SQL Server 에이전트 서비스의 계정 선택Select an Account for the SQL Server Agent Service

서비스 시작 계정은 MicrosoftMicrosoft 에이전트를 실행하는 SQL ServerSQL Server Windows 계정과 해당 네트워크 사용 권한을 정의합니다.The service startup account defines the MicrosoftMicrosoft Windows account in which SQL ServerSQL Server Agent runs and its network permissions. SQL ServerSQL Server 에이전트는 지정된 사용자 계정으로 실행됩니다. Agent runs as a specified user account. SQL ServerSQL Server 구성 관리자에서 다음 옵션 중 하나를 선택하여 SQL ServerSQL Server 에이전트 서비스의 계정을 선택하십시오.You select an account for the SQL ServerSQL Server Agent service by using SQL ServerSQL Server Configuration Manager, where you can choose from the following options:

  • 기본 제공 계정.Built-in account. 다음 기본 제공 Windows 서비스 계정 목록에서 선택할 수 있습니다.You can choose from a list of the following built-in Windows service accounts:

    • 로컬 시스템 계정 .Local System account. 이 계정의 이름은 NT AUTHORITY\System입니다.The name of this account is NT AUTHORITY\System. 모든 로컬 시스템 리소스에 대해 무제한 액세스 권한이 있는 강력한 계정으로It is a powerful account that has unrestricted access to all local system resources. 로컬 컴퓨터에서 Windows Administrators 그룹의 멤버이므로 SQL ServerSQL Server sysadmin 고정 서버 역할의 멤버가 됩니다.It is a member of the Windows Administrators group on the local computer, and is therefore a member of the SQL ServerSQL Server sysadmin fixed server role

      중요

      로컬 시스템 계정 옵션은 이전 버전과의 호환성 확보를 위해서만 제공됩니다.The Local System account option is provided for backward compatibility only. 로컬 시스템 계정에는 SQL ServerSQL Server 에이전트에 필요하지 않은 권한이 있으므로The Local System account has permissions that SQL ServerSQL Server Agent does not require. 로컬 시스템 계정으로 SQL ServerSQL Server 에이전트를 실행하지 마십시오.Avoid running SQL ServerSQL Server Agent as the Local System account. 보안 향상을 위해 다음 "Windows 도메인 계정의 권한" 섹션에 나열된 사용 권한을 가진 Windows 도메인 계정을 사용하십시오.For improved security, use a Windows domain account with the permissions listed in the following section, "Windows Domain Account Permissions."

  • 계정 지정.This account. SQL ServerSQL Server 에이전트 서비스가 실행되는 Windows 도메인 계정을 지정할 수 있습니다.Lets you specify the Windows domain account in which the SQL ServerSQL Server Agent service runs. Windows Administrators 그룹의 멤버가 아닌 Windows 사용자 계정을 선택하는 것이 좋습니다.We recommend choosing a Windows user account that is not a member of the Windows Administrators group. 그러나 SQL ServerSQL Server 에이전트 서비스 계정이 로컬 Administrators 그룹의 멤버가 아니면 다중 서버 관리 작업 시 제한 사항이 있습니다.However, there are limitations for using multiserver administration when the SQL ServerSQL Server Agent service account is not a member of the local Administrators group. 자세한 내용은 이 항목의 뒷부분에 나오는 '지원되는 서비스 계정 유형'을 참조하십시오.For more information, see 'Supported Service Account Types' that follows in this topic.

Windows 도메인 계정의 권한Windows Domain Account Permissions

보안 향상을 위해 Windows 도메인 계정을 지정하는 계정 지정을 선택합니다.For improved security, select This account, which specifies a Windows domain account. 지정한 Windows 도메인 계정에는 다음 권한이 있어야 합니다.The Windows domain account that you specify must have the following permissions:

  • 모든 Windows 버전에서 서비스로 로그온할 수 있는 권한(SeServiceLogonRight)In all Windows versions, permission to log on as a service (SeServiceLogonRight)
참고

SQL ServerSQL Server 에이전트 서비스 계정은 도메인 컨트롤러의 Windows 2000 이전 버전 호환 액세스 그룹의 일부여야 합니다. 그렇지 않으면 Windows Administrators 그룹의 멤버가 아닌 도메인 사용자가 소유한 작업이 실패합니다.The SQL ServerSQL Server Agent service account must be part of the Pre-Windows 2000 Compatible Access group on the domain controller, or jobs that are owned by domain users who are not members of the Windows Administrators group will fail.

  • Windows 서버에서 SQL ServerSQL Server 에이전트 서비스가 실행되는 계정은 SQL ServerSQL Server 에이전트 프록시를 지원하기 위해 다음 권한이 필요합니다.In Windows servers, the account that the SQL ServerSQL Server Agent Service runs as requires the following permissions to be able to support SQL ServerSQL Server Agent proxies.

