sqlserver服务账户和权限管理配置5354.docx

大多数服服务及其其属性可可通过使使用 SSQL Serrverr 配置置管理器器进行配配置。 以下是是在 CC 盘安安装 WWinddowss 的情情况下最最新的四四个版本本的路径径。SQL Serrverr 20016C:WWinddowssSyysWOOW644SQQLSeerveerMaanagger113.mmscSQL Serrverr 20014C:WWinddowssSyysWOOW644SQQLSeerveerMaanagger112.mmscSQL Serrverr 20012C:WWinddowssSyysWOOW644SQQLSeerveerMaanagger111.mmscSQL Serrverr 20008C:WWinddowssSyysWOOW644SQQLSeerveerMaanagger110.mmsc安装的服服务 SSQL Serrverr根据您决决定安装装的组件件，SQQL SServver 安装程程序将安安装以下下服务：· SQL Serrverr Daatabbasee Seerviicess - 用用于 SSQL Serrverr 关系系 数据据库引擎擎 的服服务。 可执行行文件为为 <MMSSQQLPAATH>>MSSSQLLBiinnsqllserrvr.exee。· SQL Serrverr 代理理 - 执执行作业业、监视视 SQQL SServver、激激发警报报以及允允许自动动执行某某些管理理任务。 SQLL Seerveer 代代理服务务在 SSQL Serrverr Exxpreess 的实例例上存在在，但处处于禁用用状态。 可执行行文件为为 <MMSSQQLPAATH>>MSSSQLLBiinnsqllageent.exee。· Anallysiis SServvicees - 为为商业智智能应用用程序提提供联机机分析处处理 (OLAAP) 和数据据挖掘功功能。 可执行行文件为为 <MMSSQQLPAATH>>OLLAPBinnmssmdssrv.exee。· Repoortiing Serrvicces  - 管管理、执执行、创创建、计计划和传传递报表表。 可可执行文文件为 <MSSSQLLPATTH>Repporttingg SeerviicessReeporrtSeerveerBBinRepporttinggSerrviccesSServvicee.exxe。· Inteegraatioon SServvicees - 为为 Innteggrattionn Seerviicess 包的的存储和和执行提提供管理理支持。 可执行行文件的的路径是是 <MMSSQQLPAATH>>1330DDTSBinnnMMsDttsSrrvr.exee· SQL Serrverr Brrowsser  - 向向客户端端计算机机提供 SQLL Seerveer 连连接信息息的名称称解析服服务。 可执行行文件的的路径为为 c:Prrogrram Filles (x886)Miccrossoftt SQQL SServver90Shaareddsqqlbrrowsser.exee· 全文搜索索 - 对对结构化化和半结结构化数数据的内内容和属属性快速速创建全全文索引引，从而而为 SSQL Serrverr 提供供文档筛筛选和断断字功能能。· SQL 编写器器 - 允允许备份份和还原原应用程程序在卷卷影复制制服务 (VSSS) 框架中中运行。· SQL Serrverr 分布布式重播播控制器器 - 跨跨多个分分布式重重播客户户端计算算机提供供跟踪重重播业务务流程。· SQL Serrverr Diistrribuutedd Reeplaay 客客户端  - 与与 Diistrribuutedd Reeplaay 控控制器一一起来模模拟针对对 SQQL SServver 数据库库引擎 实例的的并发工工作负荷荷的一台台或多台台 Diistrribuutedd Reeplaay 客客户端计计算机。· SQL Serrverr 受信信任的启启动板  - 用用于托管管 Miicroosofft 提提供的外外部可执执行文件件的可信信服务，例例如作为为 R Serrvicces (Inn-daatabbasee) 的的一部分分安装的的 R 运行时时。 附附属进程程可由启启动板进进程启动动，但将将根据单单个实例例的配置置进行资资源调控控。 启启动板服服务在其其自己的的用户帐帐户下运运行，特特定注册册运行时时的各个个附属进进程将继继承启动动板的用用户帐户户。 附附属进程程将在执执行过程程中按需需创建和和销毁。