Configuration de SQL Server - Comptes de service

Options

Vous pouvez attribuer le même compte de connexion à tous les services SQL Server ou configurer chaque compte de service individuellement. Vous pouvez également spécifier si les services démarrent automatiquement, sont démarrés manuellement ou sont désactivés. Microsoft vous recommande de configurer les comptes de service individuellement afin de fournir des privilèges moindres pour chaque service, où les services SQL Server disposent des autorisations minimales requises pour effectuer leurs tâches. Pour plus d'informations, consultez Configuration des comptes de service Windows.

• Configurer les comptes de service SQL Server individuellement (recommandé)
  Utilisez la grille pour attribuer à chaque service SQL Server un nom d'utilisateur et un mot de passe d'ouverture de session et définir le type de démarrage pour le service. Vous pouvez utiliser des comptes système intégrés, un compte local, un groupe local, un groupe de domaine ou des comptes d'utilisateurs de domaine pour les services SQL Server.

  Sélectionnez l'un des services suivants pour en personnaliser les paramètres.

  Sélectionnez ce service	Pour configurer les paramètres d'authentification pour
  SQL Server Agent	Service qui exécute les travaux, analyse SQL Server et autorise l'automatisation de certaines tâches administratives. Il n'y a aucun compte d'ouverture de session par défaut pour ce service. Le type de démarrage par défaut est Manuel.
  SQL Server	Le Moteur de base de données SQL Server. Il n'y a aucun compte d'ouverture de session par défaut pour ce service. Le type de démarrage par défaut est Automatique.
  SQL Server Browser	SQL Server Browser est le service de résolution des noms qui fournit des informations de connexion SQL Server aux ordinateurs clients. Ce service est partagé entre plusieurs instances SQL Server et Integration Services. Le compte d'ouverture de session par défaut est AUTORITE NT\Service local ; il ne peut pas être modifié durant l'installation de SQL Server. Vous pouvez modifier le compte une fois l'installation terminée. Si le type de démarrage n'est pas spécifié pendant l'installation, il est déterminé comme suit : La valeur Automatique est affectée au démarrage de SQL Server Browser et ce dernier s'exécute dans les scénarios d'installation décrits ci-dessous : Instance de cluster de basculement SQL Server Instance nommée de SQL Server où est activé le protocole TCP ou celui des canaux nommés Instance nommée du serveur d'analyse non cluster Mise à niveau de SQL Server 2000 ou existence d'une instance de SQL Server 2000 sur l'ordinateur Si aucun des scénarios ci-dessus ne s'applique et si SQL Server Browser est déjà installé, l'état actuel de SQL Server Browser est conservé. La valeur Désactivé est affectée au type de démarrage et ce dernier est arrêté en l'absence d'une instance de SQL Server 2005 ou de SQL Server 2008 avant l'installation.
  Analysis Services	Analysis Services. Il n'y a aucun compte d'ouverture de session par défaut pour ce service. Le type de démarrage par défaut est Automatique.
  Reporting Services	Reporting Services. Les comptes de service sont utilisés pour configurer une connexion à la base de données du serveur de rapports. Choisissez le service réseau intégré si vous souhaitez utiliser les paramètres d'authentification par défaut. Si vous spécifiez un compte d'utilisateur de domaine, assurez-vous d'inscrire un nom principal de service (SPN) pour ce compte si vous utilisez l'authentification Windows sur le serveur de rapports. Pour plus d'informations, consultez Procédure : configurer l'authentification Windows dans Reporting Services. Important Microsoft vous recommande de ne pas utiliser le compte Service réseau pour les services SQL Server ou SQL Server Agent si un compte disposant de privilèges moindres est disponible, car Service réseau est un compte partageable. Service réseau convient uniquement à une utilisation comme compte de service SQL Server si vous pouvez garantir qu'aucun autre service qui utilise le compte n'est installé sur l'ordinateur. Les comptes Utilisateur local ou Utilisateur de domaine qui ne sont pas administrateur Windows sont plus appropriés pour les services SQL Server. Il n'y a aucun compte d'ouverture de session par défaut pour ce service. Le type de démarrage par défaut est Automatique.
  Integration Services	Integration Services propose un ensemble d'outils graphiques et d'objets programmables permettant de déplacer, de copier et de transformer les données. Le compte d'ouverture de session par défaut pour ce service est NT Authority\Service réseau. Le type de démarrage par défaut est Automatique.
  Lanceur de démon de filtre de texte intégral SQL Server	Service qui crée les processus fdhost.exe. Ce service est obligatoire pour héberger les analyseurs lexicaux et filtres qui traitent les données textuelles pour l'indexation de texte intégral. Fournissez un compte dans lequel exécuter le service du lanceur FDHOST. Nous vous recommandons vivement d'utiliser un compte à faibles privilèges. Ce compte doit être différent de celui que vous utilisez pour le service SQL Server. Sur Windows Vista et Windows Server 2008, le compte du service du lanceur FDHOST prend pour valeur par défaut SERVICE LOCAL. Pour des raisons de sécurité, sur des versions de Windows antérieures à Windows Vista et Windows Server 2008, nous vous recommandons d'utiliser un compte UTILISATEUR LOCAL créé spécialement comme compte du service du lanceur FDHOST. L'utilisation d'un compte SYSTÈME LOCAL, SERVICE LOCAL ou SERVICE RÉSEAU risque de fournir accidentellement des privilèges accrus pour le service et de réduire ainsi la sécurité de votre installation de SQL Server. Le service du lanceur FDHOST est démarré automatiquement sauf si le compte de service n'est pas valide ou que vous n'en spécifiez pas (sur Windows Server 2003 ou Windows XP).

Voir aussi

Référence

Concepts