    • 트래버스 검사 무시 권한(SeChangeNotifyPrivilege)Permission to bypass traverse checking (SeChangeNotifyPrivilege)

    • 프로세스 수준 토큰 대체 권한(SeAssignPrimaryTokenPrivilege)Permission to replace a process-level token (SeAssignPrimaryTokenPrivilege)

    • 프로세스의 메모리 할당량 조정 권한(SeIncreaseQuotaPrivilege)Permission to adjust memory quotas for a process (SeIncreaseQuotaPrivilege)

    • 네트워크에서 이 컴퓨터에 액세스할 수 있는 권한(SeNetworkLogonRight)Permission to access this computer from the network (SeNetworkLogonRight)

참고

프록시 지원에 필요한 권한이 계정에 없는 경우 sysadmin 고정 서버 역할의 멤버만이 작업을 만들 수 있습니다.If the account does not have the permissions required to support proxies, only members of the sysadmin fixed server role can create jobs.

참고

WMI 경고 알림을 받으려면 SQL ServerSQL Server 에이전트의 서비스 계정에 WMI 이벤트를 포함하는 네임스페이스와 ALTER ANY EVENT NOTIFICATION에 대한 권한이 있어야 합니다.To receive WMI alert notification, the service account for SQL ServerSQL Server Agent must have been granted permission to the namespace that contains the WMI events, and ALTER ANY EVENT NOTIFICATION.

SQL Server 역할 멤버 자격SQL Server Role Membership

SQL ServerSQL Server 에이전트 서비스를 실행하는 계정은 다음 SQL ServerSQL Server 역할의 멤버여야 합니다.The account that the SQL ServerSQL Server Agent service runs as must be a member of the following SQL ServerSQL Server roles:

  • 계정은 sysadmin 고정 서버 역할의 멤버여야 합니다.The account must be a member of the sysadmin fixed server role.

  • 다중 서버 작업 처리를 사용하려면 계정이 마스터 서버의 msdb 데이터베이스 역할인 TargetServersRole 의 멤버여야 합니다.To use multiserver job processing, the account must be a member of the msdb database role TargetServersRole on the master server.

지원되는 서비스 계정 유형Supported Service Account Types

다음 표에서는 SQL ServerSQL Server 에이전트 서비스에 사용할 수 있는 Windows 계정 유형을 나열합니다.The following table lists the Windows account types that can be used for the SQL ServerSQL Server Agent service.

서비스 계정 유형Service account type 비클러스터형 서버Non-clustered Server 클러스터형 서버Clustered server 도메인 컨트롤러(비클러스터형)Domain controller (non-clustered)
MicrosoftMicrosoft Windows 도메인 계정(Windows Administrators 그룹의 멤버) Windows domain account (member of Windows Administrators group) 지원됨Supported 지원됨Supported 지원됨Supported
Windows 도메인 계정(비관리자)Windows domain account (non-administrative) 지원됨Supported

아래의 제한 사항 1을 참조하세요.See Limitation 1 below.
지원됨Supported

아래의 제한 사항 1을 참조하세요.See Limitation 1 below.
지원됨Supported

아래의 제한 사항 1을 참조하세요.See Limitation 1 below.
네트워크 서비스 계정(NT AUTHORITY\NetworkService)Network Service account (NT AUTHORITY\NetworkService) 지원됨Supported

아래의 제한 사항 1, 3 및 4를 참조하세요.See Limitation 1, 3, and 4 below.
지원되지 않음Not supported 지원되지 않음Not supported
로컬 사용자 계정(비관리자)Local user account (non-administrative) 지원됨Supported

아래의 제한 사항 1을 참조하세요.See Limitation 1 below.
지원되지 않음Not supported 해당 사항 없음Not applicable
로컬 시스템 계정(NT AUTHORITY\System)Local System account (NT AUTHORITY\System) 지원됨Supported

아래의 제한 사항 2를 참조하세요.See Limitation 2 below.
지원되지 않음Not supported 지원됨Supported

아래의 제한 사항 2를 참조하세요.See Limitation 2 below.
로컬 서비스 계정(NT AUTHORITY\LocalService)Local Service account (NT AUTHORITY\LocalService) 지원되지 않음Not supported 지원되지 않음Not supported 지원되지 않음Not supported

제한 사항 1: 다중 서버 관리에 비관리자 계정 사용Limitation 1: Using Non-administrative Accounts for Multiserver Administration

대상 서버를 마스터 서버에 참여시키면 실패하고 "참여 작업이 실패했습니다."라는 오류 메시지가 표시될 수 있습니다.Enlisting target servers to a master server may fail with the following error message: "The enlist operation failed."

