Answers:
使用相同的服务帐户和代理帐户分别为在一家小型公司(例如35台服务器)中运行的所有SQL Server实例运行SQL Server和SQL Agent是否会对性能产生负面影响?
否。服务帐户不会以任何方式影响性能。一切与安全有关!
从SQL Server 2012安全最佳实践白皮书 (警告:Word文档):
选择服务帐户时,请考虑最低特权原则。服务帐户应完全具有执行其工作所需的特权,并且不再具有其他特权。
您还需要考虑帐户隔离;服务帐户不仅应彼此不同,而且不应被同一服务器上的任何其他服务使用。
如果您正在运行Windows Server 2008 R2和SQL Server 2012及更高版本,则最好使用
虚拟帐户或
虚拟帐户是自动配置和管理的托管本地帐户。在SQL Server 2012中,它们是安装过程中指定的默认服务帐户。它可以访问网络。虚拟服务帐户具有NT SERVICE \形式的众所周知的名称,并且可以使用凭据\ $访问网络。
托管服务帐户
托管服务帐户是一种特殊的域帐户,可以分配给单台计算机并用于管理服务。使用前,必须由域管理员进行配置。一旦设置,这种类型的帐户就不能用于登录计算机,并提供自动SPN和密码管理。
对所有服务器使用一个服务帐户的真正问题是:您希望安全吗?如果某人能够破解一个帐户,那么所有35台服务器都将一口气暴露出来。
我非常希望每个服务器至少有一个服务帐户。为了安全起见,建议使用多个服务帐户以用于不同用途。
请参阅:配置Windows服务帐户和权限
这为服务帐户提供了广泛的建议。当然,这取决于您自己确定需要多少。
当然,您可以为另一台服务器上的服务帐户授予本地权限。这将允许它根据您授予的权限进行更改。