服务属性性和配置置用于启动动和运行行 SQQL SServver 的启动动帐户可可以是域域用户帐帐户、本地用用户帐户户、托管服服务帐户户、虚拟帐帐户或内置系系统帐户户。 若若要启动动和运行行 SQQL SServver 中的每每项服务务，这些些服务都都必须有有一个在在安装过过程中配配置的启启动帐户户。默认服务务帐户下表列出出了安装装程序在在安装所所有组件件时使用用的默认认服务帐帐户。 列出的的默认帐帐户是建建议使用用的帐户户，但特特殊注明明的除外外。独立服务务器或域域控制器器组件Winddowss Seerveer 220088（可能能为英文文页面）Winddowss 7 和 Wiindoows Serrverr 20008（可可能为英英文页面面） RR2 及及更高版版本数据库引引擎NETWWORKK SEERVIICE虚拟帐户户*SQL Serrverr 代理理NETWWORKK SEERVIICE虚拟帐户户*SSASSNETWWORKK SEERVIICE虚拟帐户户*SSISSNETWWORKK SEERVIICE虚拟帐户户*SSRSSNETWWORKK SEERVIICE虚拟帐户户*SQL Serrverr 分布布式重播播控制器器NETWWORKK SEERVIICE虚拟帐户户*SQL Serrverr 分布布式重播播客户端端NETWWORKK SEERVIICE虚拟帐户户*FD 启启动器（全全文搜索索）LOCAAL SSERVVICEE虚拟帐户户SQL Serrverr BrrowsserLOCAAL SSERVVICEELOCAAL SSERVVICEESQL Serrverr VSSS 编编写器LOCAAL SSYSTTEMLOCAAL SSYSTTEM高级分析析扩展NTSEERVIICEMSSSQLLLaunnchppadNTSEERVIICEMSSSQLLLaunnchppad*当需要要 SQQL SServver 计算机机外部的的资源时时，Miicroosofft 建建议使用用配置了了必需的的最小特特权的托托管服务务帐户 (MSSA)。SQL Serrverr 故障障转移群群集实例例组件Winddowss Seerveer 220088（可能能为英文文页面）Winddowss Seerveer 220088（可能能为英文文页面） R2数据库引引擎无。提供供 域用户户 帐户。提供 域域用户  帐户。SQL Serrverr 代理理无。提供供 域用户户 帐户。提供 域域用户  帐户。SSASS无。提供供 域用户户 帐户。提供 域域用户  帐户。SSISSNETWWORKK SEERVIICE虚拟帐户户SSRSSNETWWORKK SEERVIICE虚拟帐户户FD 启启动器（全全文搜索索）LOCAAL SSERVVICEE虚拟帐户户SQL Serrverr BrrowsserLOCAAL SSERVVICEELOCAAL SSERVVICEESQL Serrverr VSSS 编编写器LOCAAL SSYSTTEMLOCAAL SSYSTTEM更改帐户户属性 重要事事项· 始终使用用 SQQL SServver 工具（例例如 SSQL Serrverr 配置置管理器器）来更更改 SSQL Serrverr 数据据库引擎擎或 SQQL SServver 代理服服务使用用的帐户户，或更更改帐户户的密码码。除了了更改帐帐户名称称以外， SQL Server 配置管理器还可以执行其他配置，例如，更新保护数据库引擎的服务主密钥的 Windows 本地安全存储区。其他工具（例如 Windows 服务控制管理器）可以更改帐户名称，但不更改所有必需的设置。· 对于您在在 ShhareePoiint 场中部部署的 Anaalyssis Serrvicces 实例，始始终使用用 ShhareePoiint 管理中中心为 Powwer Pivvot 服务应用用程序和和 Annalyysiss Seerviicess 服务务更改服服务器帐帐户。使使用管理理中心时时，关联联的设置置和权限限将更新新为使用用新的帐帐户信息息。· 若要更改改 Reeporrtinng SServvicees 选选项，请请使用 Repporttingg Seerviicess 配置置工具。托管服务务帐户、组组托管服服务帐户户和虚拟拟帐户托管服务务帐户、组组托管服服务帐户户和虚拟拟帐户设设计用于于向关键键应用程程序（例例如 SSQL Serrverr）提供供其自己己帐户的的隔离，同同时使管管理员无无需手动动管理这这些帐户户的服务务主体名名称 (SPNN) 和和凭据。 这就使使得管理理服务帐帐户用户户、密码码和 SSPN 的过程程变得简简单得多多。·  托管服服务帐户户托管服务务帐户 (MSSA) 是一种种由域控控制器创创建和管管理的域域帐户。 