidor maestro como el servidor de destino residen en el mismo equipo. Si usa esta configuración, cuando lleve a cabo el alta de los servidores de destino en el servidor maestro se devuelve el siguiente mensaje:

"Comprobar que la cuenta de inicio del agente de <target_server_computer_name> posea derechos para iniciar la sesión como servidor de destino."

Puede omitir este mensaje informativo. La operación de alta debe finalizar correctamente. Para obtener más información, vea Crear un entorno multiservidor.

Limitación 3: utilizar la cuenta de servicio de red cuando es un usuario de SQL Server

Se puede producir un error al iniciar el Agente SQL Server si ejecuta el servicio del Agente SQL Server bajo una cuenta de servicio de red, y se ha concedido explícitamente a esta cuenta acceso para iniciar sesión en una instancia de SQL Server como un usuario de SQL Server.

Para resolver este problema, reinicie el equipo donde se ejecuta SQL Server. Solo es necesario hacerlo una vez.

Limitación 4: utilizar la cuenta de servicio de red cuando SQL Server Reporting Services se ejecuta en el mismo equipo

Se puede producir un error al iniciar el Agente SQL Server si se ejecuta el servicio del Agente SQL Server bajo la cuenta de servicio de red y Reporting Services también está ejecutándose en el mismo equipo.

Para resolver este problema, reinicie el equipo donde se ejecuta SQL Server y, a continuación, reinicie los servicios SQL Server y el Agente SQL Server. Solo es necesario hacerlo una vez.

Tareas comunes

Para especificar la cuenta de inicio del servicio del Agente SQL Server

Para especificar el perfil de correo del Agente SQL Server

[!NOTA]

Utilice el Administrador de configuración de SQL Server para especificar que el Agente SQL Server debe iniciarse cuando se inicie el sistema operativo.

Vea también

Referencia

Configurar los permisos y las cuentas de servicio de Windows

Conceptos

Implementar la seguridad del Agente SQL Server

Otros recursos

Temas de procedimientos de administración de servicios (Administrador de configuración de SQL Server)