Поделиться через


Настройка служб Windows для служб Notification Services

При определении приложения служб Notification Services необходимо указать сервер, где работают все внутрипроцессные поставщики событий, генераторы и распространители. При развертывании экземпляра служб Notification Services ядро служб Notification Services устанавливается на каждом сервере, на котором запускается один или несколько этих компонентов. Обычно ядро представляет собой службу Windows NS$имя_экземпляра Microsoft, которая устанавливается при регистрации экземпляра служб Notification Services. В этом разделе описывается настройка запуска и безопасности службы Windows NS$имя_экземпляра.

Если не нужно запускать ядро, используя службу Windows, то можно разместить ядро в другом приложении или процессе. Дополнительные сведения см. в разделе Размещение ядра служб Notification Services.

Настройка запуска службы Windows

Можно настроить так, чтобы служба Windows NS$имя_экземпляра запускалась автоматически при запуске компьютера. Службы Windows также могут автоматически попытаться перезапуститься после остановки по какой-либо причине.

ms172502.note(ru-ru,SQL.90).gifВажно!
Служба Windows NS$имя_экземпляра требует, чтобы было запущено Database Engine. Если экземпляр Database Engine не запущен, то служба Windows NS$имя_экземпляра пытается запуститься, а затем возникает ее сбой. Проверка зависимости не встроена в службу NS$имя_экземпляра, поскольку базы данных могут находиться на удаленном сервере.

Настройка безопасности службы

Каждая служба Windows NS$имя_экземпляра запускается в контексте учетной записи Windows, которая может быть доменной, локальной или встроенной учетной записью (например, учетной записью сетевой службы). Этой учетной записи предоставляются разрешения, необходимые для входа в систему в качестве службы, при регистрации экземпляра. Эта учетная запись или учетная запись имени входа в Microsoft SQL Server, связанная со службой, также должна иметь соответствующие разрешения базы данных; при их отсутствии служба не запустится.

  • При использовании проверки подлинности Windows необходимо присвоить разрешения базы данных службе Windows NS$имя_экземпляра путем предоставления этой учетной записи прав входа в компонент Database Engine, предоставления этой учетной записи доступа к базам данных экземпляра и приложений, и добавления этой учетной записи к соответствующим ролям (NSEventProvider, NSGenerator, NSDistributor или NSRunService) в этих базах данных.
    Помните, что при использовании проверки подлинности Windows пользователь, создающий экземпляр Notification Services, является владельцем базы данных (dbo). По умолчанию этот пользователь имеет все необходимые разрешения в базах данных. Однако компания Microsoft рекомендует использование отдельной учетной записи для службы Windows NS$имя_экземпляра с целью повышения безопасности.
  • При невозможности использования проверки подлинности Windows необходимо назначить имя входа и пароль SQL Server службе Windows при регистрации экземпляра. Учетная запись входа в SQL Server должна существовать, должна предоставлять доступ к базам данных экземпляра и приложений и должна быть добавлена к соответствующей роли (NSEventProvider, NSGenerator, NSDistributor или NSRunService) в этих базах данных с целью ограничения разрешений службы Windows.
    Если то же имя входа SQL Server используется для создания баз данных и регистрации экземпляра, то эта учетная запись является владельцем базы данных (dbo) и имеет все необходимые разрешения в базах данных экземпляра и приложений. Однако корпорация Microsoft рекомендует использовать отдельное имя входа для службы Windows NS$имя_экземпляра с целью ограничения разрешений этой службы Windows.

Учетные записи для входа в Windows или SQL Server, используемые службой, задаются при регистрации экземпляра. Чтобы изменить учетные записи безопасности, необходимо либо перерегистрировать экземпляр, либо изменить свойства службы в диспетчере конфигурации SQL Server или службах на панели управления Windows.

При добавлении учетной записи службы Windows к роли базы данных используйте роль с правами доступа, которые соответствуют, но не превышают требования к службе Windows:

ms172502.note(ru-ru,SQL.90).gifПримечание.
Не все компоненты запускаются на всех серверах. При горизонтальном масштабировании экземпляра служб Notification Services не несколько серверов на некоторых из них может запускаться только один компонент.
  • Роль NSEventProvider базы данных предоставляет разрешения на передачу событий. Если служба Windows запускает внутрипроцессный поставщик событий, то включите учетную запись в эту роль.
  • Роль NSGenerator базы данных предоставляет разрешения на запуск генератора. Если служба Windows запускает генератор, то включите учетную запись в эту роль.
  • Роль NSDistributor базы данных предоставляет разрешения на распространение уведомлений. Если служба Windows запускает распространителя, то включите учетную запись в эту роль.
  • Роль NSRunService базы данных выполняет роли NSEventProvider, NSGenerator и NSDistributor. Если служба Windows запускает внутрипроцессные поставщики событий, генераторы и распространители, то включите учетную запись в эту роль.

Дополнительные сведения о настройке безопасности для служб Notification Services см. в разделе Обеспечение безопасности служб Notification Services.

Пошаговые инструкции по развертыванию для различных конфигураций см. в разделе Развертывание служб Notification Services.

Установка учетной записи безопасности для службы Windows NS$instanceName

См. также

Основные понятия

Обеспечение безопасности служб Notification Services
Запуск и остановка экземпляров служб Notification Services
Включение и отключение экземпляров, приложений или компонентов
Роли баз данных служб Notification Services

Другие ресурсы

Администрирование служб Notification Services

Справка и поддержка

Получение помощи по SQL Server 2005