none
Dienstkonten für MS SQL 2008 R2 ändern RRS feed

  • Frage

  • Hallo Zusammen,

    ich weiß, es gibt für das Anlegen von Dienstkonten für MS SQL einen dedizierten Artikel bei Microsoft, aber da wird nicht beschrieben, ob bei einem bestehenden System die Dienstkonten ohne Weiteres geändert werden können und welche Auswirklungen dies haben kann...

    Ich habe einen MS SQL 2008 R2, der seine Dienste als "Lokales System" ausführt.

    Zwar haben wir eine kleine ERP, die über's Netz erfolgreich darauf zugreift, trotzdem möchte, da ich Sharepoint 2010 installieren möchte, den SQL Dienst mit einem dedizierten Domänen-Konto als Dienstkonto betreiben.

    Welche genauen Dienste muss ich dabei mit dem neuen Dienstkonto konfigurieren?
    Kann dies irgendwelche unerwünschten Auswirkungen auf die Funktionsfähigkeit des SQL Dienstes haben?

    Auswirkungen auf Applikationen, die bereits darauf zugreifen?

    Vielen Dank & Grüße


    • Bearbeitet benpunkt Sonntag, 8. September 2013 17:20 zeilenumbrüche
    Sonntag, 8. September 2013 17:19

Antworten

  • Guten Morgen benpunkt,

    Zum Thema SQL-Server fallen mir folgende Dienste ein:

    Datenbank Engine
    SQL Browser
    SQL Broker Analysis Services 
    Reporting Services

    Nur warum möchtest du Sharepoint 2010 in der selben Instanz betreiben?
    Installiere doch in Ruhe eine neue Instanz auf der du SP2010 betreibst dort kannst du
    diverse Dinge Dienstkonteneinstellungen ausprobieren ohne das dir die Anwender in den Nacken springen.

    Wenn der Dienstbenutzer genug Rechte hat sollteste du Zugriffsmäßig eigentlich keine Probleme bekommen..


    Gruß, M. Heitmann

    • Als Antwort vorgeschlagen M. Heitmann Montag, 9. September 2013 20:46
    • Als Antwort markiert benpunkt Dienstag, 10. September 2013 11:37
    Montag, 9. September 2013 06:40
  • Die Anleitung kannst du verwenden, allerdings ist unter Punkt 11 der Authentifizierungsmodus "Gemischter Modus" zu empfehlen. So kannst du dich per SQL- und Windowsbenutzer anmelden.


    Ist immer dann sinnvoll falls mal der aktuell installierende Benutzer deaktiviert wird oder sonstige Scherze. Dann kannst du dich immer noch mit dem SQL (sa) - Benutzer anmelden.

    Mehr zum gemischten Modus findest du hier:

    http://technet.microsoft.com/de-de/library/ms143705%28v=sql.90%29.aspx

    Wenn dir beide Antworten weiterhelfen, so makiere Sie doch bitte als "Antwort".


    Gruß, M. Heitmann


    • Als Antwort vorgeschlagen M. Heitmann Montag, 9. September 2013 20:53
    • Bearbeitet M. Heitmann Montag, 9. September 2013 20:54
    • Als Antwort markiert benpunkt Dienstag, 10. September 2013 11:37
    Montag, 9. September 2013 20:53

Alle Antworten

  • Guten Morgen benpunkt,

    Zum Thema SQL-Server fallen mir folgende Dienste ein:

    Datenbank Engine
    SQL Browser
    SQL Broker Analysis Services 
    Reporting Services

    Nur warum möchtest du Sharepoint 2010 in der selben Instanz betreiben?
    Installiere doch in Ruhe eine neue Instanz auf der du SP2010 betreibst dort kannst du
    diverse Dinge Dienstkonteneinstellungen ausprobieren ohne das dir die Anwender in den Nacken springen.

    Wenn der Dienstbenutzer genug Rechte hat sollteste du Zugriffsmäßig eigentlich keine Probleme bekommen..


    Gruß, M. Heitmann

    • Als Antwort vorgeschlagen M. Heitmann Montag, 9. September 2013 20:46
    • Als Antwort markiert benpunkt Dienstag, 10. September 2013 11:37
    Montag, 9. September 2013 06:40
  • Das mit der neuen Instanz ist ein guter Vorschlag.

    Wenn ich das nach der Anleitung hier mache, dann sollte es passen, oder?
    (Sorry, MS SQL habe ich kaum Erfahrung, muss aber für die jetzige Aufgabe einige grundlegenden Dinge einrichten)

    http://technet.microsoft.com/de-de/library/cc527562(v=ws.10).aspx

    • Als Antwort vorgeschlagen M. Heitmann Montag, 9. September 2013 20:49
    • Nicht als Antwort vorgeschlagen M. Heitmann Montag, 9. September 2013 20:50
    Montag, 9. September 2013 09:21
  • Die Anleitung kannst du verwenden, allerdings ist unter Punkt 11 der Authentifizierungsmodus "Gemischter Modus" zu empfehlen. So kannst du dich per SQL- und Windowsbenutzer anmelden.


    Ist immer dann sinnvoll falls mal der aktuell installierende Benutzer deaktiviert wird oder sonstige Scherze. Dann kannst du dich immer noch mit dem SQL (sa) - Benutzer anmelden.

    Mehr zum gemischten Modus findest du hier:

    http://technet.microsoft.com/de-de/library/ms143705%28v=sql.90%29.aspx

    Wenn dir beide Antworten weiterhelfen, so makiere Sie doch bitte als "Antwort".


    Gruß, M. Heitmann


    • Als Antwort vorgeschlagen M. Heitmann Montag, 9. September 2013 20:53
    • Bearbeitet M. Heitmann Montag, 9. September 2013 20:54
    • Als Antwort markiert benpunkt Dienstag, 10. September 2013 11:37
    Montag, 9. September 2013 20:53
  • Moin moin,

    auch wenn die Frage ja eigentlich schon beantwortet ist, fällt mir zu dem Thema noch eine Kleinigkeit ein.

    Windows Authentifizierung ist deutlich sicherer als SQL Authentifizierung, daher sollte eigentlich vom mixed mode abgesehen werden. Nur um noch an die Instanz heran zu kommen würde ich nicht SQL Auth aktiviert lassen. Bei einem security audit würde das als Argumentation durchfallen.

    Zudem findet man auf diversen Technet- und MSDN Seiten immer wieder die Aussage : We recommend using Windows authentication wherever possible. Windows authentication uses a series of encrypted messages to authenticate users in SQL Server. When SQL Server logins are used, SQL Server login names and passwords are passed across the network, which makes them less secure.

    Falls es doch einen Grund geben sollte, dass man SQL Logins benötigt (meist bei irgendwelchen 3rd Party Produkten, legacy software usw.) , dann sollte man schauen, dass man hier auf eine "strong password policy" setzt. Zudem sollte der sa nicht mehr sa heißen, also das Konto umbenennen.

    Zum Thema 2. Instanz auf einem Server: auf jeden fall gucken, dass die beiden Instanzen sich nicht gegenseitig "auf die Fiinger hauen" wegen den Ressourcen. So sollte z.B. bei beiden Instanzen eine Obergrenze gesetzt werden, wie viel Arbeitsspeicher verwendet werden kann. Natürlich muss man hier erst mal gucken, wie der jeweilige Bedarf ist.

    Gruß und schönes WoEnde

    Dirk


    May you never suffer the sentiment of spending a day without any purpose

    Samstag, 16. November 2013 13:45