它分配配给单个个成员计计算机以以用于运运行服务务。 域域控制器器将自动动管理密密码。 您不能能使用 MSAA 登录录到计算算机，但但计算机机可以使使用 MMSA 来启动动 Wiindoows 服务。 MSAA 可以以向 AActiive Dirrecttoryy 注册册服务主主体名称称 (SSPN)。 MMSA 的名称称中有一一个 $ 后缀，例例如DOOMAIINAACCOOUNTTNAMME$。 在指定定 MSSA 时时，请将将密码留留空。 因为将将 MSSA 分分配给单单个计算算机，它它不能用用于 WWinddowss 群集集的不同同节点。 说明域管理员员必须先先在 AActiive Dirrecttoryy 中创创建 MMSA，然然后 SSQL Serrverr 安装装程序才才能将其其用于 SQLL Seerveer 服服务。·  组托管管服务帐帐户组托管服服务帐户户是针对对多个服服务器的的 MSSA。 Winndowws 为为在一组组服务器器上运行行的服务务管理服服务帐户户。 AActiive Dirrecttoryy 自动动更新组组托管服服务帐户户密码，而而不重启启服务。 你可以以配置 SQLL Seerveer 服服务以使使用组托托管服务务帐户主主体。 SQLL Seerveer 220166 对于于独立实实例、故故障转移移群集实实例和可可用性组组，在 Winndowws SServver 20112 RR2 和和更高版版本上支支持组托托管服务务帐户。若要使用用 SQQL SServver 20116 或或更高版版本的组组托管服服务帐户户，操作作系统必必须是 Winndowws SServver 20112 RR2 或或更高版版本。 装有 Winndowws SServver 20112 RR2 的的服务器器需要应应用 KB 299980882，以以便服务务可以在在密码更更改后立立即登录录而不中中断。有关详细细信息，请请参阅组组托管服服务帐户户 说明域管理员员必须先先在 AActiive Dirrecttoryy 中创创建组托托管服务务帐户，然然后 SSQL Serrverr 安装装程序才才能将其其用于 SQLL Seerveer 服服务。· 虚拟帐户户Winddowss Seerveer 220088 R22 和 Winndowws 77 中的的虚拟帐帐户是“托托管的本本地帐户户” ，此此类帐户户提供以以下功能能以简化化服务管管理。 虚拟帐帐户是自自动管理理的，并并且虚拟拟帐户可可以访问问域环境境中的网网络。 如果在在 Wiindoows Serrverr 20008 R2 或 WWinddowss 7 上安装装 SQQL SServver 时对服服务帐户户使用默默认值，则则将使用用将实例例名称用用作服务务名称的的虚拟帐帐户，格格式为  NT SERRVICCE<<SERRVICCENAAME>>。 以以虚拟帐帐户身份份运行的的服务通通过使用用计算机机帐户的的凭据（格格式为  <doomaiin_nnamee><coompuuterr_naame>>$）访问问网络资资源。 当指定定一个虚虚拟帐户户以启动动 SQQL SServver 时，应应将密码码留空。 如果虚虚拟帐户户无法注注册服务务主体名名称 (SPNN)，则则手动注注册该 SPNN。 有有关手动动注册 SPNN 的详详细信息息，请参参阅 手动注注册 SSPN。 说明虚拟帐户户不能用用于 SSQL Serrverr 故障障转移群群集实例例，因为为虚拟帐帐户在群群集的每每个节点点不会有有相同 SIDD。下表列出出了虚拟拟帐户名名称的示示例。服务虚拟帐户户名称数据库引引擎服务务的默认认实例NT SSERVVICEEMSSSQLLSERRVERR名为数据据库引擎擎的 的服务的的命名实实例NT SSERVVICEEMSSSQLL$PAAYROOLLSQL Serrverr 代理理服务，位位于以下下默认实实例上： SQQL SServverNT SSERVVICEESQQLSEERVEERAGGENTTSQL Serrverr 的 SQQL SServver 的 的NT SSERVVICEESQQLAGGENTT$PAAYROOLL安全说明明 始终用用尽可能能低的用用户权限限运行 SQLL Seerveer 服服务。 就会使使用 MSAA 或 virrtuaal aaccoountt 。 当当无法使使用 MMSA 和虚拟拟帐户时时，将使使用特定定的低特特权用户户帐户或或域帐户户，而不不将共享享帐户用用于 SSQL Serrverr 服务务。 对对不同的的 SQQL SServver 服务使使用单独独的帐户户。 