SQL Server 2012'de, hizmet hesapları yönetilen hizmet hesaplarının (MSA'lar) aksine burada açıklandığı gibi sanal hesaplar (VA) olarak oluşturulur .
Açıklamalara dayanarak bunlar için görebildiğim önemli farklılıklar:
- MSA'lar etki alanı hesapları, VA'lar yerel hesaplardır
- MSA'lar AD tarafından işlenen otomajik şifre yönetimini kullanır, VA'ların şifresi yoktur
- Kerberos bağlamında, MSA'lar SPN'leri otomatik olarak kaydeder, VA'lar
Başka farklar var mı? Kerberos kullanımda değilse, bir DBA neden MSA'yı tercih eder?
GÜNCELLEME : Başka bir kullanıcı , MS dokümanlarında VA'larla ilgili olası bir çelişki kaydetti :
Sanal hesap otomatik olarak yönetilir ve sanal hesap bir etki alanı ortamında ağa erişebilir.
e karşı
Sanal hesaplar uzak bir konuma doğrulanamaz. Tüm sanal hesaplar makine hesabının iznini kullanır. Makine hesabını biçiminde sağlayın
<domain_name>\<computer_name>$
.
"Makine hesabı" nedir? Nasıl / ne zaman / neden "hazırlanıyor"? "Etki alanı ortamında ağa erişme" ile "[etki alanı ortamında] uzak bir yerde kimlik doğrulama" arasındaki fark nedir?