locked
Instalace SQL Server 2008 R2 a Service Accounts RRS feed

 > 

  • Dotaz

  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Dobrý den,

    zrovna instaluji SQL Server 2008 R2 na Windows Server 2008 a pozastavil jsem se nad bodem kdy pro každou ze služeb SQL serveru mám definovat účty pod kterymi sluzby poběží. Zajímalo by mne jaká konfigurace je z hlediska zabezpečení nejvhodnější. Mám zůstat u lokálních účtů nebo je pro některé služby vhodné použít doménové účty ?

    středa 29. února 2012 11:10

Odpovědi

  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Urcite ano .. ale 5 lidi vam na to da 6 nazoru :)

    Marek Chmel, WBI Systems (MCTS, MCITP, MCT, CCNA)
    Please Mark As Answer if my post solves your problem or Vote As Helpful if a post has been helpful for you.

    • Označen jako odpověď Tomáš Sapík středa 29. února 2012 12:31
    středa 29. února 2012 12:23
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    ano nastavi, proto take pro instalaci musite byt prihlasen pod uctem, ktery ma local admin prava (nemusi to byt primo lokální administrator účet).
    Výjimkou je nastavení security policy v group policy pro případ, kdy byste chtěl využít audit do security logu.

    Marek Chmel, WBI Systems (MCTS, MCITP, MCT, CCNA)
    Please Mark As Answer if my post solves your problem or Vote As Helpful if a post has been helpful for you.

    • Označen jako odpověď Tomáš Sapík středa 29. února 2012 12:31
    středa 29. února 2012 12:30

Všechny reakce

  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Obecne je vhodnejsi vyuzit domain accounts viz treba http://msdn.microsoft.com/en-us/library/ms143170(v=sql.90).aspx a http://msdn.microsoft.com/en-us/library/ms144228.aspx 

    Idealni stav by byl, pro kazdou sluzbu vlastni ucet (tedy 1 pro sql, 1 pro agenta, 1 pro ssas atd ..).

    Marek Chmel, WBI Systems (MCTS, MCITP, MCT, CCNA)
    Please Mark As Answer if my post solves your problem or Vote As Helpful if a post has been helpful for you.

    středa 29. února 2012 12:00
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Spise by mne zajimalo zda to tak nekdo nastaveno ma. Kdyz se totiz podivam na co vse je treba pro tyto ucty nastavit opravneni tak to asi s Domain Account vzdam :-)

    http://msdn.microsoft.com/en-us/library/ms143504.aspx

    středa 29. února 2012 12:13
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Spise by mne zajimalo zda to tak nekdo nastaveno ma. Kdyz se totiz podivam na co vse je treba pro tyto ucty nastavit opravneni tak to asi s Domain Account vzdam :-)

    http://msdn.microsoft.com/en-us/library/ms143504.aspx


    nepamatuji si instalaci, kdy bychom nevyuzili domenovych uctu pro beh SQL (SP2010, PS2010, Lync2010, NAV, CRM2011 .. )

    Marek Chmel, WBI Systems (MCTS, MCITP, MCT, CCNA)
    Please Mark As Answer if my post solves your problem or Vote As Helpful if a post has been helpful for you.

    středa 29. února 2012 12:15
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat
    Takze doporucujete rozhodne si tu praci dat a nechat bezet SQL sluzby pod domenovymi ucty ?
    středa 29. února 2012 12:22
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    Urcite ano .. ale 5 lidi vam na to da 6 nazoru :)

    Marek Chmel, WBI Systems (MCTS, MCITP, MCT, CCNA)
    Please Mark As Answer if my post solves your problem or Vote As Helpful if a post has been helpful for you.

    • Označen jako odpověď Tomáš Sapík středa 29. února 2012 12:31
    středa 29. února 2012 12:23
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat
    Jeste jednu otazku. Pokud tedy pro kazdou ze sluzeb vytvorim domenove ucty a zadam je do instalatoru, nastavi se behem instalace pro dane ucty vsechna potrebna opravneni ?
    středa 29. února 2012 12:28
  • Question
    Přihlásit se a hlasovat
    0
    Přihlásit se a hlasovat

    ano nastavi, proto take pro instalaci musite byt prihlasen pod uctem, ktery ma local admin prava (nemusi to byt primo lokální administrator účet).
    Výjimkou je nastavení security policy v group policy pro případ, kdy byste chtěl využít audit do security logu.

    Marek Chmel, WBI Systems (MCTS, MCITP, MCT, CCNA)
    Please Mark As Answer if my post solves your problem or Vote As Helpful if a post has been helpful for you.

    • Označen jako odpověď Tomáš Sapík středa 29. února 2012 12:31
    středa 29. února 2012 12:30