不不要向 SQLL Seerveer 服服务帐户户或服务务组授予予其他权权限。 在支持持服务 SIDD 的情情况下，将将通过组组成员身身份或直直接将权权限授予予服务 SIDD。防火墙端端口在大多数数情况下下，首次次安装时时，可以以通过与与 数据据库引擎擎 安装装在相同同计算机机上的 SQLL Seerveer MManaagemmentt Sttudiio 等等此类工工具连接接 SQQL SServver。 SQLL Seerveer 安安装程序序不会在在 Wiindoows 防火墙墙中打开开端口。 在将数数据库引引擎配置置为侦听听 TCCP 端端口，并并且在 Winndowws 防防火墙中中打开适适当的端端口进行行连接之之前，将将无法从从其他计计算机建建立连接接。配置 WWinddowss 服务务帐户和和权限SQL Serrverr 20016其他版本本 适用于： SQQL SServver 20116SQL Serrverr 中的的每个服服务表示示一个进进程或一一组进程程，用于于通过 Winndowws 管管理 SSQL Serrverr 操作作的身份份验证。 本主题题介绍此此 SQQL SServver版版本中服服务的默默认配置置，以及及可以在在 SQQL SServver 安装过过程中以以及安装装之后设设置的 SQLL Seerveer 服服务的配配置选项项。 本本主题将将帮助高高级用户户了解服服务帐户户的详细细信息。大多数服服务及其其属性可可通过使使用 SSQL Serrverr 配置置管理器器进行配配置。 以下是是在 CC 盘安安装 WWinddowss 的情情况下最最新的四四个版本本的路径径。SQL Serrverr 20016C:WWinddowssSyysWOOW644SQQLSeerveerMaanagger113.mmscSQL Serrverr 20014C:WWinddowssSyysWOOW644SQQLSeerveerMaanagger112.mmscSQL Serrverr 20012C:WWinddowssSyysWOOW644SQQLSeerveerMaanagger111.mmscSQL Serrverr 20008C:WWinddowssSyysWOOW644SQQLSeerveerMaanagger110.mmsc安装的服服务 SSQL Serrverr根据您决决定安装装的组件件，SQQL SServver 安装程程序将安安装以下下服务：· SQL Serrverr Daatabbasee Seerviicess - 用用于 SSQL Serrverr 关系系 数据据库引擎擎 的服服务。 可执行行文件为为 <MMSSQQLPAATH>>MSSSQLLBiinnsqllserrvr.exee。· SQL Serrverr 代理理 - 执执行作业业、监视视 SQQL SServver、激激发警报报以及允允许自动动执行某某些管理理任务。 SQLL Seerveer 代代理服务务在 SSQL Serrverr Exxpreess 的实例例上存在在，但处处于禁用用状态。 可执行行文件为为 <MMSSQQLPAATH>>MSSSQLLBiinnsqllageent.exee。· Anallysiis SServvicees - 为为商业智智能应用用程序提提供联机机分析处处理 (OLAAP) 和数据据挖掘功功能。 可执行行文件为为 <MMSSQQLPAATH>>OLLAPBinnmssmdssrv.exee。· Repoortiing Serrvicces  - 管管理、执执行、创创建、计计划和传传递报表表。 可可执行文文件为 <MSSSQLLPATTH>Repporttingg SeerviicessReeporrtSeerveerBBinRepporttinggSerrviccesSServvicee.exxe。· Inteegraatioon SServvicees - 为为 Innteggrattionn Seerviicess 包的的存储和和执行提提供管理理支持。 可执行行文件的的路径是是 <MMSSQQLPAATH>>1330DDTSBinnnMMsDttsSrrvr.exee· SQL Serrverr Brrowsser  - 向向客户端端计算机机提供 SQLL Seerveer 连连接信息息的名称称解析服服务。 可执行行文件的的路径为为 c:Prrogrram Filles (x886)Miccrossoftt SQQL SServver90Shaareddsqqlbrrowsser.exee· 全文搜索索 - 对对结构化化和半结结构化数数据的内内容和属属性快速速创建全全文索引引，从而而为 SSQL Serrverr 提供供文档筛筛选和断断字功能能。