Serverkonfiguration – Dienstkonten
Auf der Seite Serverkonfiguration des Installations-Assistenten von SQL Server können Sie den SQL Server-Diensten Anmeldekonten zuweisen. Welche Dienste tatsächlich auf dieser Seite konfiguriert sind, ist von den Funktionen abhängig, die Sie für die Installation ausgewählt haben.
Startkonten, die zum Starten und Ausführen von SQL Server verwendet werden, können Domänenbenutzerkonten, lokale Benutzerkonten, verwaltete Dienstkonten, virtuelle Konten oder integrierte Systemkonten sein.
Optionen
Sie können allen SQL Server-Diensten dasselbe Anmeldekonto zuweisen, oder Sie können jedes Dienstkonto einzeln konfigurieren. Außerdem können Sie angeben, ob Dienste automatisch starten sollen, manuell gestartet werden oder deaktiviert sind. Das Standardkonto wird für die meisten Installationen empfohlen.
Unter Windows 7 und Windows Server 2008 R2 werden die meisten Konten standardmäßig als virtuelles Konto eingerichtet.
Unter Windows Vista und Windows Server 2008 werden die meisten Konten standardmäßig als NETWORK SERVICE-Konto eingerichtet.
In einer Clusterinstallation unter Windows Server 2008 müssen Sie ein Domänenkonto geben.
Wenn Sie Dienste für die Verwendung von Domänenkonten konfigurieren, empfiehlt Microsoft, die Dienstkonten einzeln zu konfigurieren, um möglichst geringe Rechte für jeden Dienst bereitzustellen. Dabei erhalten SQL Server-Dienste die Berechtigungen, die mindestens erforderlich ist, um ihre Tasks auszuführen. Weitere Informationen einschließlich Beschreibungen der Typen von Konten finden Sie unter Einrichten von Windows-Dienstkonten.
SQL Server-Dienstkonten einzeln konfigurieren (empfohlen)
Stellen Sie mithilfe des Rasters die einzelnen SQL Server-Dienste mit Benutzername und Kennwort bereit, und legen Sie den Starttyp für jeden Dienst fest. SQL Server-Dienste können mit integrierten Systemkonten, lokalen Konten, lokalen Gruppen, Domänengruppen oder Domänenbenutzerkonten verwendet werden.Wählen Sie einen der folgenden Dienste aus, um die Einstellungen anzupassen.
Diesen Dienst auswählen
Zum Konfigurieren der Authentifizierungseinstellungen für
SQL Server-Agent
Dienst, der Aufträge ausführt, SQL Server überwacht und die Automatisierung administrativer Tasks ermöglicht.
Dieser Dienst verfügt nicht über ein Standardanmeldekonto.
Der Standardstarttyp ist Manuell.
SQL Server
SQL Server Database Engine (Datenbankmodul).
Der Standardstarttyp ist Automatisch.
SQL Server Browser
SQL Server Browser ist der Namensauflösungsdienst, der SQL Server-Verbindungsinformationen für Clientcomputer bereitstellt. Dieser Dienst wird für mehrere Instanzen von SQL Server und Integration Services freigegeben.
Das Standardanmeldekonto ist NT-Autorität\Lokaler Dienst und kann während des SQL Server-Setups nicht geändert werden. Sie können das Konto ändern, nachdem Setup abgeschlossen wurde.
Wird der Starttyp beim Setup nicht angegeben, wird er wie folgt bestimmt:
Der SQL Server-Browser wird auf Automatisch festgelegt und in den unten beschriebenen Installationsszenarien ausgeführt:
SQL Server-Failoverclusterinstanz
Benannte Instanz von SQL Server, wobei TCP oder NP aktiviert ist
Benannte Instanz von Analysis-Server und keine Gruppierung
Wenn keines dieser Szenarien zutrifft und der SQL Server-Browser bereits installiert ist, wird der aktuelle Status des SQL Server-Browsers beibehalten.
Der Starttyp wird auf Deaktiviert festgelegt und beendet, wenn vor der Installation keine SQL Server 2005-, SQL Server 2008- oder SQL Server 2008 R2-Instanz vorhanden ist.
Analysis Services
Analysis Services.
Der Standardstarttyp ist Automatisch.
Für den integrierten SharePoint-Modus müssen Sie ein Windows-Domänenbenutzerkonto angeben. Das von Ihnen angegebene Konto wird für den Analysis Services-Dienst verwendet. Das Konto, das Sie für die aktuelle Instanz angeben, muss auch für alle zusätzlichen Analysis Services-Instanzen verwendet werden, die der gleichen Farm anschließend hinzugefügt werden.
Reporting Services
Reporting Services. Dienstkonten werden verwendet, um eine Verbindung mit der Berichtsserver-Datenbank zu konfigurieren. Wählen Sie den integrierten Netzwerkdienst aus, wenn Sie Standardauthentifizierungseinstellungen verwenden möchten. Wenn Sie ein Domänenbenutzerkonto angeben und auf dem Berichtsserver die Windows-Authentifizierung verwenden, müssen Sie dafür einen Dienstprinzipalnamen (Service Principal Name, SPN) registrieren. Weitere Informationen finden Sie unter Vorgehensweise: Konfigurieren der Windows-Authentifizierung in Reporting Services.
Der Standardstarttyp ist Automatisch.
Integration Services
Integration Services stellt eine Gruppe grafischer Tools und programmierbarer Objekte zum Verschieben, Kopieren und Transformieren von Daten bereit.
Der Standardstarttyp ist Automatisch.
SQL Server-Volltextfilterdaemon-Startprogramm
Der Dienst, der die fdhost.exe-Prozesse erstellt. Dieser wird zum Hosten der Wörtertrennungen und Filter benötigt, mit denen Textdaten für die Volltextindizierung verarbeitet werden.
Wenn Sie ein Domänenkonto angeben, unter dem der FDHOST-Startprogrammdienst ausgeführt wird, wird dringend empfohlen, ein Konto mit eingeschränkten Berechtigungen zu verwenden. Dieses Konto sollte nicht mit dem Konto identisch sein, das Sie für den SQL Server-Dienst verwenden. Unter Windows Vista und Windows Server 2008 wird das Standarddienstkonto des FDHOST-Startprogramms auf LOCAL SERVICE festgelegt.
SQL Server Distributed Replay Client
Dienstkonto für den Distributed Replay Client-Dienst.
Stellen Sie ein Konto bereit, unter dem der Distributed Replay Client-Dienst ausgeführt werden soll. Dieses Konto sollte nicht mit dem Konto identisch sein, das Sie für den SQL Server-Dienst verwenden.
Der Standardstarttyp ist Manuell.
SQL Server Distributed Replay Controller
Dienstkonto für den Distributed Replay Controller-Dienst.
Stellen Sie ein Konto bereit, unter dem der Distributed Replay Controller-Dienst ausgeführt werden soll. Dieses Konto sollte nicht mit dem Konto identisch sein, das Sie für den SQL Server-Dienst verwenden.
Der Standardstarttyp ist Manuell.