Wie verwendet ein Domänenservicekonto zum Ausführen des SQL Server-Service?

Zum Ausführen des SQL Server -Service können Sie ein lokales Systemkonto, ein lokales Benutzerkonto oder ein Domänenbenutzerkonto verwenden. Wenn Sie einen lokalen Systemaccount zum Ausführen Ihres SQL-Service verwenden, wird der SPN (Service Principal Name) automatisch registriert. Wenn Sie ein Domänenkonto für die Ausführung des SQL Server -Service verwenden und über einen Domänenbenutzer mit grundlegenden Benutzerberechtigungen verfügen, kann der Computer keinen eigenen SPN erstellen. Der SPN des MS SQL-Service sieht wie folgt aus: MSSQLSvc/<hostname>.<domain_name>:1433

Wenn Sie eine SQL-Serviceinstanz für die Verwendung eines lokalen Servicekontos konfiguriert haben und anschließend zur Verwendung eines Domänenservicekontos wechseln möchten, verwenden Sie den folgenden Prozess:

1. Erstellen Sie auf dem AD-Server ein Domänenkonto und notieren Sie das Kennwort, da Sie dieses Kennwort für das Servicekonto SQL Server benötigen.
2. Löschen Sie in einer PowerShell-Sitzung den vorhandenen SPN setspn -D MSSQLSvc/<hostname>:1433 <hostname>
3. Fügen Sie den neuen SPN setspn -A MSSQLSvc/<hostname>:1433 <NB_domain>\<hostname> hinzu.