SQL Service Accounts e che utilizzare

Ho fatto un sacco di ricerca e non riesco a trovare una risposta semplice, suppongo che sia perché le circostanze di tutti si differenziano però;

Dobbiamo installare alcuni server SQL per la produzione e non sono troppo sicuro di quale account di servizio SQL utilizzare. I server verranno eseguiti SQL 2012 e alcuni 2008 R2. Saranno in un dominio e il dominio è in modalità 2008 e non 2008 r2 (quindi nessun account MSA suppongo).

  • Utilizzo di replica SAN / istantanee SAN per il ripristino di emergenza di SQL Server?
  • Devo eseguire il backup della password di crittografia di SQL Server e della chiave simmetrica?
  • Imansible visualizzare tutti i cataloghi in un server collegato MSSQL
  • Autorizzazione negata quando si crea database in Sql Server 2008 express
  • installare PHP per IIS8 in una macchina Windows Server 2012?
  • Come posso installare SQL Svr Native Client 10.1 dopo che SQL 2012 è stato installato
  • Account di sistema locale? Account utente locale? Account utente creato localmente? Account di networking? Account di dominio? Account virtuali (non è troppo sicuro capisco questi)?

    Il server SQL supporterà un NAS non di dominio, quindi dovrò passare alcune credenziali. Vorrei anche sapere quale account utilizzare se non ha bisogno di accedere a un dominio o ad un server esterno di nessuno dominio NAS.

    Ci dispiace se la domanda sia "troppo" newbie.

    Grazie.

  • Quali sono gli attributi di un account di servizio?
  • Se l'account è disabilitato durante l'accesso può rimanere connesso?
  • One Solution collect form web for “SQL Service Accounts e che utilizzare”

    La maggior parte dei posti che ho lavorato hanno utilizzato un account di dominio che è altrimenti privo di privilegi, anche se ho anche lavorato con posti che utilizzano un account locale diversamente non privilegiato. La mia comprensione è che questa è una pratica abbastanza standard. Se sei google, puoi trovare un sacco di articoli che spiegano perché non utilizzare il sistema locale , ma in genere si riducono a "è troppo potente, SQL non ne ha bisogno e se il tuo server SQL è compromesso [TM] sistema locale ".

    Insum, suggerirei uno o più account di dominio non privilegiato (a seconda di quante persone li conosceranno / come compartimentalizzato hai bisogno delle vostre installazioni). Raccommand un account di dominio su un account locale non solo per la facilità di amministrazione, ma anche per le ricerche credenziali quando si utilizza la protezione integrata.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.