SQL Server 에이전트 서비스에 대한 계정 선택
적용 대상:
SQL ServerAzure SQL Managed Instance
중요하다
Azure SQL Managed Instance에서 대부분의 SQL 서버 에이전트 기능은 지원되지만, 모든 기능이 지원되는 것은 아닙니다. Azure SQL Managed Instance T-SQL 차이점에 대한 자세한 내용은 SQL Server을 참조하세요.
서비스 시작 계정은 SQL Server 에이전트가 실행되는 Microsoft Windows 계정과 해당 네트워크 권한을 정의합니다. SQL Server 에이전트는 지정된 사용자 계정으로 실행됩니다. 다음 옵션 중에서 선택할 수 있는 SQL Server 구성 관리자를 사용하여 SQL Server 에이전트 서비스에 대한 계정을 선택합니다.
내장 계정 . 다음 기본 제공 Windows 서비스 계정 목록에서 선택할 수 있습니다.
- 로컬 시스템 계정. 이 계정의 이름은 NT AUTHORITY\System입니다. 모든 로컬 시스템 리소스에 무제한으로 액세스할 수 있는 강력한 계정입니다. 로컬 컴퓨터에서 Windows Administrators 그룹의 구성원입니다.
중요하다
로컬 시스템 계정 옵션은 이전 버전과의 호환성을 위해서만 제공됩니다. 로컬 시스템 계정에는 SQL Server 에이전트에 필요하지 않은 권한이 있습니다. SQL Server 에이전트를 로컬 시스템 계정으로 실행하지 않습니다. 보안을 강화하려면 다음 섹션인 "Windows 도메인 계정 사용 권한"에 나열된 권한이 있는 Windows 도메인 계정을 사용합니다.
이 계정은. SQL Server 에이전트 서비스가 실행되는 Windows 도메인 계정을 지정할 수 있습니다. Windows Administrators 그룹의 구성원이 아닌 Windows 사용자 계정을 선택하는 것이 좋습니다. 그러나 SQL Server 에이전트 서비스 계정이 로컬 Administrators 그룹의 구성원이 아닌 경우 다중 서버 관리 사용에 대한 제한 사항이 있습니다. 자세한 내용은 이 문서의 다음 '지원되는 서비스 계정 유형'을 참조하세요.
Windows 도메인 계정 권한
보안을 강화하려면 Windows 도메인 계정을 지정하는 이 계정 선택합니다. 지정한 Windows 도메인 계정에는 다음 권한이 있어야 합니다.
모든 Windows 버전에서 서비스로 로그온할 수 있는 권한(
SeServiceLogonRight)메모
SQL Server 에이전트 서비스 계정은 도메인 컨트롤러에서 Windows 2000 이전 호환 액세스 그룹의 일부여야 합니다. 그렇지 않으면 Windows Administrators 그룹의 구성원이 아닌 도메인 사용자가 소유한 작업이 실패합니다.
Windows 서버에서 SQL Server 에이전트 서비스가 다음 권한이 필요한 대로 실행되는 계정은 SQL Server 에이전트 프록시를 지원할 수 있습니다.
- 트래버스 검사를 바이패스할 수 있는 권한(
SeChangeNotifyPrivilege) - 프로세스 수준 토큰을 바꿀 수 있는 권한(
SeAssignPrimaryTokenPrivilege) - 프로세스에 대한 메모리 할당량을 조정할 수 있는 권한(
SeIncreaseQuotaPrivilege) - 네트워크에서 이 컴퓨터에 액세스할 수 있는 권한(
SeNetworkLogonRight)
- 트래버스 검사를 바이패스할 수 있는 권한(
계정에 프록시를 지원하는 데 필요한 권한이 없는 경우 sysadmin 고정 서버 역할의 멤버만 작업을 만들 수 있습니다.
WMI(Windows Management Instrumentation) 경고 알림을 받으려면 SQL Server 에이전트에 대한 서비스 계정이 WMI 이벤트가 포함된 네임스페이스에 대한 권한을 부여받아야 하며, ALTER ANY EVENT NOTIFICATION.
SQL Server 역할 멤버 자격
기본적으로 SQL Server 에이전트 서비스 계정은 sysadmin 고정 서버 역할의 멤버인 기본 SQL Server 에이전트 서비스 SID(NT SERVICE\SQLSERVERAGENT)에 매핑됩니다. 다중 서버 작업 처리가 사용되는 경우 계정은 마스터 서버에서 targetServersRole msdb 데이터베이스 역할의 멤버여야 합니다. 마스터 서버 마법사는 인리스트먼트 프로세스의 일부로 이 역할에 서비스 계정을 자동으로 추가합니다.
