SQL Service Accounts e che utilizzare

Ho fatto un sacco di ricerca e non riesco a trovare una risposta semplice, suppongo che sia perché le circostanze di tutti si differenziano però;

Dobbiamo installare alcuni server SQL per la produzione e non sono troppo sicuro di quale account di servizio SQL utilizzare. I server verranno eseguiti SQL 2012 e alcuni 2008 R2. Saranno in un dominio e il dominio è in modalità 2008 e non 2008 r2 (quindi nessun account MSA suppongo).

  • Distriggersndo il hyperthreading migliorare le performance dell'installazione di SQL Server
  • Configurare PHP per utilizzare un proxy?
  • Backup del server Microsoft SQL: ripristinare i dati in una tabella
  • Gestire i job degli agenti SQL su server multipli
  • Elimina informazioni sul database
  • Uccidi uno SPID su SQL Server 2008
  • Account di sistema locale? Account utente locale? Account utente creato localmente? Account di networking? Account di dominio? Account virtuali (non è troppo sicuro capisco questi)?

    Il server SQL supporterà un NAS non di dominio, quindi dovrò passare alcune credenziali. Vorrei anche sapere quale account utilizzare se non ha bisogno di accedere a un dominio o ad un server esterno di nessuno dominio NAS.

    Ci dispiace se la domanda sia "troppo" newbie.

    Grazie.

  • Cambiare la password del servizio utente nel servizio in esecuzione AD
  • Quali sono gli attributi di un account di servizio?
  • Se l'account è disabilitato durante l'accesso può rimanere connesso?
  • One Solution collect form web for “SQL Service Accounts e che utilizzare”

    La maggior parte dei posti che ho lavorato hanno utilizzato un account di dominio che è altrimenti privo di privilegi, anche se ho anche lavorato con posti che utilizzano un account locale diversamente non privilegiato. La mia comprensione è che questa è una pratica abbastanza standard. Se sei google, puoi trovare un sacco di articoli che spiegano perché non utilizzare il sistema locale , ma in genere si riducono a "è troppo potente, SQL non ne ha bisogno e se il tuo server SQL è compromesso [TM] sistema locale ".

    Insum, suggerirei uno o più account di dominio non privilegiato (a seconda di quante persone li conosceranno / come compartimentalizzato hai bisogno delle vostre installazioni). Raccommand un account di dominio su un account locale non solo per la facilità di amministrazione, ma anche per le ricerche credenziali quando si utilizza la protezione integrata.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.