Selecionar uma conta para o Serviço do SQL Server Agent
A conta de inicialização do serviço define a conta do Microsoft Windows na qual o SQL Server Agent é executado, bem como suas permissões de rede. O SQL Server Agent é executado como uma conta de usuário especificada. Selecione uma conta para o serviço do SQL Server Agent usando o SQL Server Configuration Manager, no qual estão disponíveis as seguintes opções:
Conta interna. Em uma lista, você pode escolher uma das seguintes contas de serviço Windows internas:
ContaSistema Local . O nome desta conta é NT AUTHORITY\System. É uma conta poderosa, com acesso irrestrito a todos os recursos do sistema local. Ele é membro do grupo Administradores do Windows no computador local e, portanto, é membro da função de servidor fixa SQL Server sysadmin
Importante
A opção conta Sistema Local é fornecida apenas por questão de compatibilidade retroativa. A conta do Sistema Local tem permissões que o SQL Server Agent não exige. Evite executar o SQL Server Agent como a conta do Sistema Local. Para maior segurança, use uma conta de domínio do Windows com as permissões listadas na seção "Permissões de contas de domínio do Windows", a seguir.
Esta conta. Permite especificar a conta de domínio do Windows na qual o serviço SQL Server Agent é executado. Recomendamos escolher uma conta de usuário do Windows que não seja membro do grupo Administradores do Windows. No entanto, há limitações para usar a administração multisservidor quando a conta de serviço SQL Server Agent não é membro do grupo administradores local. Para obter mais informações, consulte 'Tipos de conta de serviço com suporte' a seguir neste tópico.
Permissões de contas de domínio do Windows
Para maior segurança, selecione Esta conta, que especifica uma conta de domínio do Windows. A conta de domínio do Windows que você especificar deve ter as seguintes permissões:
- Em todas as versões do Windows, permissão para efetuar logon como um serviço (SeServiceLogonRight)
Observação
A conta de serviço SQL Server Agent deve fazer parte do grupo acesso compatível com o Windows 2000 no controlador de domínio ou os trabalhos que pertencem a usuários de domínio que não são membros do grupo Administradores do Windows falharão.
Em servidores Windows, a conta que o serviço SQL Server Agent executa como exige as permissões a seguir para ser capaz de dar suporte a proxies SQL Server Agent.
Permissão para ignorar verificação completa (SeChangeNotifyPrivilege)
Permissão para substituir um token de nível de processo (SeAssignPrimaryTokenPrivilege)
Permissão para ajustar cotas de memória para um processo (SeIncreaseQuotaPrivilege)
Permissão para efetuar logon usando o tipo de logon em lote (SeBatchLogonRight)
Observação
Se a conta não tiver as permissões necessárias para dar suporte a proxies, apenas membros da função de servidor fixa sysadmin poderão criar trabalhos.
Observação
Para receber notificação de alertas do WMI, a conta de serviço do SQL Server Agent deve receber permissão para o namespace que contém os eventos do WMI e ALTER ANY EVENT NOTIFICATION.
Associação a funções do SQL Server
A conta em cujo nome é executado o serviço do SQL Server Agent deve ser membro das seguintes funções do SQL Server Agent:
A conta deve ser membro da função de servidor fixa sysadmin .
Para usar o processamento de trabalhos multisservidor, a conta deve ser membro da função de banco de dados TargetServersRole do msdb no servidor mestre.
Tipos de conta de serviço com suporte
A tabela a seguir lista os tipos de conta do Windows que podem ser usadas para o serviço do SQL Server Agent.
| Tipo de conta de serviço | Servidor não clusterizado | Servidor em cluster | Controlador de domínio (não clusterizado) |
|---|---|---|---|
| Conta de domínio do Microsoft Windows (membro do grupo Administradores do Windows) | Com suporte | Com suporte | Com suporte |
| Conta de domínio do Windows (não administrativa) | Com suporte 1 | Com suporte 1 | Com suporte 1 |
| Conta de Serviço de Rede (NT AUTHORITY\NetworkService) | Com suporte1, 3, 4 | Sem suporte | Sem suporte |
| Conta de usuário local (não administrativa) | Com suporte 1 | Sem suporte | Não aplicável |
| Conta Sistema Local (NT AUTHORITY\System) | 2 com suporte | Sem suporte | 2 com suporte |
| Conta do Serviço Local (NT AUTHORITY\LocalService) | Sem suporte | Sem suporte | Sem suporte |
1 Consulte Limitação 1 abaixo.
2 Consulte Limitação 2 abaixo.
3 Consulte Limitação 3 abaixo.
4 Consulte Limitação 4 abaixo.
Limitação 1: Usando contas não administrativas para administração multisservidor
A inscrição de servidores de destino para um servidor mestre pode falhar com a seguinte mensagem de erro: "Falha na operação de inscrição".
Para resolver esse erro, reinicie o SQL Server e os serviços do SQL Server Agent. Para obter mais informações, consulte Iniciar, parar, pausar, retomar e reiniciar os serviços SQL Server.
Limitação 2: Usando a conta Sistema Local para administração multisservidor
Quando o serviço do SQL Server Agent é executado com a conta de Sistema Local, só haverá suporte para administração multisservidor se o servidor mestre e o servidor de destino residirem no mesmo computador. Se você usar essa configuração, será retornada a seguinte mensagem quando você inscrever servidores de destino para o servidor mestre:
"Verifique se a conta de inicialização de agente de <target_server_computer_name> tem direitos para fazer logon como um servidor de destino".
Você pode ignorar essa mensagem informativa. A operação de inscrição deve ser concluída com êxito. Para obter mais informações, veja Criar um ambiente multisservidor.
Limitação 3: Usando a conta de Serviço de Rede, quando ela é um usuário do SQL Server
A inicialização do SQL Server Agent poderá falhar se você executar seu serviço com a conta de Serviço de Rede e esta tiver recebido acesso explicitamente para fazer logon em uma instância do SQL Server Agent como um usuário do SQL Server.
Para resolver isso, reinicialize o computador em que está sendo executado o SQL Server. Isso só precisa ser feito uma vez.
Limitação 4: Usando a conta do Serviço de Rede quando os serviços de relatório do SQL Server são executados no mesmo computador
A inicialização do SQL Server Agent poderá falhar se você executar seu serviço com a conta do Serviço de Rede e o Reporting Services também estiver em execução no mesmo computador.
Para resolver isso, reinicialize o computador em que SQL Server está em execução e reinicie os serviços SQL Server e SQL Server Agent. Isso só precisa ser feito uma vez.
Tarefas comuns
Para especificar a conta de inicialização do serviço do SQL Server Agent
Para especificar o perfil de email do SQL Server Agent
Observação
Use o SQL Server Configuration Manager para especificar que o SQL Server Agent deve ser iniciado quando o sistema operacional for iniciado.
Consulte Também
Configurar contas de serviço e permissões do Windows
Tópicos de instruções sobre gerenciamento de serviços (SQL Server Configuration Manager)
Implementar a segurança do SQL Server Agent