2024年3月28日发(作者:)

SQL Server 2008与SQL Server 2005安装过程有许多不同,比如网络环境的问题、账户的问

题、安装向导的问题等等。目前很多公司的服务器从Windows Server 2003也逐渐升级升级到了

2008,数据库升级到SQL Server 2008 也在所难免,所以平时有很多朋友在问部署SQL Server 2008

过程中的问题,笔者在这里进行详细总结。

SQL Server 2008 安装的环境如下:

1,

工作组环境下的服务器

2,

域环境下的域控制器

3,

域环境下的成员服务器

4,

群集环境

事实上从开发和应用的角度讲,很多devoloper很少接触基于域控制器的开发应用,所以他们的应

用多半都跑在工作环境下的服务器上,IIS中会发布很多网站,服务器本身会承载数据库的角色等,

此时会涉及到在工作组环境下安装SQL Server 2008。但微软平台企业级应用开发很少有域不参与

的地方,比如微软的CRM,SharePoint,uc等产品的二次开发、.NET平台为了适应企业环境和组

织架构在域模式下的应用开发等,此时会涉及到在域控制器、成员服务器和群集中安装SQL Server

2008。

无论是哪一种环境下安装SQL Server 2008,都会碰到为每个SQL Server 2008服务配置账户的问

题。安装SQL Server 2008时会用的账户如下:

1,

本地用户帐户

2,

域用户帐户

3,

内置系统帐户

Network Service 帐户(网络服务)

Local Service 帐户(本地服务)

Local System 帐户(本地系统)

本地用户帐户

工作组环境,如果计算机不在域中,则建议使用不具有 Windows 管理员权限的本地用户帐户。

域用户帐户

如果服务必须与网络服务进行交互,则访问类似于文件共享的域资源;如果服务使用到运行 SQL

Server 的其他计算机的链接服务器连接,则可以使用具有最低特权的域帐户。许多服务器到服务

器的活动只能使用域用户帐户来执行。此帐户应由域管理员在域环境内预先创建。

Local Service 帐户:

Local Service 帐户是一个内置帐户,与 Users 组的成员具有相同级别的资源和对象访问权限。

如果有个别服务或进程的安全性受到威胁,则此有限访问权限有助于保护系统的安全性。以 Local

Service 帐户身份运行的服务将以一个没有凭据的 Null 会话形式访问网络资源。请注意,SQL

Server 或 SQL Server 代理服务不支持 Local Service 帐户。该帐户的实际名称为“NT

AUTHORITYLOCAL SERVICE”。

Network Service 帐户:

Network Service 帐户是一个内置帐户,比 Users 组的成员拥有更多的对资源和对象的访问权限。

以 Network Service 帐户身份运行的服务将使用计算机帐户的凭据访问网络资源。该帐户的实际

名称为“NT AUTHORITYNETWORK SERVICE”。

Local System 帐户:

Local System 是一个具有高特权的内置帐户。它对本地系统有许多权限并作为网络上的计算机。

该帐户的实际名称为“NT AUTHORITYSYSTEM”。

如果是在工作组环境下安装SQL Server 2008:

使用的账户是本地用户帐户,内置账户(网络服务账户、本地系统账户等)。

在域环境上(涵盖成员服务器)安装 SQL Server 2008:

出于安全方面的考虑,Microsoft 建议不要将 SQL Server 2008 安装在域控制器上。 SQL Server

安装程序不会阻止在作为域控制器的计算机上进行安装,但存在以下限制:

在 Windows Server 2003 上,SQL Server 服务可在域帐户或本地系统帐户下运行。

在域控制器上,无法在本地服务帐户或网络服务帐户下运行 SQL Server 服务。此时用的账户一般

是域账户和本地系统账户。