· SQL 编写器器 - 允允许备份份和还原原应用程程序在卷卷影复制制服务 (VSSS) 框架中中运行。· SQL Serrverr 分布布式重播播控制器器 - 跨跨多个分分布式重重播客户户端计算算机提供供跟踪重重播业务务流程。· SQL Serrverr Diistrribuutedd Reeplaay 客客户端  - 与与 Diistrribuutedd Reeplaay 控控制器一一起来模模拟针对对 SQQL SServver 数据库库引擎 实例的的并发工工作负荷荷的一台台或多台台 Diistrribuutedd Reeplaay 客客户端计计算机。· SQL Serrverr 受信信任的启启动板  - 用用于托管管 Miicroosofft 提提供的外外部可执执行文件件的可信信服务，例例如作为为 R Serrvicces (Inn-daatabbasee) 的的一部分分安装的的 R 运行时时。 附附属进程程可由启启动板进进程启动动，但将将根据单单个实例例的配置置进行资资源调控控。 启启动板服服务在其其自己的的用户帐帐户下运运行，特特定注册册运行时时的各个个附属进进程将继继承启动动板的用用户帐户户。 附附属进程程将在执执行过程程中按需需创建和和销毁。服务属性性和配置置用于启动动和运行行 SQQL SServver 的启动动帐户可可以是域域用户帐帐户、本地用用户帐户户、托管服服务帐户户、虚拟帐帐户或内置系系统帐户户。 若若要启动动和运行行 SQQL SServver 中的每每项服务务，这些些服务都都必须有有一个在在安装过过程中配配置的启启动帐户户。此部分介介绍可配配置为启启动 SSQL Serrverr 服务务的帐户户、SQQL SServver 安装程程序使用用的默认认值、PPer-serrvicce SSID 的概念念、启动动选项以以及配置置防火墙墙。· 默认服务务帐户· 自动启动动· 配置服务务启动类类型· 防火墙端端口默认服务务帐户下表列出出了安装装程序在在安装所所有组件件时使用用的默认认服务帐帐户。 列出的的默认帐帐户是建建议使用用的帐户户，但特特殊注明明的除外外。独立服务务器或域域控制器器组件Winddowss Seerveer 220088（可能能为英文文页面）Winddowss 7 和 Wiindoows Serrverr 20008（可可能为英英文页面面） RR2 及及更高版版本数据库引引擎NETWWORKK SEERVIICE虚拟帐户户*SQL Serrverr 代理理NETWWORKK SEERVIICE虚拟帐户户*SSASSNETWWORKK SEERVIICE虚拟帐户户*SSISSNETWWORKK SEERVIICE虚拟帐户户*SSRSSNETWWORKK SEERVIICE虚拟帐户户*SQL Serrverr 分布布式重播播控制器器NETWWORKK SEERVIICE虚拟帐户户*SQL Serrverr 分布布式重播播客户端端NETWWORKK SEERVIICE虚拟帐户户*FD 启启动器（全全文搜索索）LOCAAL SSERVVICEE虚拟帐户户SQL Serrverr BrrowsserLOCAAL SSERVVICEELOCAAL SSERVVICEESQL Serrverr VSSS 编编写器LOCAAL SSYSTTEMLOCAAL SSYSTTEM高级分析析扩展NTSEERVIICEMSSSQLLLaunnchppadNTSEERVIICEMSSSQLLLaunnchppad*当需要要 SQQL SServver 计算机机外部的的资源时时，Miicroosofft 建建议使用用配置了了必需的的最小特特权的托托管服务务帐户 (MSSA)。SQL Serrverr 故障障转移群群集实例例组件Winddowss Seerveer 220088（可能能为英文文页面）Winddowss Seerveer 220088（可能能为英文文页面） R2数据库引引擎无。提供供 域用户户 帐户。提供 域域用户  帐户。SQL Serrverr 代理理无。提供供 域用户户 帐户。提供 域域用户  帐户。SSASS无。提供供 域用户户 帐户。提供 域域用户  帐户。SSISSNETWWORKK SEERVIICE虚拟帐户户SSRSSNETWWORKK SEERVIICE虚拟帐户户FD 启启动器（全全文搜索索）LOCAAL SSERVVICEE虚拟帐户户SQL Serrverr BrrowsserLOCAAL SSERVVICEELOCAAL SSERVVICEESQL Serrverr VSSS 编编写器LOCAAL SSYSTTEMLOCAAL SSYSTTEM更改帐户户属性 重要事事项· 始终使用用 SQQL SServver 工具（例例如 SSQL Serrverr 配置置管理器器）来更更改 SSQL Serrverr 数据据库引擎擎或 SQQL SServver 代理服服务使用用的帐户户，或更更改帐户户的密码码。