SQL Service Accounts e che utilizzare

Ho fatto un sacco di ricerca e non riesco a trovare una risposta semplice, suppongo che sia perché le circostanze di tutti si differenziano però;

Dobbiamo installare alcuni server SQL per la produzione e non sono troppo sicuro di quale account di servizio SQL utilizzare. I server verranno eseguiti SQL 2012 e alcuni 2008 R2. Saranno in un dominio e il dominio è in modalità 2008 e non 2008 r2 (quindi nessun account MSA suppongo).

Account di sistema locale? Account utente locale? Account utente creato localmente? Account di networking? Account di dominio? Account virtuali (non è troppo sicuro capisco questi)?

Il server SQL supporterà un NAS non di dominio, quindi dovrò passare alcune credenziali. Vorrei anche sapere quale account utilizzare se non ha bisogno di accedere a un dominio o ad un server esterno di nessuno dominio NAS.

Ci dispiace se la domanda sia "troppo" newbie.

Grazie.

  • Esiste un sovraccarico di performance per avere due istanze di SQL Server 2014 in esecuzione sullo stesso VM
  • Come modificare la posizione di archiviazione di un database?
  • Gestione delle size del file di registro di SQL Server
  • Errore di replica di SQL 2000 - Le sottoscrizioni sono state contrassegnate inattive e devono essere reinizializzate
  • Limitazioni della versione di SQL Server 2012 Express?
  • Impostazione SSD consigliata
  • Come posso digitare un \ nell'editor di sqlcmd?
  • SSD (Raid 1) vs SAS (Raid 10) Sql raccomandazione hardware del server?
  • One Solution collect form web for “SQL Service Accounts e che utilizzare”

    La maggior parte dei posti che ho lavorato hanno utilizzato un account di dominio che è altrimenti privo di privilegi, anche se ho anche lavorato con posti che utilizzano un account locale diversamente non privilegiato. La mia comprensione è che questa è una pratica abbastanza standard. Se sei google, puoi trovare un sacco di articoli che spiegano perché non utilizzare il sistema locale , ma in genere si riducono a "è troppo potente, SQL non ne ha bisogno e se il tuo server SQL è compromesso [TM] sistema locale ".

    Insum, suggerirei uno o più account di dominio non privilegiato (a seconda di quante persone li conosceranno / come compartimentalizzato hai bisogno delle vostre installazioni). Raccommand un account di dominio su un account locale non solo per la facilità di amministrazione, ma anche per le ricerche credenziali quando si utilizza la protezione integrata.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.