Selecionar uma conta para o Serviço do SQL Server Agent
A conta de inicialização do serviço define a conta do Microsoft Windows na qual o SQL Server Agent é executado, bem como suas permissões de rede. O SQL Server Agent é executado como uma conta de usuário especificada. Selecione uma conta para o serviço do SQL Server Agent usando o SQL Server Configuration Manager, no qual estão disponíveis as seguintes opções:
Conta interna. Em uma lista, você pode escolher uma das seguintes contas de serviço Windows internas:
Conta de Sistema Local. O nome desta conta é NT AUTHORITY\System. É uma conta poderosa, com acesso irrestrito a todos os recursos do sistema local. Ela é membro do grupo Administradores do Windows no computador local e, portanto, é membro da função de servidor fixa SQL Server sysadmin.
Observação sobre segurança A opção conta Sistema Local é fornecida apenas por questão de compatibilidade retroativa. A conta Sistema Local tem permissões de que o SQL Server Agent não necessita. Evite executar o SQL Server Agent como a conta Sistema Local. Para maior segurança, use uma conta de domínio do Windows com as permissões listadas na seção "Permissões de contas de domínio do Windows", a seguir.
Esta conta. Permite-lhe especificar a conta de domínio do Windows na qual deve ser executado o serviço do SQL Server Agent. Recomendamos escolher uma conta de usuário do Windows que não seja membro do grupo Administradores do Windows. Porém, há limitações ao uso de administração multisservidor quando a conta do serviço do SQL Server Agent não é membro do grupo Administradores local. Para obter mais informações, consulte 'Tipos de conta de serviço com suporte' a seguir neste tópico.
Permissões de contas de domínio do Windows
Para maior segurança, selecione Esta conta, que especifica uma conta de domínio do Windows. A conta de domínio do Windows que você especificar deve ter as seguintes permissões:
- Em todas as versões do Windows, permissão para efetuar logon como um serviço (SeServiceLogonRight)
Observação |
---|
A conta de serviço do SQL Server Agent deve fazer parte do grupo Acesso Compatível Pré-Windows 2000 no controlador de domínio; caso contrário, os trabalhos de propriedade de usuários do domínio que não sejam membros do grupo Administradores do Windows falharão. |
Em servidores Windows, a conta em que o Serviço do SQL Server Agent é executado requer as permissões a seguir para poder dar suporte a proxies do SQL Server Agent.
Permissão para ignorar verificação completa (SeChangeNotifyPrivilege)
Permissão para substituir um token de nível de processo (SeAssignPrimaryTokenPrivilege)
Permissão para ajustar cotas de memória para um processo (SeIncreaseQuotaPrivilege)
Permissão para efetuar logon usando o tipo de logon em lote (SeBatchLogonRight)
Observação |
---|
Se a conta não tiver as permissões necessárias para dar suporte a proxies, apenas membros da função de servidor fixa sysadmin poderão criar trabalhos. |
Observação |
---|
Para receber notificação de alertas do WMI, a conta de serviço do SQL Server Agent deve deter permissão para o namespace que contém os eventos do WMI e ALTER ANY EVENT NOTIFICATION. |
Associação a funções do SQL Server
A conta em cujo nome é executado o serviço do SQL Server Agent deve ser membro das seguintes funções do SQL Server:
A conta deve ser membro da função de servidor fixa sysadmin.
Para usar o processamento de trabalhos multisservidor, a conta deve ser membro da função de banco de dados TargetServersRole do msdb no servidor mestre.
Tipos de conta de serviço com suporte
A tabela a seguir lista os tipos de conta do Windows que podem ser usadas para o serviço do SQL Server Agent.
Tipo de conta de serviço |
Servidor não cluster |
Servidor em cluster |
Controlador de domínio (não cluster) |
---|---|---|---|
Conta de domínio do Microsoft Windows (membro do grupo Administradores do Windows) |
Supported |
Supported |
Supported |
Conta de domínio do Windows (não administrativa) |
Com suporte1 |
Com suporte1 |
Com suporte1 |
Conta de Serviço de Rede (NT AUTHORITY\NetworkService) |
Com suporte1, 3, 4 |
Não suportado |
Não suportado |
Conta de usuário local (não administrativa) |
Com suporte1 |
Não suportado |
Não aplicável |
Conta Sistema Local (NT AUTHORITY\System) |
Com suporte2 |
Não suportado |
Com suporte2 |
Conta do Serviço Local (NT AUTHORITY\LocalService) |
Não suportado |
Não suportado |
Não suportado |
1 Consulte limitação 1, abaixo.
2 Consulte limitação 2, abaixo.
3 Consulte limitação 3, abaixo.
4 Consulte limitação 4, abaixo.
Limitação 1: Usando contas não administrativas para administração multisservidor
A inscrição de servidores de destino para um servidor mestre pode falhar com a seguinte mensagem de erro: "Falha na operação de inscrição".
Para resolver esse erro, reinicie o SQL Server e o serviço do SQL Server Agent. Para obter mais informações, consulte Iniciar, parar, pausar, retomar, reiniciar o mecanismo de banco de dados, o SQL Server Agent ou o serviço SQL Server Browser.
Limitação 2: Usando a conta Sistema Local para administração multisservidor
Quando o serviço do SQL Server Agent é executado com a conta Sistema Local, só haverá suporte para administração multisservidor se o servidor mestre e o servidor de destino residirem no mesmo computador. Se você usar essa configuração, será retornada a seguinte mensagem quando você inscrever servidores de destino para o servidor mestre:
"Verifique se a conta de inicialização de agente de <target_server_computer_name> tem direitos para fazer logon como um servidor de destino".
Você pode ignorar essa mensagem informativa. A operação de inscrição deve ser concluída com êxito. Para obter mais informações, consulte Criar um ambiente multisservidor.
Limitação 3: Usando a conta de Serviço de Rede, quando ela é um usuário do SQL Server
O SQL Server Agent pode não conseguir iniciar se você executar o serviço do SQL Server Agent com a conta de Serviço de Rede e esta tiver recebido acesso explicitamente para fazer logon em uma instância do SQL Server como um usuário do SQL Server.
Para resolver isso, reinicialize o computador em que está sendo executado o SQL Server . Isso só precisa ser feito uma vez.
Limitação 4: Usando a conta do Serviço de Rede quando os serviços de relatório do SQL Server são executados no mesmo computador
O SQL Server Agent pode não conseguir iniciar se você executar o serviço do SQL Server Agent com a conta do Serviço de Rede e o Reporting Services também estiver em execução no mesmo computador.
Para resolver isso, reinicie o computador em que está sendo executado o SQL Server e, em seguida, reinicialize os serviços do SQL Server e do SQL Server Agent. Isso só precisa ser feito uma vez.
Tarefas comuns
Para especificar a conta de inicialização do serviço do SQL Server Agent
Para especificar o perfil de email do SQL Server Agent
Observação |
---|
Use o Gerenciador de Configuração do SQL Server para especificar que o SQL Server Agent deve ser iniciado quando o sistema operacional for iniciado. |
Consulte também
Referência
Configurar contas de serviço e permissões do Windows
Conceitos
Implementar a segurança do SQL Server Agent
Outros recursos
Tópicos de instruções sobre gerenciamento de serviços (SQL Server Configuration Manager)