• 아티클

SQL Server 구성 - 서비스 계정

SQL Server 설치 마법사의 서버 구성 페이지에서는 SQL Server 서비스에 로그인 계정을 할당할 수 있습니다. 이 페이지에서 구성하는 실제 서비스는 사용자가 설치하도록 선택한 기능에 따라 달라집니다.

옵션

모든 SQL Server 서비스에 동일한 로그인 계정을 할당하거나 각 서비스 계정을 따로 구성할 수 있습니다. 서비스 시작 유형을 자동 또는 수동으로 지정하거나 서비스의 해제 여부도 지정할 수 있습니다. 서비스 계정을 개별적으로 구성하여 각 서비스에 대해 최소한의 권한을 제공하는 것이 좋습니다. 이렇게 하면 SQL Server 서비스에는 태스크를 완료하는 데 필요한 최소한의 권한만 부여됩니다. 자세한 내용은 Windows 서비스 계정 설정을 참조하십시오.

  • 개별적으로 SQL Server 서비스 계정 구성(권장 사항)
    표를 사용하여 로그온 사용자 이름과 암호를 개별 SQL Server 서비스에 제공하고 서비스 시작 유형을 설정할 수 있습니다. SQL Server 서비스에는 기본 제공 시스템 계정, 로컬 계정, 로컬 그룹, 도메인 그룹 또는 도메인 사용자 계정을 사용할 수 있습니다.

    다음 서비스를 선택하여 해당 설정을 사용자 지정할 수 있습니다.

    선택할 서비스

    인증 설정을 구성할 서비스

    SQL Server 에이전트

    작업을 실행하고, SQL Server를 모니터링하며, 관리 태스크의 자동화를 지원하는 서비스입니다.

    이 서비스에 대한 기본 로그온 계정이 없습니다.

    기본 시작 유형은 수동입니다.

    SQL Server

    SQL Server 데이터베이스 엔진.

    이 서비스에 대한 기본 로그온 계정이 없습니다.

    기본 시작 유형은 자동입니다.

    SQL Server Browser

    SQL Server Browser는 클라이언트 컴퓨터에 SQL Server 연결 정보를 제공하는 이름 확인 서비스입니다. 이 서비스는 여러 SQL Server 및 Integration Services 인스턴스에서 공유됩니다.

    기본 로그온 계정은 NT Authority\Local 서비스이며 SQL Server 설치 도중에 변경할 수 없습니다. 이 계정은 설치가 완료된 다음에 변경할 수 있습니다.

    시작 유형을 설치 과정에 지정하지 않으면 다음과 같이 결정됩니다.

    • SQL Server Browser가 자동으로 설정되어 다음에 설명된 설치 시나리오대로 실행됩니다.

      • SQL Server 장애 조치 클러스터 인스턴스

      • TCP 또는 NP 설정된 SQL Server의 명명된 인스턴스

      • 분석 서버의 명명된 인스턴스(클러스터링되지 않음)

      • SQL Server 2000 업그레이드이거나 SQL Server 2000의 기존 인스턴스가 시스템에 있습니다.

    • 위의 시나리오가 적용되지 않는 경우 SQL Browser가 이미 설치되어 있다면 SQL Browser의 현재 상태가 유지됩니다.

    • 설치하기 전에 기존 SQL Server 2005 또는 SQL Server 2008 인스턴스가 없는 경우에는 시작 유형이 사용 안 함으로 설정되고 중지됩니다.

    Analysis Services

    Analysis Services.

    이 서비스에 대한 기본 로그온 계정이 없습니다.

    기본 시작 유형은 자동입니다.

    Reporting Services

    Reporting Services. 서비스 계정은 보고서 서버 데이터베이스 연결을 구성하는 데 사용됩니다. 기본 인증 설정을 사용하려는 경우 기본 제공 네트워크 서비스를 선택합니다. 도메인 사용자 계정을 지정할 때 보고서 서버에서 Windows 인증을 사용하는 경우 해당 계정에 대한 SPN(서비스 사용자 이름)을 등록해야 합니다. 자세한 내용은 방법: Reporting Services의 Windows 인증 구성을 참조하십시오.

    중요 정보중요
    네트워크 서비스는 공유 가능한 계정이므로 권한이 더 낮은 계정을 사용할 수 있는 경우에는 SQL Server 또는 SQL Server 에이전트 서비스에 네트워크 서비스 계정을 사용하지 않는 것이 좋습니다. 네트워크 서비스 계정을 사용하는 다른 서비스가 확실히 컴퓨터에 설치되지 않은 경우에만 네트워크 서비스 계정을 SQL Server 서비스 계정으로 사용하는 것이 좋습니다. 이러한 SQL Server 서비스에 대해서는 Windows 관리자가 아닌 로컬 사용자 또는 도메인 사용자 계정이 더 적합합니다.

    이 서비스에 대한 기본 로그온 계정이 없습니다.

    기본 시작 유형은 자동입니다.

    Integration Services

    Integration Services는 데이터 이동, 복사 및 변환을 위한 그래픽 도구 및 프로그래밍 가능 개체 모음입니다.

    이 서비스에 대한 기본 로그온 계정은 NT Authority\Network Service입니다.

    기본 시작 유형은 자동입니다.

    SQL Server 전체 텍스트 필터 데몬 시작 관리자

    fdhost.exe 프로세스를 만드는 서비스입니다. 이 서비스는 전체 텍스트 인덱싱을 위해 텍스트 데이터를 처리하는 단어 분리기 및 필터를 호스팅하는 데 필요합니다.

    FDHOST Launcher 서비스를 실행할 계정을 지정합니다. 권한 수준이 낮은 계정을 사용하는 것이 좋습니다. 이 계정은 SQL Server 서비스에 사용하는 계정과 달라야 합니다. Windows Vista 및 Windows Server 2008에서 FDHOST Launcher 서비스 계정의 기본값은 LOCAL SERVICE입니다.

    보안상의 이유로 Windows Vista 및 Windows Server 2008 이전의 Windows 버전에서는 FDHOST Launcher 서비스 계정으로 특별히 만든 LOCAL USER를 사용하는 것이 좋습니다. LOCAL SYSTEM, LOCAL SERVICE 또는 NETWORK SERVICE를 사용할 경우 서비스에 대한 권한이 필요 이상으로 높게 제공되어 설치된 SQL Server의 보안이 약화될 수 있습니다.

    FDHOST Launcher 서비스는 서비스 계정이 유효하지 않거나 Windows Server 2003 또는 Windows XP에서 서비스 계정을 지정하지 않는 한 자동으로 시작됩니다.