지원되는 서비스 계정 유형
다음 표에서는 SQL Server 에이전트 서비스에 사용할 수 있는 Windows 계정 유형을 나열합니다.
| 서비스 계정 유형 | 비클러스터형 서버 | 클러스터형 서버 | 도메인 컨트롤러(비클러스터형) |
|---|---|---|---|
| Microsoft Windows 도메인 계정(Windows Administrators 그룹의 구성원) | 지원됨 | 지원됨 | 지원 |
| Windows 도메인 계정(비관리) | 지원 이 섹션의 뒷부분에 있는 제한 사항 1을 참조하세요. |
지원됨 이 섹션의 뒷부분에 있는 제한 사항 1을 참조하세요. |
지원 이 섹션의 뒷부분에 있는 제한 사항 1을 참조하세요. |
네트워크 서비스 계정(NT AUTHORITY\NetworkService) |
지원 이 섹션의 뒷부분에 있는 제한 사항 1, 3 및 4를 참조하세요. |
지원되지 않음 | 지원되지 않음 |
| 로컬 사용자 계정(비관리자) | 호환 이 섹션의 뒷부분에 있는 제한 사항 1을 참조하세요. |
지원되지 않음 | 해당 없음 |
로컬 시스템 계정(NT AUTHORITY\System) |
지원 이 섹션의 뒷부분에 있는 제한 사항 2를 참조하세요. |
지원되지 않음 | 지원됨 이 섹션의 뒷부분에 있는 제한 사항 2를 참조하세요. |
로컬 서비스 계정(NT AUTHORITY\LocalService) |
지원되지 않음 | 지원되지 않음 | 지원되지 않음 |
제한 사항 1: 다중 서버 관리에 비관리 계정 사용
마스터 서버에 대상 서버를 등록하면 다음과 같은 오류 메시지와 함께 실패할 수 있습니다. The enlist operation failed.
이 오류를 해결하려면 SQL Server와 SQL Server 에이전트 서비스를 모두 다시 시작합니다. 자세한 내용은 SQL Server 서비스시작, 중지, 일시 중지, 다시 시작 및 다시 시작을 참조하세요.
제한 사항 2: 다중 서버 관리에 로컬 시스템 계정 사용
다중 서버 관리는 마스터 서버와 대상 서버가 모두 동일한 컴퓨터에 있는 경우에만 SQL Server 에이전트 서비스를 로컬 시스템 계정으로 실행할 때 지원됩니다. 이 구성을 사용하는 경우 대상 서버를 마스터 서버에 등록할 때 다음 메시지가 반환됩니다.
Ensure the agent start-up account for <target_server_computer_name> has rights to log on as targetServer.
이 정보 메시지를 무시할 수 있습니다. 인리스트먼트 작업이 성공적으로 완료되어야 합니다. 자세한 내용은 다중 서버 환경만들기를 참조하세요.
제한 사항 3: SQL Server 사용자인 경우 네트워크 서비스 계정 사용
네트워크 서비스 계정으로 SQL Server 에이전트 서비스를 실행하고 네트워크 서비스 계정에 SQL Server 인스턴스에 SQL Server 사용자로 로그인할 수 있는 액세스 권한이 명시적으로 부여된 경우 SQL Server 에이전트가 시작되지 않을 수 있습니다.
이 문제를 해결하려면 SQL Server가 실행 중인 컴퓨터를 다시 시작합니다. 이 작업은 한 번만 수행하면 됩니다.
제한 사항 4: SQL Server Reporting Services가 동일한 컴퓨터에서 실행 중인 경우 네트워크 서비스 계정 사용
네트워크 서비스 계정으로 SQL Server 에이전트 서비스를 실행하고 Reporting Services도 동일한 컴퓨터에서 실행 중인 경우 SQL Server 에이전트가 시작되지 않을 수 있습니다.
이 문제를 해결하려면 SQL Server가 실행 중인 컴퓨터를 다시 시작한 다음 SQL Server와 SQL Server 에이전트 서비스를 모두 다시 시작합니다. 이 작업은 한 번만 수행하면 됩니다.
일반적인 작업
데이터베이스 메일 사용하도록 SQL Server 에이전트 메일 구성
SQL Server 구성 관리자를 사용하여 운영 체제가 시작될 때 SQL Server 에이전트가 시작되도록 지정합니다.