Различия

Показаны различия между двумя версиями страницы.

--- 1c:setting-up-microsoft-sql-server-for-1c-enterprise-8-3:post-installation-checks-for-sql-server-system-privileges [12.02.2019 16:21] – создано Алексей Максимов
+++ 1c:setting-up-microsoft-sql-server-for-1c-enterprise-8-3:post-installation-checks-for-sql-server-system-privileges [17.04.2019 13:53] (текущий) – Алексей Максимов
@@ Строка 1: / Строка 1: @@
 ===== После-установочные проверки системных привилегий SQL Server =====
-Инсталлятор **SQL Server 2016** в ходе установки экземпляра настраивает на операционной системе сервер ряд параметров, в том числе и параметры безопасности, для учётных записей, от имени которых будут работать службы SQL Server. Однако несмотря на то, что в ходе установки в качестве учётных записей служб нами могут быть заданы определённые сервисные учётные записи (user/[[microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa|MSA/gMSA]]), они в явном виде могут не получить нужных привилегий в ОС. Вместо этого инсталлятор SQL Server выдаёт соответствующие привилегии используемым по умолчанию виртуальным учётным записям (**Virtual Account**) вида ''NT Service\MSSQL&<имя экземпляра>'', ''NT Service\SQLAgent&<имя экземпляра>'' и т.п.. По сути своей разрешения, выданные сервисным учётным записям (user/MSA/gMSA) и выданные виртуальным учётным записям, которые автоматически создаёт инсталлятор SQL Server, тождественны. Прочитать об этом можно в обсуждении [[https://social.technet.microsoft.com/Forums/ru-RU/6fc6ca5f-6fc9-4611-acf3-655ed9e437c5/1056107210791076107210951072-1087108810721074?forum=sqlru|Раздача прав сервисным учётным записям при установке SQL Server 2016]]
+{{:1c:setting-up-microsoft-sql-server-for-1c-enterprise-8-3:pasted:20190417-135304.png }} Инсталлятор **SQL Server 2016** в ходе установки экземпляра настраивает на операционной системе сервер ряд параметров, в том числе и параметры безопасности, для учётных записей, от имени которых будут работать службы SQL Server. Однако несмотря на то, что в ходе установки в качестве учётных записей служб нами могут быть заданы определённые сервисные учётные записи (user/[[microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa|MSA/gMSA]]), они в явном виде могут не получить нужных привилегий в ОС. Вместо этого инсталлятор SQL Server выдаёт соответствующие привилегии используемым по умолчанию виртуальным учётным записям (**Virtual Account**) вида ''NT Service\MSSQL&<имя экземпляра>'', ''NT Service\SQLAgent&<имя экземпляра>'' и т.п.. По сути своей разрешения, выданные сервисным учётным записям (user/MSA/gMSA) и выданные виртуальным учётным записям, которые автоматически создаёт инсталлятор SQL Server, тождественны. Прочитать об этом можно в обсуждении [[https://social.technet.microsoft.com/Forums/ru-RU/6fc6ca5f-6fc9-4611-acf3-655ed9e437c5/1056107210791076107210951072-1087108810721074?forum=sqlru|Раздача прав сервисным учётным записям при установке SQL Server 2016]]
-Получить информацию о привилегиях, которые должны быть выданы сервисным учётным записям для каждого типа службы SQL Server можно в документе [https://docs.microsoft.com/en-us/sql/database-engine/configure-windows/configure-windows-service-accounts-and-permissions|Microsoft Docs - SQL Server : Configure Windows Service Accounts and Permissions]]
+Получить информацию о привилегиях, которые должны быть выданы сервисным учётным записям для каждого типа службы SQL Server можно в документе [[https://docs.microsoft.com/en-us/sql/database-engine/configure-windows/configure-windows-service-accounts-and-permissions|Microsoft Docs - SQL Server : Configure Windows Service Accounts and Permissions]]
 После установки SQL Server нам желательно, как минимум, проверить в консоли **Local Security Policy** (**secpol.msc**) в разделе **Local Policies** > **User Rights Assignment** следующие назначения прав для учётных записей, от имени которых запускаются службы экземпляра **SQL Server Database Engine** и **SQL Server Agent**: