Empfohlene Einrichtung eines Dienstkontos für MS SQL Server 2005/2008

Question 1

Ich erstelle im Allgemeinen ein einzelnes Domänendienstkonto und verwende es für alle Dienste auf allen Servern. Mein Vorschlag wäre, eines der folgenden Dinge zu tun:

Erstellen Sie ein einzelnes Domänendienstkonto, das für alle Dienste auf allen Servern verwendet wird.
Erstellen Sie für alle Dienste auf jedem Server ein Domänendienstkonto, sodass Sie für jeden Server ein separates Dienstkonto haben und nicht vier Dienstkonten pro Server.

Answer

Ich erstelle im Allgemeinen ein einzelnes Domänendienstkonto und verwende es für alle Dienste auf allen Servern. Mein Vorschlag wäre, eines der folgenden Dinge zu tun:

Erstellen Sie ein einzelnes Domänendienstkonto, das für alle Dienste auf allen Servern verwendet wird.
Erstellen Sie für alle Dienste auf jedem Server ein Domänendienstkonto, sodass Sie für jeden Server ein separates Dienstkonto haben und nicht vier Dienstkonten pro Server.

Question 2

Wenn Ihr AD-Schema auf 2008 R2 ist und die SQL-Server auch R2 sind, sollten Sie Folgendes untersuchen:Verwaltete Dienstkonten. (es sieht so aus, als ob dies verwendet werden kann, wenn Sie frühere Versionen verwenden, aber es klingt eher mühsam als nützlich)

Sie können geplante und automatische Kennwortänderungen einrichten, vorhandene zu verwaltende Dienstkonten konvertieren, das Ablaufdatum von Konten festlegen, sie in der Domäne oder lokal erstellen ... Es sieht so aus, als würden für die Konten dann neue Kennwörter gemäß der Domänenrichtlinie „Domänenmitglied: Maximales Kennwortalter für Computerkonten“ unter „Lokale Richtlinie\Sicherheitsoptionen“ generiert.

Answer

Wenn Ihr AD-Schema auf 2008 R2 ist und die SQL-Server auch R2 sind, sollten Sie Folgendes untersuchen:Verwaltete Dienstkonten. (es sieht so aus, als ob dies verwendet werden kann, wenn Sie frühere Versionen verwenden, aber es klingt eher mühsam als nützlich)

Sie können geplante und automatische Kennwortänderungen einrichten, vorhandene zu verwaltende Dienstkonten konvertieren, das Ablaufdatum von Konten festlegen, sie in der Domäne oder lokal erstellen ... Es sieht so aus, als würden für die Konten dann neue Kennwörter gemäß der Domänenrichtlinie „Domänenmitglied: Maximales Kennwortalter für Computerkonten“ unter „Lokale Richtlinie\Sicherheitsoptionen“ generiert.

Question 3

wir führen alle unsere SQL-Dienste unter einem Domänenadministratorkonto aus. Unsere Netzwerksicherheitsrichtlinie sieht vor, dass wir das Domänenadministratorkennwort häufig ändern müssen. Eine Alternative, die ich habe, besteht darin, einen Domänenbenutzer mit Administratorrechten zu erstellen. Ist dies ratsam oder sollte ich nur ein Administratorkonto verwenden oder gibt es Alternativen mit besserer Sicherheit? Bitte geben Sie uns Ihr Feedback.

Grüße Praveen

Answer

wir führen alle unsere SQL-Dienste unter einem Domänenadministratorkonto aus. Unsere Netzwerksicherheitsrichtlinie sieht vor, dass wir das Domänenadministratorkennwort häufig ändern müssen. Eine Alternative, die ich habe, besteht darin, einen Domänenbenutzer mit Administratorrechten zu erstellen. Ist dies ratsam oder sollte ich nur ein Administratorkonto verwenden oder gibt es Alternativen mit besserer Sicherheit? Bitte geben Sie uns Ihr Feedback.

Grüße Praveen

Empfohlene Einrichtung eines Dienstkontos für MS SQL Server 2005/2008

Antwort1

Antwort2

Antwort3

verwandte Informationen