Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
SQL ServerAzure SQL Managed Instance
Viktigt!
På Azure SQL Managed Instancestöds de flesta, men inte alla SQL Server Agent-funktioner för närvarande. Mer information finns i T-SQL-skillnader i Azure SQL Managed Instance från SQL Server - eller SQL Agent-jobbbegränsningar i SQL Managed Instance .
Startkontot för tjänsten definierar det Microsoft Windows-konto där SQL Server-agenten körs och dess nätverksbehörigheter. SQL Server-agenten körs som ett angivet användarkonto. Du väljer ett konto för SQL Server Agent-tjänsten med hjälp av SQL Server Configuration Manager, där du kan välja bland följande alternativ:
Inbyggt konto. Du kan välja från en lista över följande inbyggda Windows-tjänstkonton:
- Lokalt systemkonto . Namnet på det här kontot är NT AUTHORITY\System. det är ett kraftfullt konto som har obegränsad åtkomst till alla lokala systemresurser. den är medlem i gruppen Windows-administratörer på den lokala datorn.
Viktigt!
Alternativet Lokalt systemkonto tillhandahålls endast för bakåtkompatibilitet. Det lokala systemkontot har behörigheter som SQL Server Agent inte kräver. Undvik att köra SQL Server-agenten som det lokala systemkontot. För bättre säkerhet använder du ett Windows-domänkonto med de behörigheter som anges i följande avsnitt, "Windows-domänkontobehörigheter".
Det här kontot. Låter dig ange det Windows-domänkonto där SQL Server Agent-tjänsten körs. Vi rekommenderar att du väljer ett Windows-användarkonto som inte är medlem i gruppen Windows-administratörer . Det finns dock begränsningar för att använda administration med flera servrar när SQL Server Agent-tjänstkontot inte är medlem i den lokala gruppen Administratörer . Mer information finns i "Tjänstkontotyper som stöds" som följer i den här artikeln.
Behörigheter för Windows-domänkonto
För förbättrad säkerhet väljer du Det här kontot, som anger ett Windows-domänkonto. Det Windows-domänkonto som du anger måste ha följande behörigheter:
I alla Windows-versioner har du behörighet att logga in som en tjänst (
SeServiceLogonRight)Anmärkning
SQL Server Agent-tjänstkontot måste ingå i den kompatibla åtkomstgruppen Pre-Windows 2000 på domänkontrollanten, eller så misslyckas jobb som ägs av domänanvändare som inte är medlemmar i gruppen Windows-administratörer.
På Windows-servrar kräver kontot som SQL Server Agent Service körs av följande behörigheter för att stödja SQL Server Agent-proxyservrar.
- Tillåtelse att kringgå traverskontroll (
SeChangeNotifyPrivilege) - Behörighet att ersätta en token på processnivå (
SeAssignPrimaryTokenPrivilege) - Behörighet att justera minneskvoter för en process (
SeIncreaseQuotaPrivilege) - Behörighet att komma åt den här datorn från nätverket (
SeNetworkLogonRight)
- Tillåtelse att kringgå traverskontroll (
Om kontot inte har de behörigheter som krävs för att stödja proxyservrar kan endast medlemmar i den fasta serverrollen sysadmin skapa jobb.
Om du vill få aviseringar om Windows Management Instrumentation (WMI) måste tjänstkontot för SQL Server Agent ha beviljats behörighet till namnområdet som innehåller WMI-händelserna och ALTER ANY EVENT NOTIFICATION.
SQL Server-rollmedlemskap
Som standard mappas SQL Server Agent-tjänstkontot till SQL Server Agent-standardtjänsten SID (NT SERVICE\SQLSERVERAGENT), som är medlem i sysadmin fast serverroll. Kontot måste också vara medlem i msdb databasrollen TargetServersRole- på huvudservern om jobbbearbetning med flera servrar används. Master Server-guiden lägger automatiskt till tjänstkontot i denna roll som en del av anslutningsprocessen.
Tjänstkontotyper som stöds
I följande tabell visas de Windows-kontotyper som kan användas för SQL Server Agent-tjänsten.
| Tjänstkontotyp | Icke-grupperad server | Klustrad server | Domänkontrollant (ej illustrerad) |
|---|---|---|---|
| Microsoft Windows-domänkonto (medlem i gruppen Windows-administratörer) | Understödd | Understödd | Understödd |
| Windows-domänkonto (icke-administrativt) | Understödd Se Begränsning 1 senare i det här avsnittet. |
Understödd Se Begränsning 1 senare i det här avsnittet. |
Understödd Se Begränsning 1 senare i det här avsnittet. |
Nätverkstjänstkonto (NT AUTHORITY\NetworkService) |
Understödd Se Begränsning 1, 3 och 4 senare i det här avsnittet. |
Stöds inte | Stöds inte |
| Lokalt användarkonto (icke-administrativt) | Understödd Se Begränsning 1 senare i det här avsnittet. |
Stöds inte | Ej tillämpligt |
Lokalt systemkonto (NT AUTHORITY\System) |
Understödd Se Begränsning 2 senare i det här avsnittet. |
Stöds inte | Understödd Se Begränsning 2 senare i det här avsnittet. |
Lokalt tjänstkonto (NT AUTHORITY\LocalService) |
Stöds inte | Stöds inte | Stöds inte |
Begränsning 1: Använda icke-administrativa konton för multiserveradministration
Det kan hända att det inte går att registrera målservrar till en huvudserver med följande felmeddelande: The enlist operation failed.
Lös det här felet genom att starta om både SQL Server och SQL Server Agent-tjänsterna. Mer information finns i Starta, stoppa, pausa, återuppta och starta om SQL Server-tjänster.
Begränsning 2: Använda det lokala systemkontot för multiserveradministration
Multiserveradministration stöds när SQL Server Agent-tjänsten endast körs under det lokala systemkontot när både huvudservern och målservern finns på samma dator. Om du använder den här konfigurationen returneras följande meddelande när du registrerar målservrar till huvudservern:
Ensure the agent start-up account for <target_server_computer_name> has rights to log on as targetServer.
Du kan ignorera det här informationsmeddelandet. Inskrivningsoperationen bör slutföras framgångsrikt. Mer information finns i Skapa en miljö med flera servrar.
Begränsning 3: Använda nätverkstjänstkontot när det är en SQL Server-användare
SQL Server-agenten kan misslyckas med att starta om du kör SQL Server Agent-tjänsten under nätverkstjänstkontot och nätverkstjänstkontot uttryckligen beviljas åtkomst för att logga in på en SQL Server-instans som SQL Server-användare.
Lös problemet genom att starta om datorn där SQL Server körs. Detta behöver bara göras en gång.
Begränsning 4: Använda nätverkstjänstkontot när SQL Server Reporting Services körs på samma dator
SQL Server-agenten kan misslyckas med att starta om du kör SQL Server Agent-tjänsten under nätverkstjänstkontot och Reporting Services också körs på samma dator.
Lös problemet genom att starta om datorn där SQL Server körs och starta sedan om både SQL Server- och SQL Server Agent-tjänsterna. Detta behöver bara göras en gång.
Vanliga uppgifter
Ange tjänststartkontot för SQL Server-agenten (SQL Server Configuration Manager)
Konfigurera SQL Server Agent-e-post för att använda Database Mail
Använd SQL Server Configuration Manager för att ange att SQL Server Agent måste startas när operativsystemet startar.