Vyberte účet pro službu agenta SQL Serveru.
platí pro:
SQL Serverazure SQL Managed Instance
Důležitý
Na Azure SQL Managed Instance, většina, ale ne všechny funkce agenta SQL Serveru jsou aktuálně podporované. Podrobnosti najdete v tématu rozdíly T-SQL služby Azure SQL Managed Instance od SQL Serveru.
Spouštěcí účet služby definuje účet Systému Microsoft Windows, ve kterém běží agent SQL Serveru a jeho síťová oprávnění. Agent SQL Serveru běží jako zadaný uživatelský účet. Účet pro službu agenta SQL Serveru vyberete pomocí nástroje SQL Server Configuration Manager, kde si můžete vybrat z následujících možností:
integrovaný účet. Můžete si vybrat ze seznamu následujících předdefinovaných účtů služeb systému Windows:
- Účet místního systému. Název tohoto účtu je NT AUTHORITY\System. je to výkonný účet, který má neomezený přístup ke všem místním systémovým prostředkům. je členem skupiny Windows Administrators v místním počítači.
Důležitý
Možnost lokální účet systému je k dispozici pouze pro zpětnou kompatibilitu. Účet místního systému má oprávnění, která agent SQL Serveru nevyžaduje. Nepoužívejte agenta SQL Serveru jako účet místního systému. Pokud chcete zlepšit zabezpečení, použijte účet domény Systému Windows s oprávněními uvedenými v následující části "Oprávnění účtu domény systému Windows".
Tento účet. Umožňuje zadat účet domény systému Windows, ve kterém běží služba agenta SQL Serveru. Doporučujeme zvolit uživatelský účet systému Windows, který není členem skupiny Windows Administrators. Pokud ale účet služby agenta SQL Serveru není členem místní skupiny Administrators, existují omezení pro použití správy s více servery. Další informace najdete v části Podporované typy účtů služeb, které jsou uvedené v tomto článku.
Oprávnění účtu domény Systému Windows
Pokud chcete zlepšit zabezpečení, vyberte Tento účet, který určuje účet domény systému Windows. Zadaný účet domény systému Windows musí mít následující oprávnění:
Ve všech verzích Windows je povolení k přihlášení jako služba (
SeServiceLogonRight)Poznámka
Účet služby agenta SQL Serveru musí být součástí skupiny Přístup kompatibilní s Windows 2000 na řadiči domény, nebo úlohy, které vlastní uživatelé domény, kteří nejsou členy skupiny Správci systému Windows, selžou.
Na serverech s Windows může účet, na kterém běží služba agenta SQL Serveru, jak vyžaduje následující oprávnění, podporovat proxy servery agenta SQL Serveru.
- Oprávnění k obejití kontroly procházení (
SeChangeNotifyPrivilege) - Oprávnění k nahrazení tokenu na úrovni procesu (
SeAssignPrimaryTokenPrivilege) - Oprávnění k úpravě kvót paměti pro proces (
SeIncreaseQuotaPrivilege) - Oprávnění pro přístup k tomuto počítači ze sítě (
SeNetworkLogonRight)
- Oprávnění k obejití kontroly procházení (
Pokud účet nemá oprávnění požadovaná pro podporu proxy serverů, můžou vytvářet úlohy jenom členové správce systému pevné role serveru.
Pokud chcete dostávat upozornění služby WMI (Windows Management Instrumentation), musí mít účet služby pro agenta SQL Serveru udělená oprávnění k oboru názvů, který obsahuje události rozhraní WMI, a ALTER ANY EVENT NOTIFICATION.
Členství v rolích SQL Serveru
Ve výchozím nastavení je účet služby agenta SYSTÉMU SQL Server mapován na výchozí identifikátor SID služby agenta SYSTÉMU SQL Server (NT SERVICE\SQLSERVERAGENT), který je členem role správce systému pevné role serveru. Účet musí být také členem role databáze msdbTargetServersRole na hlavním serveru, pokud se používá zpracování úloh s více servery. Průvodce hlavním serverem automaticky přidá účet služby do této role jako součást procesu zařazení.
