Konfigurieren von Windows-Diensten von Notification Services
Beim Definieren einer Notification Services-Anwendung geben Sie den Server an, auf dem die einzelnen gehosteten Ereignisanbieter, Generatoren und Verteiler ausgeführt werden. Beim Bereitstellen der Instanz von Notification Services installieren Sie ein Notification Services-Modul auf jedem Server, auf dem eine oder mehrere dieser Komponenten ausgeführt werden. Bei dem Modul handelt es sich in der Regel um den Microsoft Windows-Dienst NS$instanceName, den Sie beim Registrieren der Instanz von Notification Services installieren. In diesem Thema wird beschrieben, wie Start und Sicherheit für den Windows-Dienst NS$instanceName konfiguriert werden.
Wenn Sie das Modul nicht mithilfe des Windows-Dienstes ausführen möchten, können Sie das Modul in einer anderen Anwendung oder einem anderen Prozess hosten. Weitere Informationen finden Sie unter Hosten des Notification Services-Moduls.
Konfigurieren des Starts des Windows-Dienstes
Sie können den Windows-Dienst NS$instanceName so konfigurieren, dass er automatisch gestartet wird, wenn der Computer gestartet wird. Windows-Dienste können auch so konfiguriert werden, dass nach dem Beenden ein automatischer Neustart versucht wird.
Wichtig: |
---|
Der Windows-Dienst NS$instanceName erfordert, dass Datenbankmodul gestartet wird. Wenn die Instanz von Datenbankmodul nicht gestartet wird, wird versucht, den Windows-Dienst NS$instanceName zu starten. Dies erzeugt dann jedoch einen Fehler. Da sich die Datenbanken auf einem Remoteserver befinden können, ist in den Dienst NS$instanceName keine Abhängigkeitsüberprüfung integriert. |
- Vorgehensweise: Automatisches Starten einer Notification Services-Instanz (Dienste-Manager)
- Vorgehensweise: Automatisches Neustarten einer Instanz von Notification Services (Dienste-Manager)
Konfigurieren der Sicherheit des Dienstes
Jeder Windows-Dienst NS$instanceName wird im Kontext eines Windows-Kontos ausgeführt, bei dem es sich um ein Domänenkonto, ein lokales oder ein integriertes Konto (wie z. B. das Netzwerkdienstkonto) handeln kann. Diesem Konto werden die für die Anmeldung als Dienst erforderlichen Berechtigungen erteilt, wenn Sie die Instanz registrieren. Dieses Konto, oder ein dem Dienst zugeordnetes Anmeldekonto von Microsoft SQL Server, muss außerdem über die richtigen Datenbankberechtigungen verfügen; falls nicht, kann der Dienst nicht gestartet werden.
- Beim Verwenden der Windows-Authentifizierung müssen Sie dem Konto des Windows-Dienstes NS$instanceName Datenbankberechtigungen zuweisen, indem Sie dem Konto Anmelderechte von Datenbankmodul erteilen, dem Konto Zugriff auf die Instanz- und Anwendungsdatenbanken erteilen und das Konto den richtigen Datenbankrollen (NSEventProvider, NSGenerator, NSDistributor oder NSRunService) in diesen Datenbanken hinzufügen.
Beachten Sie, dass der Benutzer, der die Instanz von Notification Services erstellt, beim Verwenden der Windows-Authentifizierung der Datenbankbesitzer (dbo) ist. Dieser Benutzer verfügt standardmäßig über alle erforderlichen Berechtigungen für die Datenbanken. Microsoft empfiehlt jedoch, ein separates Konto für den Windows-Dienst NS$instanceName zu verwenden, um die Sicherheit zu verbessern. - Wenn Sie die Windows-Authentifizierung nicht verwenden können, müssen Sie dem Windows-Dienst beim Registrieren der Instanz einen Anmeldenamen und ein Kennwort für SQL Server zuweisen. Das SQL Server-Anmeldekonto muss vorhanden sein, ihm muss Zugriff auf die Instanz- und Anwendungsdatenbanken erteilt werden, und es muss der richtigen Datenbankrolle (NSEventProvider, NSGenerator, NSDistributor oder NSRunService) in diesen Datenbanken hinzugefügt werden, um die Berechtigungen des Windows-Dienstes zu beschränken.
