4. Installation von MS SQL Server 2008 - Dienstkonten?

Installation von MS SQL Server 2008 - Dienstkonten?

  • ?

    Hallo,

    bei der Installation müssen an dieser Stelle sog. Dienstkonten angegeben oder eingerichtet werden:
    http://s1.directupload.net/file/d/3067/sbncf3df_jpg.htm

    Ich möchte den Server nur lokal zum entwickeln installieren. Werde nicht ganz schlau daraus was Dienstkonten sind und was man da eintragen muss.

    0

  • Ich bin mir grad nicht 100% sicher, aber ich glaube nicht dass man da unbedingt was angeben muss - SQL Server sollte ggf. Default-Konten verwenden.

    Die "SQL Server Database Engine" kannst du auf jeden Fall auch als "NT AUTHORITY\NetworkService" laufen lassen.
    Bei den anderen kann ich es nicht sicher sagen, könnte sein dass die z.T. mehr Berechtigungen brauchen, bzw. kommt auch drauf an was man damit genau macht (der Agent braucht z.B. je nachdem was für Jobs er ausführen soll unterschiedliche Berechtigungen).

    Was immer geht ist die Dienste alle als LOCAL SYSTEM laufen zu lassen. Das ist sicherheitstechnich nicht optimal, aber so lange keine nicht vertrauenswürdigen Personen direkten Netzwerkverbindungen zu deinem PC aufbauen können (=du bist hinter nem Router und hast keine pösen Mitbewohner die im selben Netz hängen) ist es im Prinzip egal.

    Ansonsten kannst du auch einfach neue lokale Konten anlegen für die ganzen Dienste - denen kannst du dann die Rechte verpassen die sie jeweils brauchen (Gruppe "User" sollte für fast alles ausreichend sein).

    ps: 👍 für Screenshot, die meisten Fragesteller nehmen sich nichtmal Zeit verständliche Sätze zu schreiben.

    ps2: "Dienstkonto" meint in dem Zusammenhang einfach den Account (Userkonto) mit dem der "Dienst-Prozess" (der Prozess des "Service" halt) läuft. Da SQL Server verschiedene Dinge in unterschiedlichen Diensten macht kann man hier auch unterschiedliche Accounts definieren. Der Account mit dem die Database-Engine läuft muss z.B. Lese- und Schreibrechte in dem Verzeichnis haben wo die Datenbank-Files liegen usw. Wenn man auf max. Sicherheit aus ist, macht es Sinn hier zu gucken dass man mit den minimalen Berechtigungen auskommt. Bzw. kann es in Unternehmen auch nötig sein hier Domänen-Konten zu verwenden. Beispiel wo man ein Domänen-Konto braucht fällt mir jetzt keins mehr ein -- ich weiss nur dass wir in der Firma eins brauchen (aber nimmer warum).
    So lange du nur lokal testen willst ist das für dich aber grossteils uninteressant. Nimm einfach NetworkService bzw. wenn damit irgendwas nicht geht LOCAL SYSTEM.

    0
Anmelden zum Antworten