이 오류를 해결하려면 SQL ServerSQL ServerSQL ServerSQL Server 에이전트 서비스를 모두 다시 시작합니다.To resolve this error, restart both the SQL ServerSQL Server and the SQL ServerSQL Server Agent services. 자세한 내용은 Start, Stop, Pause, Resume, Restart the Database Engine, SQL Server Agent, or SQL Server Browser Service을 참조하세요.For more information, see Start, Stop, Pause, Resume, Restart the Database Engine, SQL Server Agent, or SQL Server Browser Service.

제한 사항 2: 다중 서버 관리에 로컬 시스템 계정 사용Limitation 2: Using the Local System Account for Multiserver Administration

마스터 서버와 대상 서버가 같은 컴퓨터에 있을 경우에만 로컬 시스템 계정으로 SQL ServerSQL Server 에이전트 서비스를 실행할 때 다중 서버 관리가 지원됩니다.Multiserver administration is supported when the SQL ServerSQL Server Agent service is run under the Local System account only when both the master server and the target server reside on the same computer. 이 구성을 사용하면 대상 서버를 마스터 서버에 참여시킬 때 다음 메시지가 반환됩니다.If you use this configuration, the following message is returned when you enlist target servers to the master server:

"의 에이전트 시작 계정에 대상 서버로 로그인할 권한이 있는지 확인하세요.""Ensure the agent start-up account for has rights to log on as targetServer."

이 정보 메시지는 무시해도 됩니다.You can ignore this informational message. 참여 작업이 성공적으로 완료됩니다.The enlistment operation should complete successfully. 자세한 내용은 다중 서버 환경 만들기를 참조하세요.For more information, see Create a Multiserver Environment.

제한 사항 3: SQL Server 사용자인 경우 네트워크 서비스 계정 사용Limitation 3: Using the Network Service Account When It Is a SQL Server User

SQL ServerSQL Server 네트워크 서비스 계정으로 SQL ServerSQL Server 에이전트 서비스를 실행하고 해당 네트워크 서비스 계정에 SQL ServerSQL Server 사용자로 SQL ServerSQL Server 인스턴스에 로그인할 수 있는 액세스 권한이 명시적으로 부여된 경우 에이전트가 시작되지 않을 수 있습니다. Agent may fail to start if you run the SQL ServerSQL Server Agent service under the Network Service account, and the Network Service account has been explicitly granted access to log into a SQL ServerSQL Server instance as a SQL ServerSQL Server user.

이 오류를 해결하려면 SQL ServerSQL Server 가 실행되고 있는 컴퓨터를 다시 부팅합니다.To resolve this, reboot the computer where SQL ServerSQL Server is running. 이 작업은 한 번만 수행해야 합니다.This only needs to be done once.

제한 사항 4: 같은 컴퓨터에서 SQL Server Reporting Services가 실행되고 있을 때 네트워크 서비스 계정 사용Limitation 4: Using the Network Service Account When SQL Server Reporting Services Is Running on the Same Computer

SQL ServerSQL Server 네트워크 서비스 계정으로 SQL ServerSQL Server 에이전트를 실행하고 같은 컴퓨터에서 Reporting ServicesReporting Services 도 실행되고 있으면 에이전트가 시작되지 않을 수 있습니다. Agent may fail to start if you run the SQL ServerSQL Server Agent service under the Network Service account and Reporting ServicesReporting Services is also running on the same computer.

이 오류를 해결하려면 SQL ServerSQL Server 가 실행되고 있는 컴퓨터를 다시 부팅하고 SQL ServerSQL ServerSQL ServerSQL Server 에이전트 서비스를 모두 다시 시작합니다.To resolve this, reboot the computer where SQL ServerSQL Server is running, and then restart both the SQL ServerSQL Server and the SQL ServerSQL Server Agent services. 이 작업은 한 번만 수행해야 합니다.This only needs to be done once.

일반 태스크Common Tasks

SQL Server 에이전트 서비스의 시작 계정을 지정하려면To specify the startup account for the SQL Server Agent service

SQL Server 에이전트의 메일 프로필을 지정하려면To specify the mail profile for SQL Server Agent

참고

SQL ServerSQL Server 구성 관리자를 사용하여 운영 체제가 시작될 때 SQL ServerSQL Server 에이전트가 시작되도록 지정할 수 있습니다.Use SQL ServerSQL Server Configuration Manager to specify that SQL ServerSQL Server Agent must start up when the operating system starts.

관련 항목:See Also

Windows 서비스 계정 설정Setting Up Windows Service Accounts
SQL 컴퓨터 관리자를 사용하여 서비스 관리Managing Services Using SQL Computer Manager
SQL Server 에이전트 보안 구현Implement SQL Server Agent Security