web-dev-qa-db-ja.com

SQL Serverのログオンアカウントを変更した場合の潜在的な影響は何ですか?

TSQLのUNCパスからファイルを読み取れるようにする必要があり、アクセス拒否エラーが発生します。 SQL Serverがドメインユーザーとしてログインするユーザーを変更する必要があることを読みました。現在、NT Service\MSSQLSERVERとして実行されています。

変更を加えた場合、どのような潜在的な問題に注意する必要がありますか?

sql-serversql-server-2014openrowset
1
jreed121

SQL Serverのサービスアカウントを変更するか、サービスアカウントのパスワードを変更する(既にドメインアカウントを使用している場合)のが一般的な方法です。

NT SERVICE\MSSQLSERVERはサービスアカウントであり、Windowsでの正式なユーザーログインではありません。サービスアカウントをドメインユーザーアカウントに更新すると、そのサービスアカウントにリンクされ、OSとファイルシステムで必要なアクセス許可が保持されます。

サービスアカウントに加えた調整(アカウントの変更またはパスワードの更新)がSQLServer構成マネージャーを介して行われていることを確認するだけです。このツールは、新しいサービスアカウントへのアクセス許可の適切な適用を処理します。

4
user507

SQLServerがドメインユーザーとしてログインするユーザーを変更する必要があることを読みました

あなたがmayそれをしている間、それは必須ではありません。仮想アカウントNT Service\MSSQLSERVERは、サーバーのマシンアカウントをリモートネットワークリソースに使用します。

したがって、サービスアカウントを変更する代わりに、ファイル共有に対するアクセス許可をADのSQLServerの「マシンアカウント」に付与できます。これは `SomeDomain\SomeServer $ 'のようになります。

0
David Browne - Microsoft