在安裝時,會有這樣的一個選擇畫面����,這是設置啟動服務的登錄身份。裝好后���,會產生一個服務,在這里設置的就是啟動它這個服務的登錄身份���。
那么我們究竟要選擇哪一個呢?兩者各代表什么意思呢?下文我們就來研究一下�。
我們先看熟悉一下兩個相關概念�。
什么是憑據�?
Windows憑據()其實就是指用戶帳戶和口令,我們調用一些API,如�,���,等等涉及到RPC的���,只要當前用戶存儲有目標遠程機的權限合適的憑據����,則這些API就不會因產生而執行失敗�。
不好理解么?那么我們來看一下訪問別的計算機的情形,加深理解�。訪問遠程計算機必然用到rpc���。
上圖就是我們連接到IP為172.16.100.1計算時的情形�,這個時候是需要我們輸入用戶帳戶與密碼的����。這里的用戶帳戶與密碼就是所謂的憑據。
當我們輸入用戶帳戶與密碼后����,并把“記住我的密碼”打上勾����,點確定���。那么我們的憑據(即這個用戶帳戶與密碼)被存儲了�,以后再訪問的時候就無須再輸入。
安全上下文
安全上下文( context)是指在一個系統中有效的安全屬性或規則。
下面我們來看服務的兩種登錄方式:本地系統帳戶和域用戶帳戶
本地系統帳戶:
該帳戶是對本地計算機具有管理員權限的預定義本地帳戶�。在本地系統帳戶的安全上下文中運行的服務向遠程服務器提供本地計算機的憑據���。在本地系統帳戶的安全上下文中運行的服務不能建立身份驗證會話,因為本地系統帳戶不屬于域中的 組���。因此,使用該帳戶的服務只能通過空會話(沒有憑據)來訪問網絡資源����。(這個訪問指的是為了完成某項任務服務的自動訪問���,和我們的連接SQL服務器不一概念)
域用戶帳戶:
使用專用域用戶帳戶作為登錄帳戶
域用戶帳戶是指在 Active 目錄服務中創建的用戶帳戶����。該帳戶是域中 Users 組的成員�。在域用戶帳戶的安全上下文中運行的服務向遠程服務器提供域用戶帳戶的 票證。在域用戶帳戶的安全上下文中運行的服務可以訪問經過身份驗證的用戶或特定用戶帳戶有權訪問的遠程服務器上的資源�。
使用本地用戶帳戶作為登錄帳戶
本地用戶帳戶是指在本地計算機上創建的Windows用戶帳戶����。在本地用戶帳戶的安全上下文中運行的服務向遠程服務器提供本地用戶帳戶的訪問標記����。如果在遠程服務器上配置了匹配用戶名和密碼,則使用本地用戶帳戶的服務將能夠訪問同名帳戶有權訪問的遠程服務器上的資源���。雖然此方案行之有效,但是維護這些單獨的帳戶并保持帳戶密碼同步將增加管理開銷����。
如果你沒有加入域���,但又需要連接到網絡資源�,那么可以使用本地用戶帳戶作為登錄帳戶���。
由此可見使用域用戶帳戶可以使用憑據來訪問遠程計算機���,并使用相應的資源�。
例如服務���,當它進行以下操作時�,是需要訪問遠程計算機的。
?遠程過程調用。
?復制����。
?備份到網絡驅動器����。
?涉及遠程數據源的異類聯接。
?SQL Server 代理郵件功能和 SQL 郵件����。
在這幾種情況下是無法不使用憑證去訪問遠程計算機�,并使用其資源的����。所以必須得把登錄類型改為“域用戶帳戶”,并輸入在遠程計算機上配置好的����,存在的“用戶名”和“密碼”����。
如果只是裝在本機進行開發或學習����,完全沒必要使用域用戶帳戶登錄模式,因為有時候因為切換不同用戶而導致服務不能啟動����。
修改服務的登錄類型
服務的登錄類型是隨時可以改變的。可以需要的時候通過以下兩種方法修改服務的登錄類型。
1.通過企業管理器修改
右擊服務器---“屬性”---“安全性”下的“啟動服務帳戶”
2.通過服務修改
“控制面板”---“服務”----“”����,右擊---“屬性”---“登錄”
裝時遇到的一些問題
1.在安裝時出現提示"command line option syntax error!type command /? for help"
這是因為你可能把的安裝文件放在了中文目錄下����,可以你它改為英文目錄即可�。每一級目錄都不能含有中文。
2.出現提示"以前的某個程序安裝已在安裝計算機上創建掛起的文件操作。運行安裝程序之前必須重啟計算機"
打開注冊表編輯器(或在命令行輸入:regedit)����,在/SYSTEM//Control/Session Manager中找到rations項目����,并刪除它���。然后進行安裝�。