Podporované typy účtů služby
Následující tabulka uvádí typy účtů systému Windows, které lze použít pro službu agenta SQL Serveru.
| Typ účtu služby | Neclusterovaný server | Clusterovaný server | Řadič domény (neclusterovaný) |
|---|---|---|---|
| Účet domény Microsoft Windows (člen skupiny Windows Administrators) | Podporovaný | Podporovaný | Podporovaný |
| Účet domény Windows (neadministrátorský) | Podporovaný Viz Omezení 1 dále v této části. |
Podporovaný Viz Omezení 1 dále v této části. |
Podporovaný Viz Omezení 1 dále v této části. |
Účet síťové služby (NT AUTHORITY\NetworkService) |
Podporovaný Viz omezení 1, 3 a 4 dále v této části. |
Nepodporováno | Nepodporováno |
| Místní uživatelský účet (bez správy) | Podporovaný Viz Omezení 1 dále v této části. |
Nepodporováno | Nevztahuje se |
Místní systémový účet (NT AUTHORITY\System) |
Podporovaný Viz Omezení 2 dále v této části. |
Nepodporováno | Podporovaný Viz Omezení 2 dále v této části. |
Účet místní služby (NT AUTHORITY\LocalService) |
Nepodporováno | Nepodporováno | Nepodporováno |
Omezení 1: Použití účtů bez oprávnění správce pro správu více serverů
Zařazení cílových serverů na hlavní server může selhat s následující chybovou zprávou: The enlist operation failed.
Pokud chcete tuto chybu vyřešit, restartujte SQL Server i služby agenta SQL Serveru. Další informace najdete v tématu Spuštění, zastavení, pozastavení, obnovení a restartování služeb SYSTÉMU SQL Server.
Omezení 2: Použití místního systémového účtu pro správu více serverů
Správa více serverů se podporuje, když je služba agenta SYSTÉMU SQL Server spuštěna pod účtem místního systému pouze v případech, kdy se hlavní server i cílový server nacházejí ve stejném počítači. Pokud použijete tuto konfiguraci, při zařazení cílových serverů do hlavního serveru se vrátí následující zpráva:
Ensure the agent start-up account for <target_server_computer_name> has rights to log on as targetServer.
Tuto informační zprávu můžete ignorovat. Operace zařazení by měla být úspěšně dokončena. Další informace najdete v tématu Vytvoření víceserverového prostředí.
Omezení 3: Použití účtu síťové služby, když se jedná o uživatele SQL Serveru
Agent SQL Serveru se nemusí spustit, pokud spustíte službu agenta SYSTÉMU SQL Server pod účtem síťové služby a účet síťové služby má explicitně udělený přístup k přihlášení k instanci SQL Serveru jako uživatel SQL Serveru.
Pokud chcete tento problém vyřešit, restartujte počítač, na kterém běží SQL Server. Stačí to udělat jenom jednou.
Omezení 4: Použití účtu síťové služby při spuštění služby SQL Server Reporting Services na stejném počítači
Agent SQL Serveru se nemusí spustit, pokud spustíte službu agenta SYSTÉMU SQL Server pod účtem síťové služby a služba Reporting Services je spuštěna také na stejném počítači.
Pokud chcete tento problém vyřešit, restartujte počítač, na kterém je spuštěný SQL Server, a restartujte SQL Server i služby agenta SQL Serveru. Stačí to udělat jenom jednou.
Běžné úkoly
nastavení spouštěcího účtu služby pro agenta SQL Serveru (SQL Server Configuration Manager)
Nastavení pošty agenta SQL Serveru pro použití Databázové pošty
Pomocí nástroje SQL Server Configuration Manager určete, že se agent SQL Serveru musí spustit při spuštění operačního systému.