none
SCCMで利用するSQLサーバーサービスアカウントについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちわ。

    SQLサーバーのサービスアカウントについて教えて下さい。

    スタンドアロンプライマリサイトサーバーにSQLサーバーをインストールし運用する予定です

    SQLのサービスアカウントにサーバーのシステム管理者を設定しようと思っているのですが、

    その場合、考慮が必要な個所はありますでしょうか。

    下記サイトの公開情報では、ドメインユーザーでの設定がベストプラクティスとされているのですが、

    ローカル管理者で実行する際の懸念事項がよくわからず。。。

    https://docs.microsoft.com/ja-jp/configmgr/core/plan-design/configs/support-for-sql-server-versions#bkmk_optional

    2020年2月21日 4:37
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    ローカル管理者と言うのが、ローカルユーザーアカウント且つローカルのAdministratorsに属するアカウントという事であれば、他の方も書かれている様にインストール時の前提条件チェッカーでエラーとなり、SCCMのインストールを実行する事はできません。

     

    ローカルユーザーアカウントが許可されておらず 、ドメインユーザーアカウントが推奨される理由 (懸念事項) については、SCCMはネットワークを介して複数のリソース (サーバー) 間で操作や処理が行われるため、サービスアカウントがローカルユーザーアカウントの場合はリソース間のアクセス (認証) を容易に実現できないため、複数リソース間のアクセスが容易かつスムーズに実現できるドメインユーザーアカウントが推奨されている理解です。

     

    https://docs.microsoft.com/ja-jp/sql/database-engine/configure-windows/configure-windows-service-accounts-and-permissions?view=sql-server-ver15#Serv_Accts

    • 回答としてマーク SCCM Boys 2020年3月2日 4:19
    2020年2月21日 13:17
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    SQL Serverのサービスアカウントをローカルアカウント、NT SERVICE、LOCAL SERVICEにしていたときはSCCMをインストールするときの前提条件チェックで引っかかると思います。
    • 編集済み kaz8629 2020年2月21日 7:54
    2020年2月21日 7:51
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ローカル管理者と言うのが、ローカルユーザーアカウント且つローカルのAdministratorsに属するアカウントという事であれば、他の方も書かれている様にインストール時の前提条件チェッカーでエラーとなり、SCCMのインストールを実行する事はできません。

     

    ローカルユーザーアカウントが許可されておらず 、ドメインユーザーアカウントが推奨される理由 (懸念事項) については、SCCMはネットワークを介して複数のリソース (サーバー) 間で操作や処理が行われるため、サービスアカウントがローカルユーザーアカウントの場合はリソース間のアクセス (認証) を容易に実現できないため、複数リソース間のアクセスが容易かつスムーズに実現できるドメインユーザーアカウントが推奨されている理解です。

     

    https://docs.microsoft.com/ja-jp/sql/database-engine/configure-windows/configure-windows-service-accounts-and-permissions?view=sql-server-ver15#Serv_Accts

    • 回答としてマーク SCCM Boys 2020年3月2日 4:19
    2020年2月21日 13:17
    |