Последнее обновление раздела: январь 2008 г.

Не рекомендуется запускать службу SQL Server с использованием локальной системной учетной записи компьютера SQL Server. Для наиболее безопасной работы серверов базы данных сайта SQL Server необходимо настроить учетную запись пользователя домена с низкими правами для запуска службы SQL Server.

Необходимо зарегистрировать имя участника-службы (SPN — Service Principal Name) для учетной записи службы SQL Server (когда локальная системная учетная запись не будет использоваться), чтобы клиенты могли идентифицировать службу и проверить ее подлинность с помощью протокола Kerberos. Чтобы зарегистрировать имя участника-службы для учетной записи службы SQL Server сервера базы данных сайта, можно воспользоваться служебной программой SetSPN. Программу SetSPN необходимо запустить на компьютере, который находится в домене SQL Server, используя учетные данные администратора домена. Чтобы с помощью служебной программы SetSPN правильно настроить имя участника-службы для учетной записи службы SQL Server, воспользуйтесь следующей процедурой.

Примечание
Прежде чем использовать служебную программу SetSPN или открывать консоль управления ADSIEdit, необходимо установить средства поддержки Microsoft Windows Server. Эти средства содержатся в папке средств поддержки на обоих компакт-дисках Windows 2000 Server и Windows Server 2003. Чтобы установить средства поддержки Windows Server, перейдите в папку \SUPPORT\TOOLS\ на установочном компакт-диске для сервера и запустите файл suptools.msi.

Создание имени участника-службы (SPN) пользователя домена для учетной записи службы SQL Server вручную

  1. Нажмите кнопку Пуск, выберите пункт Выполнить и введите cmd в диалоговом окне Запуск программы.

  2. Из командной строки перейдите в каталог установки средств поддержки Windows Server. По умолчанию эти средства находятся в каталоге C:\Program Files\Support Tools.

  3. Введите допустимую команду для создания имени участника-службы. Команда должна быть введена в формате setspn –A MSSQLSvc/<Имя компьютера SQL Server>:1433 <Домен\Учетная запись>.

    Примечание
    При регистрации имени участника-службы для именованного экземпляра SQL Server используется та же самая команда, что и при регистрации имени участника-службы для экземпляра по умолчанию, с той разницей, что номер порта должен совпадать с номером порта, используемого именованным экземпляром.
  4. Убедитесь в правильности выполнения команды, просмотрев ее выходные данные для строки обновленного объекта.

Проверка правильности регистрации имени участника-службы пользователя домена с помощью консоли управления ADSIEdit

  1. Чтобы запустить консоль управления ADSIEdit, нажмите кнопку Пуск, выберите пункт Выполнить и введите adsiedit.msc.

  2. При необходимости подключитесь к домену сервера сайта.

  3. На панели консоли последовательно разверните узлы домена сервера сайта, DC=<различающееся имя сервера>, CN=Пользователи и щелкните правой кнопкой мыши CN=<Пользователь учетной записи службы>. В контекстном меню выберите пункт Свойства.

  4. В диалоговом окне CN=Свойства <пользователя учетной записи службы> проверьте значение servicePrincipalName, чтобы убедиться в том, что допустимое имя участника-службы было создано и связано с необходимой службой SQL Server.

Смена учетной записи службы SQL Server с локальной системы на учетную запись пользователя домена

  1. Создайте или выберите учетную запись пользователя домена или локальную системную учетную запись, которая будет использоваться в качестве учетной записи службы SQL Server.

  2. Откройте SQL Server Configuration Manager.

  3. Выделите Службы SQL Server 2005, а затем дважды щелкните SQL Server <ИМЯ ЭКЗЕМПЛЯРА>.

  4. На вкладке Вход в систему выберите пункт Эта учетная запись и введите имя пользователя и пароль для учетной записи домена, созданной на шаге 1, либо нажмите кнопку Обзор для поиска учетной записи пользователя в Active Directory, а затем нажмите кнопку Применить.

  5. Нажмите кнопку Да в диалоговом окне Подтвердить изменение учетной записи, чтобы подтвердить изменение учетной записи и перезапустить службу SQL Server.

  6. После того, как учетная запись будет успешно изменена, нажмите кнопку ОК.

См. также