除了了更改帐帐户名称称以外， SQL Server 配置管理器还可以执行其他配置，例如，更新保护数据库引擎的服务主密钥的 Windows 本地安全存储区。其他工具（例如 Windows 服务控制管理器）可以更改帐户名称，但不更改所有必需的设置。· 对于您在在 ShhareePoiint 场中部部署的 Anaalyssis Serrvicces 实例，始始终使用用 ShhareePoiint 管理中中心为 Powwer Pivvot 服务应用用程序和和 Annalyysiss Seerviicess 服务务更改服服务器帐帐户。使使用管理理中心时时，关联联的设置置和权限限将更新新为使用用新的帐帐户信息息。· 若要更改改 Reeporrtinng SServvicees 选选项，请请使用 Repporttingg Seerviicess 配置置工具。托管服务务帐户、组组托管服服务帐户户和虚拟拟帐户托管服务务帐户、组组托管服服务帐户户和虚拟拟帐户设设计用于于向关键键应用程程序（例例如 SSQL Serrverr）提供供其自己己帐户的的隔离，同同时使管管理员无无需手动动管理这这些帐户户的服务务主体名名称 (SPNN) 和和凭据。 这就使使得管理理服务帐帐户用户户、密码码和 SSPN 的过程程变得简简单得多多。·  托管服服务帐户户托管服务务帐户 (MSSA) 是一种种由域控控制器创创建和管管理的域域帐户。 它分配配给单个个成员计计算机以以用于运运行服务务。 域域控制器器将自动动管理密密码。 您不能能使用 MSAA 登录录到计算算机，但但计算机机可以使使用 MMSA 来启动动 Wiindoows 服务。 MSAA 可以以向 AActiive Dirrecttoryy 注册册服务主主体名称称 (SSPN)。 MMSA 的名称称中有一一个 $ 后缀，例例如 DOMMAINNACCCOUUNTNNAMEE$。 在指定定 MSSA 时时，请将将密码留留空。 因为将将 MSSA 分分配给单单个计算算机，它它不能用用于 WWinddowss 群集集的不同同节点。 说明域管理员员必须先先在 AActiive Dirrecttoryy 中创创建 MMSA，然然后 SSQL Serrverr 安装装程序才才能将其其用于 SQLL Seerveer 服服务。·  组托管管服务帐帐户组托管服服务帐户户是针对对多个服服务器的的 MSSA。 Winndowws 为为在一组组服务器器上运行行的服务务管理服服务帐户户。 AActiive Dirrecttoryy 自动动更新组组托管服服务帐户户密码，而而不重启启服务。 你可以以配置 SQLL Seerveer 服服务以使使用组托托管服务务帐户主主体。 SQLL Seerveer 220166 对于于独立实实例、故故障转移移群集实实例和可可用性组组，在 Winndowws SServver 20112 RR2 和和更高版版本上支支持组托托管服务务帐户。若要使用用 SQQL SServver 20116 或或更高版版本的组组托管服服务帐户户，操作作系统必必须是 Winndowws SServver 20112 RR2 或或更高版版本。 装有 Winndowws SServver 20112 RR2 的的服务器器需要应应用 KB 299980882，以以便服务务可以在在密码更更改后立立即登录录而不中中断。有关详细细信息，请请参阅组组托管服服务帐户户 说明域管理员员必须先先在 AActiive Dirrecttoryy 中创创建组托托管服务务帐户，然然后 SSQL Serrverr 安装装程序才才能将其其用于 SQLL Seerveer 服服务。· 虚拟帐户户Winddowss Seerveer 220088 R22 和 Winndowws 77 中的的虚拟帐帐户是“托托管的本本地帐户户” ，此此类帐户户提供以以下功能能以简化化服务管管理。 虚拟帐帐户是自自动管理理的，并并且虚拟拟帐户可可以访问问域环境境中的网网络。 如果在在 Wiindoows Serrverr 20008 R2 或 WWinddowss 7 上安装装 SQQL SServver 时对服服务帐户户使用默默认值，则则将使用用将实例例名称用用作服务务名称的的虚拟帐帐户，格格式为  NT SERRVICCE<<SERRVICCENAAME>>。 