Wenn zum Erstellen der Datenbanken und Registrieren der Instanz der gleiche SQL Server-Anmeldename verwendet wird, ist dieses Konto der Datenbankbesitzer (dbo) und verfügt in den Instanz- und Anwendungsdatenbanken über alle erforderlichen Berechtigungen. Microsoft empfiehlt jedoch, einen separaten Anmeldenamen für den Windows-Dienst NS$instanceName zu verwenden, um die Berechtigungen des Windows-Dienstes zu beschränken.
Sie geben das von dem Dienst verwendete Windows- oder SQL Server-Anmeldekonto beim Registrieren der Instanz an. Zum Ändern der Sicherheitskonten müssen Sie entweder die Instanz neu registrieren oder die Diensteigenschaften im SQL Server-Konfigurations-Manager oder im Dienstetool in der Windows-Systemsteuerung ändern.
Verwenden Sie beim Hinzufügen des Windows-Dienstkontos zu einer Datenbankrolle die Rolle mit den Privilegien, die die Anforderungen für den Windows-Dienst erfüllen, aber nicht überschreiten:
Hinweis: |
---|
Nicht alle Komponenten werden auf allen Servern ausgeführt. Wenn Sie die Instanz von Notification Services dezentral über mehrere Computer skalieren, wird auf einigen Servern möglicherweise nur eine Komponente ausgeführt. |
- Die NSEventProvider-Datenbankrolle erteilt die Berechtigungen zum Übermitteln von Ereignissen. Wenn der Windows-Dienst einen gehosteten Ereignisanbieter ausführt, legen Sie für das Konto die Mitgliedschaft in dieser Rolle fest.
- Die NSGenerator-Datenbankrolle erteilt die Berechtigungen zum Ausführen des Generators. Wenn der Windows-Dienst einen Generator ausführt, legen Sie für das Konto die Mitgliedschaft in dieser Rolle fest.
- Die NSDistributor-Datenbankrolle erteilt die Berechtigungen zum Verteilen von Benachrichtigungen. Wenn der Windows-Dienst einen Verteiler ausführt, legen Sie für das Konto die Mitgliedschaft in dieser Rolle fest.
- Die NSRunService-Datenbankrolle umfasst die Rollen NSEventProvider, NSGenerator und NSDistributor. Wenn der Windows-Dienst gehostete Ereignisanbieter, Generatoren und Verteiler ausführt, legen Sie für das Konto die Mitgliedschaft in dieser Rolle fest.
Weitere Informationen zum Konfigurieren der Sicherheit für Notification Services finden Sie unter Sichern von Notification Services.
Schritt-für-Schritt-Bereitstellungsanweisungen für eine Vielzahl von Konfigurationen finden Sie unter Bereitstellen von Notification Services.
So legen Sie das Sicherheitskonto für den Windows-Dienst NS$instanceName fest
- Vorgehensweise: Registrieren einer Instanz von Notification Services für Modulkomponenten (SQL Server Management Studio)
- nscontrol register (Befehl)
- Vorgehensweise: Ändern des Windows-Kontos für eine Instanz von Notification Services (SQL Server-Konfigurations-Manager)
- Vorgehensweise: Ändern des Windows-Kontos für eine Instanz von Notification Services (Dienste-Manager)
Siehe auch
Konzepte
Sichern von Notification Services
Starten und Beenden von Notification Services-Instanzen
Aktivieren und Deaktivieren von Instanzen, Anwendungen oder Komponenten
Notification Services-Datenbankrollen
Andere Ressourcen
Verwalten von Notification Services