Installasjon av SBS Server 2003 (R2) Del 6 - Installasjon av SQL Server 2005 Workgroup Edition

11, februar 2012

Logg inn

Registrer

Abonnere

Fjernhjelp

Privat Post

Abonner!

Som abonnenter kan du lese og laste ned alle artikkler. Tegn abonnement for full tilgang.Tre lengder å velge i mellom.

Les Mer...

Kategorier

» Abonnementsartikler

» Additional Domain Controller

» Antivirus

» DotNetNuke

» DPM 2007

» Exchange Server 2000

» Exchange Server 2003

» Exchange Server 2007

» IIS

» ISA Server 2000

» ISA Server 2004

» ISA Server 2006

» Mobile

» Nettverk

» Outlook Web Access

» Partching og SP

» Remote Access

» SBS 2000

» SBS 2003

» SBS 2003 Installasjon

» SBS 2003 R2

» SBS 2003 Radius

» SBS 2008

» SBS 2011 Standard

» Server problemer

» Shared Fax Services

» SharePoint Services

» Small Business Specialist

» W2K8

Privat post

Du må være logget inn for å bruke denne tjenesten.

Artikler

Siste artikler | Arkiv | Søk

Installasjon av SBS Server 2003 (R2) Del 6 - Installasjon av SQL Server 2005 Workgroup Edition

By Dag Staale @ februar 27, 2008 01:50 01:50 :: 1125 Visninger :: 0 Kommentarer ::

:: SBS 2003 Installasjon, SBS 2003 R2, SQL Server 2005, Artikler for alle

SQL Server Service Accounts

Med SQL Server 2005 har vi fått en forbedret sikkerheten i motsetning til SQL Server 2000. Utgangspunktet for SQL Server 2005 er at installasjonsprosedyren oppretter sikkerhetsgrupper i AD (eller lokalt hvis det ikke er en Domene Server) og at sikkerhetsgruppene tildeles rettigheter (User Rights Assignments) lokalt eller i domain security policy (Disse rettighetene omfatter bla bypass traverse checking, log on as batch job, log on as service og replace a process level token).

Den brukeren eller ”built- in System account” som velges for en eller flere SQL Server tjenestene, vil så meldes inn i sikkerhetsgruppene etter behov. Sikkerhetsgruppene opprettes som nevnt av installasjonsprosedyren.

Beste praksis

Det anses å være beste praksis å benytte en lavt privilegert bruker for SQL Service Account. Med dette forstås vanligvis en Domain User uten administrative privilegier (eller en local user hvis serveren ikke er medlem i domenet). Det er også beste praksis å benytte samme bruker på SQL Server Database Service og SQL Server Agent.

Men dersom den applikasjonen (eller aplikasjonene) som skal benytte SQL Server 2005 Workgroup Edition bruker CmdExec og ActiveScript ”jobs”, og AutoRestart ”feature”, må kontoen som benyttes for SQL Server Agent ha administrator privilegier (være en administrator konto). I et slikt tilfelle vil det være riktig å benytte separate service accounts for SQL Server og SQL Server Agent.

I denne artikkelen vil jeg ikke benytte Local System Account for SQL Server Service Account slik dette foreslås i Microsofts veileding for installasjon av SQL Server 2005 Workgroup Edition (på min CD). Ved å benytte denne kontoen vil kommunikasjonen med andre servere begrenses. Dernest er Local System Account på SBS Server 2003 en konto som har vidtrekkende privilegier.

I denne fremstillingen vil jeg derfor benytte en vanlig Domain User. Årsaken til at jeg velger en Domain User account er at det vil tillate andre servere (som terminalserver) og kommunisere med SQL Server 2005. En videre synes det riktig å ta de nye sikkerhets funksjonene i SQL Server 2005 i bruk, og unngå nok en installasjon av SQL Server med administrator kontoen.

Du kan lese mer om SQL Server 2005 Service Accounts på microsoft.com. Her er to linker (så lenge de varer) Setting Up Windows Service Accounts og Service Account.

Personsøker - Side: 2 of 4
	Forrige \| Neste \| Forberedelser SQL Server Service Accounts Hvordan opprette en Domain User for SQL Server Service Account Installasjon av SQL Server 2005 Workgroup

Registrer kommentar

Navn (påkrevd)

E-post (påkrevd)

Websted

Enter the code shown above:

Underrett meg oppfølings-kommentarer pr e-post