Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Как настроить учётную запись для SQLServer и SQLSAgent???  [new]
Сергей АБ
Member

Откуда:
Сообщений: 167
Попытался сделать всё "правильно" - создал для SQL Server учетную запись, чтобы не запускать под системной или Администратором, раздал разрешения на ветки реестра, объекты файловой системы, в политике безопасности подкрутил.
Но победить так и не удалось.
SQL Server соглашается работать без предупреждений и сообщений об ошибках в Журнале событий, только если добавить его учётную запись в группу Локальных администраторов, что противоречит стратегическому замыслу. Чего-то не хватает ему, да и скорее всего в пылу эксперимента я задал чего лишнего.
Информации по этому вопросу, нигде не могу найти. Подскажите пожалуйста, какие права необходимы и достаточны сиквелю?
3 фев 03, 20:33    [120934]     Ответить | Цитировать Сообщить модератору
 Re: Как настроить учётную запись для SQLServer и SQLSAgent???  [new]
Glory
Member

Откуда:
Сообщений: 104751
Но победить так и не удалось
А вы выпонили все рекомендации согласно BOL ?
3 фев 03, 20:47    [120938]     Ответить | Цитировать Сообщить модератору
 Re: Как настроить учётную запись для SQLServer и SQLSAgent???  [new]
Сергей Тихонов
Member

Откуда: Киев
Сообщений: 787
А ты не в оснастке "Services" меняй учетные записи для служб, а в EM. Тогда кучу работы машина за тебя сделает... Кстати, это рекомендация из официальной книжки MS...

Ну и, как написал Glory, BOL... ;-)
3 фев 03, 21:36    [120953]     Ответить | Цитировать Сообщить модератору
 Re: Как настроить учётную запись для SQLServer и SQLSAgent???  [new]
Сергей АБ
Member

Откуда:
Сообщений: 167
Естественно я сделал как в BOL. И из EM.
Но всё нормально работает только когда учётные записи входят в локальную группу "Администраторы". Хотя в BOL написано, что наделять SQL Server правами администратора не обязательно, лишь для обеспечения дополнительной функциональности.
Когда же нет прав администратора, SQL Server выдаёт ошибку про TCP/IP - работают только именованые каналы, а Agent не может соединиться с SQL Server. Чего им не хватает?
Если нет способа работать, кроме как дать права администраторов, то не опасно ли это? У нас сервак, на котором стоит MS SQL является первичным контролером домена Active Directory.
4 фев 03, 09:33    [121083]     Ответить | Цитировать Сообщить модератору
 Re: Как настроить учётную запись для SQLServer и SQLSAgent???  [new]
Сергей АБ
Member

Откуда:
Сообщений: 167
Ну вот, стоит пойти домой вечером, отложив прочтение ответов на следующее утро, так никому уже нет дела...
4 фев 03, 11:18    [121184]     Ответить | Цитировать Сообщить модератору
 Re: Как настроить учётную запись для SQLServer и SQLSAgent???  [new]
Александр Гладченко
Member

Откуда:
Сообщений: 10826
Блог
В серверную роль sysadministrators эту учётную запись включили?
Посмотрите ещё вот такой вариант, который был описан в презентации:
Джентельменский набор DBA для защиты SQL Server. ZIP, 385 Кб.
4 фев 03, 11:36    [121211]     Ответить | Цитировать Сообщить модератору
 Re: Как настроить учётную запись для SQLServer и SQLSAgent???  [new]
Сергей АБ
Member

Откуда:
Сообщений: 167
Уже несколько раз с чистого листа проделывал в точности все шаги как указано в BOL, в "Джентельменском наборе", в недавнем номере рассылки, но проблема остаётся. Если учётные записи для SQL Server и Server Agent не входят в локальную группу администраторов, то запустить сервер без сообщений об ошибках, не удаётся. Пишет, что нет прав на единоличное использование порта TCP\IP. К сожалению текста ошибки не сохранилось, а сейчас повторить эксперимент нет возможности.
А агент вообще не хочет соединяться с сервером под логином sa. Хотя с Windows Authentication соединяется, но выдаёт ошибку, что запущен не имея права перезапускать сервер.
Чего-то всё таки не хватает. Где же те заповедные директории и веточки реестра, на которые нет нужного права?
Повторюсь, сервер, на котором стоит MS SQL Sever является ещё и контролером домена. На сколько опасно давать учётным записям права локальных администраторов? И как обойтись без этого?
21 фев 03, 10:10    [133565]     Ответить | Цитировать Сообщить модератору
 Re: Как настроить учётную запись для SQLServer и SQLSAgent???  [new]
Александр Гладченко
Member

Откуда:
Сообщений: 10826
Блог
Ну, дык если система пишет, какого права не хватает, просто добавте это право для учётной записи, стартующей сиквэл сервер...
21 фев 03, 22:29    [133981]     Ответить | Цитировать Сообщить модератору
 Re: Как настроить учётную запись для SQLServer и SQLSAgent???  [new]
Артем
Member

Откуда: Москва
Сообщений: 335
Когда-то давно Александр Гладченко сказал -
Цитата:
"Плохая практика, ставить SQL сервер на контроллер домена."
Конец Цитаты. )))

С тех пор абсолютно согласен с мнением уважаемого гуру...
выделить отдельный сервер в сети предприятия на AD не большая финансовая затрата IMHO зато разгружается куча проблем..
Тем более если вас так заботит безопасность.
21 фев 03, 23:37    [134000]     Ответить | Цитировать Сообщить модератору
 Re: Как настроить учётную запись для SQLServer и SQLSAgent???  [new]
Scorpion
Member

Откуда:
Сообщений: 91
Кстати та же проблема.
Народ, если я не хочу, чтобы SQL имел доступ к папкам компьютера, а он по дефолту имеет права администратора (даже локального), он тогда имеет возможность поменять права доступа к винтам, а мне это не надо. Ну задача такая, так что никаких решений нету?
24 фев 03, 14:24    [134397]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить