Задний план:
Мы небольшая компания, которая предпочитает простые вещи и не слишком много управляет своей Active Directory. Моя компания использует единую учетную запись администратора для настройки и выполнения всех необходимых действий администратора. Недавно мы изменили пароль для этой учетной записи, и наш сервер MSSQL 2008 R2 перестал работать. Мы обнаружили, что проблема заключалась в том, что служба, связанная с сервером MSSQL, была настроена для запуска и запуска под учетной записью администратора, которая использовала старый кэшированный пароль. Мы изменили пароль, и он снова заработал.
Связанное исправление нашей проблемы: http://forums.devshed.com/showpost.php?p=301169&postcount=2
Мой вопрос:
Если учетная запись, используемая для запуска службы MSSQL, является учетной записью пользователя домена определенным образом, или можно выбрать локальную учетную запись, например Network Service или Local System.
В общем, SQL Server не следует запускать как администратор домена или какой-либо административный пользователь. Некоторые администраторы делать запустите SQL Server от имени администратора домена, чтобы им не приходилось регистрировать SPN вручную. Видеть https://stackoverflow.com/questions/63749/what-user-account-would-you-recommend-running-the-sql-server-express-2008-servic для обсуждения того, какую учетную запись использовать вместо администратора домена.
Мое личное предпочтение - это учетная запись пользователя домена, чтобы вы по-прежнему могли предоставлять разрешения на резервные общие ресурсы и другие сетевые ресурсы, к которым может получить доступ Сервер, но это ни в коем случае не универсальная рекомендация.
Видеть http://msdn.microsoft.com/en-us/library/ms191153.aspx для получения дополнительных сведений о регистрации имен участников-служб, чтобы проверка подлинности Kerberos работала без привилегий администратора домена.