背景:
我们是一个小公司,喜欢保持简单,而不必非常pipe理我们的Active Directory。 我的公司使用一个单一的pipe理员帐户来设置和执行所有需要完成的pipe理工作。 最近我们更改了该帐户的密码,MSSQL 2008 R2服务器停止工作。 我们发现问题是与MSSQL服务器相关的服务被设置为使用旧的caching密码的pipe理员帐户启动和运行。 我们更改了密码,并重新开始工作。
对于我们的问题的相关修复: http : //forums.devshed.com/showpost.php?p=301169&postcount=2
我的问题:
如果用于启动MSSQL服务的帐户是以特定方式设置的域用户帐户,或者可以select本地帐户(如Network Service或Local System 。
通常,SQL Server不应该作为域pipe理员或任何pipe理用户运行。 有些pipe理员以域pipe理员身份运行SQL Server,因此他们不必手动注册SPN。 请参阅https://stackoverflow.com/questions/63749/what-user-account-would-you-recommend-running-the-sql-server-express-2008-servic讨论使用什么帐户来代替域pipe理员。
我的个人偏好是域用户帐户,这样您仍然可以授予对服务器可以访问的备份共享和其他networking资源的权限,但这绝不是通用的build议。
有关注册SPN的详细信息,请参阅http://msdn.microsoft.com/en-us/library/ms191153.aspx ,以便Kerberos身份validation在没有Domain Admin准许的情况下工作。