主题上次更新时间 – 2008 年 1 月
使用 SQL Server 计算机的本地系统帐户运行 SQL Server 服务不是 SQL Server 最佳方案。为了最安全地运行 SQL Server 站点数据库服务器,应该配置一个低权限的域用户帐户来运行 SQL Server 服务。
必须为 SQL Server 服务帐户(不使用本地系统帐户时)注册服务主体名称 (SPN),以允许客户端使用 Kerberos 身份验证对服务进行识别和身份验证。可以使用 SetSPN 实用程序注册站点数据库服务器 SQL Server 服务帐户的 SPN。SetSPN 实用程序必须在位于 SQL Server 域中的计算机上运行,而且必须使用域管理员凭据运行。要使用 SetSPN 实用程序正确配置 SQL Server 服务帐户的 SPN,请按照这些过程中的步骤操作。
注意 |
---|
要使用 SetSPN 实用程序或打开 ADSIEdit MMC 控制台,您必须首先安装 Microsoft Windows Server 支持工具。Windows 2000 Server 和 Windows Server 2003 CD 上的支持工具文件夹中包括这些工具。要安装 Windows Server 支持工具,请导航到服务器安装 CD 上的 /SUPPORT/TOOLS/,然后运行 |