SQL Service Accounts e che utilizzare

Ho fatto un sacco di ricerca e non riesco a trovare una risposta semplice, suppongo che sia perché le circostanze di tutti si differenziano però;

Dobbiamo installare alcuni server SQL per la produzione e non sono troppo sicuro di quale account di servizio SQL utilizzare. I server verranno eseguiti SQL 2012 e alcuni 2008 R2. Saranno in un dominio e il dominio è in modalità 2008 e non 2008 r2 (quindi nessun account MSA suppongo).

Account di sistema locale? Account utente locale? Account utente creato localmente? Account di networking? Account di dominio? Account virtuali (non è troppo sicuro capisco questi)?

Il server SQL supporterà un NAS non di dominio, quindi dovrò passare alcune credenziali. Vorrei anche sapere quale account utilizzare se non ha bisogno di accedere a un dominio o ad un server esterno di nessuno dominio NAS.

Ci dispiace se la domanda sia "troppo" newbie.

Grazie.

  • Query re SQL Backup, file di registro e Log Shipping
  • Solo il punto di accesso client del cluster di failover risponde solo a Ping sul nodo proprietario
  • SQL Server 2005 SP3 su Windows 7 - No Management Studio
  • Sistema di alta disponibilità, come avviare?
  • albind / disinserire contro backup / ripristino
  • Il 10 marzo Patch Tuesday sembra causare problemi di connessione client SQL Server
  • Ripristino del backup di SQL Server a SQL Azure su SQL Management Studio
  • Perché MS SQL Server utilizza l'authentication NTLM?
  • One Solution collect form web for “SQL Service Accounts e che utilizzare”

    La maggior parte dei posti che ho lavorato hanno utilizzato un account di dominio che è altrimenti privo di privilegi, anche se ho anche lavorato con posti che utilizzano un account locale diversamente non privilegiato. La mia comprensione è che questa è una pratica abbastanza standard. Se sei google, puoi trovare un sacco di articoli che spiegano perché non utilizzare il sistema locale , ma in genere si riducono a "è troppo potente, SQL non ne ha bisogno e se il tuo server SQL è compromesso [TM] sistema locale ".

    Insum, suggerirei uno o più account di dominio non privilegiato (a seconda di quante persone li conosceranno / come compartimentalizzato hai bisogno delle vostre installazioni). Raccommand un account di dominio su un account locale non solo per la facilità di amministrazione, ma anche per le ricerche credenziali quando si utilizza la protezione integrata.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.