Configuración de cuenta de servicio recomendada para MS SQL Server 2005/2008

Question 1

Generalmente creo una cuenta de servicio de dominio único y la uso para todos los servicios en todos los servidores. Mi sugerencia sería hacer una de dos cosas:

Cree una cuenta de servicio de dominio única que se utilice para todos los servicios en todos los servidores.
Cree una cuenta de servicio de dominio para todos los servicios en cada servidor, de modo que tenga una cuenta de servicio separada para cada servidor en lugar de cuatro cuentas de servicio para cada servidor.

Answer

Generalmente creo una cuenta de servicio de dominio único y la uso para todos los servicios en todos los servidores. Mi sugerencia sería hacer una de dos cosas:

Cree una cuenta de servicio de dominio única que se utilice para todos los servicios en todos los servidores.
Cree una cuenta de servicio de dominio para todos los servicios en cada servidor, de modo que tenga una cuenta de servicio separada para cada servidor en lugar de cuatro cuentas de servicio para cada servidor.

Question 2

Si su esquema AD está en 2008 R2 y los servidores SQL también son R2, es posible que desee investigarCuentas de servicio administradas. (Parece que esto se puede usar si estás en versiones anteriores, pero parece más molesto de lo que vale)

Puede configurar cambios de contraseña programados y automáticos, convertir cuentas de servicio existentes para que sean administradas, establecer la caducidad de la cuenta, crearlas en el dominio o localmente... Parece que a las cuentas se les generarán nuevas contraseñas de acuerdo con la política del dominio. Miembro del dominio: antigüedad máxima de la contraseña de la cuenta de la máquina en Política local\Opciones de seguridad.

Answer

Si su esquema AD está en 2008 R2 y los servidores SQL también son R2, es posible que desee investigarCuentas de servicio administradas. (Parece que esto se puede usar si estás en versiones anteriores, pero parece más molesto de lo que vale)

Puede configurar cambios de contraseña programados y automáticos, convertir cuentas de servicio existentes para que sean administradas, establecer la caducidad de la cuenta, crearlas en el dominio o localmente... Parece que a las cuentas se les generarán nuevas contraseñas de acuerdo con la política del dominio. Miembro del dominio: antigüedad máxima de la contraseña de la cuenta de la máquina en Política local\Opciones de seguridad.

Question 3

ejecutamos todos nuestros servicios SQL bajo una cuenta de administrador de dominio, nuestra política de seguridad de red es tal que necesitamos cambiar la contraseña de administrador de dominio con frecuencia, una alternativa que tengo es crear un usuario de dominio con privilegios de administrador, ¿es recomendable o debería hacerlo? Utilice únicamente la cuenta de administrador o existen alternativas con mejor seguridad. por favor danos tu opinión.

Saludos Praveen

Answer

ejecutamos todos nuestros servicios SQL bajo una cuenta de administrador de dominio, nuestra política de seguridad de red es tal que necesitamos cambiar la contraseña de administrador de dominio con frecuencia, una alternativa que tengo es crear un usuario de dominio con privilegios de administrador, ¿es recomendable o debería hacerlo? Utilice únicamente la cuenta de administrador o existen alternativas con mejor seguridad. por favor danos tu opinión.

Saludos Praveen

Configuración de cuenta de servicio recomendada para MS SQL Server 2005/2008

Respuesta1

Respuesta2

Respuesta3

información relacionada