none
Berechtigungen für T-SQL Step in Agent Job RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Forum,

    bei den neueren SQL Server Versionen läuft der SQL Agent Dienst ja als NT Service\SQLSERVERAGENT.

    Wie kann man denn nun T-SQL Code der auf eine Netzwerkresource zugreift ausführen? Es gibt ja für T-SQL Steps keine Proxy-accounts.
    Wie sind hierfür die Best Practices?

    Danke
    Alex

    Mittwoch, 7. Januar 2015 08:51
    |

Antworten

  • Question
    Anmelden
    2
    Anmelden

    Der Job selber wird unter dem Agent gestartet.

    Backups werden immer im Kontext des SQL Server Accounts weggeschrieben.

    Das heisst Du solltest, wie es auch Best Practice ist, ein Domain Konto für den SQL Server hinterlegen, und dieses dann berechtigen.

    Auch für den Agent ist es Best Practice, aber beim Backup wie gesagt spielt das keine Rolle.

    Andreas Wolter (Blog | Twitter)
    MCSM: Microsoft Certified Solutions Master Data Platform, MCM, MVP
    www.SarpedonQualityLab.com | www.SQL-Server-Master-Class.com

    • Als Antwort markiert Alex Vary Donnerstag, 8. Januar 2015 08:01
    Mittwoch, 7. Januar 2015 13:14
    |
  • Question
    Anmelden
    1
    Anmelden
    Wenn das Backup direkt auf Share erfolgt, dann kann man dem Maschinen-Account Schreib-Lese Rechte auf das Share erteilen. Den Dienst auf einen Domain Account umstellen ist aber die bessere Lösung, weil man die Rechte besser steuern kann.

    Olaf Helper

    [ Blog] [ Xing] [ MVP]

    • Als Antwort markiert Alex Vary Donnerstag, 8. Januar 2015 08:24
    Donnerstag, 8. Januar 2015 08:19
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Alex,

    also innerhalb SQL Server werden die T-SQL Jobs im Kontext des Job Owners ausgeführt.

    Was genau verwendest Du den in T-SQL, um auf Netzwerkressourcen zuzugreifen?

    Olaf Helper

    [ Blog] [ Xing] [ MVP]

    Mittwoch, 7. Januar 2015 10:38
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Olaf,

    zB. den Backup-Job, der die Datenbanksicherungen aufs Netz kopiert.

    Ich habe das mal mit dem Job owner getestet. Leider klappt es nicht. Der Job wird immer als Dienstkonto ausgeführt.

    Executed as user: NT SERVICE\SQLSERVERAGENT

    Mittwoch, 7. Januar 2015 12:33
    |
  • Question
    Anmelden
    2
    Anmelden

    Der Job selber wird unter dem Agent gestartet.

    Backups werden immer im Kontext des SQL Server Accounts weggeschrieben.

    Das heisst Du solltest, wie es auch Best Practice ist, ein Domain Konto für den SQL Server hinterlegen, und dieses dann berechtigen.

    Auch für den Agent ist es Best Practice, aber beim Backup wie gesagt spielt das keine Rolle.

    Andreas Wolter (Blog | Twitter)
    MCSM: Microsoft Certified Solutions Master Data Platform, MCM, MVP
    www.SarpedonQualityLab.com | www.SQL-Server-Master-Class.com

    • Als Antwort markiert Alex Vary Donnerstag, 8. Januar 2015 08:01
    Mittwoch, 7. Januar 2015 13:14
    |
  • Question
    Anmelden
    0
    Anmelden

    zB. den Backup-Job, der die Datenbanksicherungen aufs Netz kopiert.


    Das ist keine präzise Aussage, wird das Backup direkt aufs Netzlaufwerk durchgeführt oder erst lokal und dann z.B. mittels xp_CmdShell kopiert?

    Olaf Helper

    [ Blog] [ Xing] [ MVP]

    Mittwoch, 7. Januar 2015 14:15
    |
  • Question
    Anmelden
    0
    Anmelden
    direkt
    Mittwoch, 7. Januar 2015 14:16
    |
  • Question
    Anmelden
    0
    Anmelden
    Ich habe es nun so gemacht. Danke.
    Donnerstag, 8. Januar 2015 08:01
    |
  • Question
    Anmelden
    1
    Anmelden
    Wenn das Backup direkt auf Share erfolgt, dann kann man dem Maschinen-Account Schreib-Lese Rechte auf das Share erteilen. Den Dienst auf einen Domain Account umstellen ist aber die bessere Lösung, weil man die Rechte besser steuern kann.

    Olaf Helper

    [ Blog] [ Xing] [ MVP]

    • Als Antwort markiert Alex Vary Donnerstag, 8. Januar 2015 08:24
    Donnerstag, 8. Januar 2015 08:19
    |