以以虚拟帐帐户身份份运行的的服务通通过使用用计算机机帐户的的凭据（格格式为  <doomaiin_nnamee><coompuuterr_naame>>$）访问问网络资资源。 当指定定一个虚虚拟帐户户以启动动 SQQL SServver 时，应应将密码码留空。 如果虚虚拟帐户户无法注注册服务务主体名名称 (SPNN)，则则手动注注册该 SPNN。 有有关手动动注册 SPNN 的详详细信息息，请参参阅 手动注注册 SSPN。 说明虚拟帐户户不能用用于 SSQL Serrverr 故障障转移群群集实例例，因为为虚拟帐帐户在群群集的每每个节点点不会有有相同 SIDD。下表列出出了虚拟拟帐户名名称的示示例。服务虚拟帐户户名称数据库引引擎服务务的默认认实例NT SSERVVICEEMSSSQLLSERRVERR名为数据据库引擎擎的 的服务的的命名实实例NT SSERVVICEEMSSSQLL$PAAYROOLLSQL Serrverr 代理理服务，位位于以下下默认实实例上： SQQL SServverNT SSERVVICEESQQLSEERVEERAGGENTTSQL Serrverr 的 SQQL SServver 的 的NT SSERVVICEESQQLAGGENTT$PAAYROOLL有关托管管服务帐帐户和虚虚拟帐户户的详细细信息，请请参阅服服务帐户户分步指指南的托管服服务和虚虚拟帐户户概念部部分以及及托管服服务帐户户常见问问题解答答 (FFAQ)。安全说明明 始终终用尽可可能低的的用户权权限运行行 SQQL SServver 服务。 就会使使用 MSAA 或 virrtuaal aaccoountt 。 当当无法使使用 MMSA 和虚拟拟帐户时时，将使使用特定定的低特特权用户户帐户或或域帐户户，而不不将共享享帐户用用于 SSQL Serrverr 服务务。 对对不同的的 SQQL SServver 服务使使用单独独的帐户户。 不不要向 SQLL Seerveer 服服务帐户户或服务务组授予予其他权权限。 在支持持服务 SIDD 的情情况下，将将通过组组成员身身份或直直接将权权限授予予服务 SIDD。自动启动动除了具有有用户帐帐户外，每每项服务务还有用用户可控控制的三三种可能能的启动动状态：· 已禁用  服务已已安装但但当前未未运行。· 手动 服服务已安安装，但但仅当另另一个服服务或应应用程序序需要该该服务的的功能时时才启动动。· 自动 服服务由操操作系统统自动启启动。在安装过过程中，启启动状态态处于选选中状态态。 当当安装命命名实例例时， SQLL Seerveer BBrowwserr 服务务应设置置为自动动启动。在无人参参与的安安装过程程中配置置服务下表显示示了可以以在安装装过程中中配置的的 SQQL SServver 服务。 对于无无人参与与的安装装，可以以在配置置文件中中或在命命令提示示符下使使用开关关。SQL Serrverr 服务务名称无人参与与安装的的开关*MSSQQLSEERVEERSQLSSVCAACCOOUNTT、SQLLSVCCPASSSWOORD、SQLLSVCCSTAARTUUPTYYPESQLSServverAAgennt*AGTSSVCAACCOOUNTT、AGTTSVCCPASSSWOORD、AGTTSVCCSTAARTUUPTYYPEMSSQQLSeerveerOLLAPSServviceeASSVVCACCCOUUNT、ASSSVCPPASSSWORRD、ASSSVCSSTARRTUPPTYPPERepoortSServverRSSVVCACCCOUUNT、RSSSVCPPASSSWORRD、RSSSVCSSTARRTUPPTYPPEInteegraatioon SServviceesISSVVCACCCOUUNT、ISSSVCPPASSSWORRD、ISSSVCSSTARRTUPPTYPPESQL Serrverr Diistrribuutedd Reeplaay 控控制器DRU_CTLLR、CTLLRSVVCACCCOUUNT、CTLLRSVVCPAASSWWORDD、CTLLRSTTARTTUPTTYPEE、CTLLRUSSERSSSQL Serrverr Diistrribuutedd Reeplaay 客客户端DRU_CLTT、CLTTSVCCACCCOUNNT、CLTTSVCCPASSSWOORD、CLTTSTAARTUUPTYYPE、CLTTCTLLRNAAME、CLTTWORRKINNGDIIR、CLTTRESSULTTDIRRR Seerviicess (IIn-ddataabasse)EXTSSVCAACCOOUNTT、EXTTSVCCPASSSWOORD、ADVVANCCEDAANALLYTIICS*有关无无人参