2.5 规划操作系统和组件
2.5 规划操作系统和组件
2.5.1 操作系统
SQL Server 仅支持 Windows 操作系统。
Windows 分为服务器版本和客户端版本。如下表所示:
| 版本号 |
服务器版本 | 客户端版本 |
| 5.0 | Windows 2000 Server (仅 X86) Windows 2000 Advanced Server Windows 2000 Datacenter Server |
Windows 2000 Professional(仅 X86) |
| 5.1 | Windows XP | |
| 5.2 | Windows 2003 Server | |
| 6.0 | Windows Server 2008 | Windows Vista |
| 6.1 | Windows Server 2008 R2 (仅 X64 ) | Windows 7 |
| 6.2 | Windows Server 2012 (仅 X64 ) | Windows 8 |
| 6.3 | Windows Server 2012 R2 (仅 X64 ) | Windows 8.1 |
提示:
发行于2001年的 Windows 2000 Advanced Server Limited Edition (IA64)和Windows 2000 Datacenter Server Limited Edition (IA64)为限量版,网络上没有资源。Alpha 64 位处理器版在 RC2 之后就不再支持。
某些版本的SQL Server 只能安装在服务器版本的 Windows 上。例如,SQL Server 企业版仅适用于服务器端,如果尝试将其安装在客户端版本的操作系统上,可能会遇到“服务器组件在此操作系统上不支持,只能安装客户端”之类的提示。
SQL Server 最低操作系统版本要求如下表所示:
| 产品 | 服务器端操作系统 | 客户端操作系统 |
| SQL Server 2005 | Windows 2000 SP4 | Windows 2000 SP4 |
| SQL Server 2008 | Windows Server 2003 SP2 | Windows XP SP2 |
| SQL Server 2008 R2 | Windows Server 2003 SP2 | Windows Vista SP2 |
| SQL Server 2012 | Windows Server 2008 SP2 | Windows Vista SP2 |
| SQL Server 214 | Windows Server 2008 SP2 | Windows 7 SP1 |
2.5.2 服务帐户
普通的 Windows 本地帐户、域帐户都可以用来启动服务。在安装SQL Server 2008 或更早的产品时,一般会用默认的内置帐户。
内置帐户主要有以下3个:
◆ Local Service 帐户是一个内置帐户,与 Users 组的成员具有相同级别的资源和对象访问权限。如果有个别服务或进程的安全性受到威胁,则此有限访问权限有助于保护系统的安全性。以 Local Service 帐户身份运行的服务将以一个没有凭据的 Null 会话形式访问网络资源。该帐户的实际名称为“NT AUTHORITY\LOCAL SERVICE”。
◆ Network Service 帐户是一个内置帐户,比 Users 组的成员拥有更多的对资源和对象的访问权限。以 Network Service 帐户身份运行的服务将使用计算机帐户的凭据访问网络资源。该帐户的实际名称为“NT AUTHORITY\NETWORK SERVICE”。
◆ Local System 是一个具有高特权的内置帐户。它对本地系统拥有许多权限并作为网络上的计算机。该帐户的实际名称为“NT AUTHORITY\SYSTEM”。
Windows Server 2008 R2 和 Windows 7 还提供了两类新的服务帐户类型。
◆ 托管服务帐户(Managed Service Account,即 MSA)
这是一种由域控制器创建和管理的帐户,格式为 DOMAIN\AccountName$。它为单台计算机分配一个帐户,用于运行服务。域控制器将自动管理密码。用户可以使用托管服务帐户来启动 Windows 服务,却不可以使用托管服务帐户登录到计算机。
域管理员必须事先在活动目录中创建托管服务帐户,然后 SQL Server 才可以将其用于启动服务。
◆ 虚拟帐户
这是一种“托管的本地帐户”,格式为 NT SERVICE\<ServiceName>。虚拟帐户是自动管理的,并且还可以访问域环境中的网络。
SQL Server 2014 安装程序将使用实例名称作为服务名称的虚拟帐户。例如,安装一个默认实例时,SQL Server 代理服务使用的虚拟帐户是 NT SERVICE\SQLSERVERAGENT。
最佳实践:
始终用尽可能低的用户权限运行 SQL Server 服务。只要可能,就会使用托管服务帐户或虚拟帐户。 当无法使用托管服务帐户和虚拟帐户时,请使用特定的低特权用户帐户或域帐户,而不将共享帐户用于 SQL Server 服务。
对不同的 SQL Server 服务使用单独的帐户。
不要向 SQL Server 服务帐户或服务组授予其他权限。
2.5.3 .NET Framework 3.5
Windows Server 2008 等操作系统已经预备了 .NET Framework 3.5 的功能选项,只需要手动在此服务器上安装此项功能。
Windows Server 2012 或 Windows Server 2012 R2 系统盘或系统镜像里也含有“.NET Framework 3.5”的组件文件,但是为服务器安装该系统时,这些组件文件并不会被复制到新安装的系统中,所以还需要插入 DVD, 或将光驱中的 sources\sxs 复制到本地或网络进行安装。
如果安装文件不在原始的安装位置,则需要“指定备用源路径”。
提示:
不仅需要指定备用源路径,在安装过程中还需要访问Internet,否则还会报错“找不到源文件”。
2.5.4 .NET Framework 4.0
SQL Server 2012 及后续版本都需要使用 .NET Framework 4.0。在使用图形化安装时,安装向导会自动安装。但是 Express 版的安装程序中没有包含 .Net Framework 4.0 的安装包,如果本机没有事先安装,那么安装向导需要临时从Internet下载。
建议事先从微软的官网下载 .NET Framework 4.0 安装程序,根据操作指引完成安装。Windows Server 2012 及后续产品已经自动安装了 .NET Framework 4.0。
SQL Server 2014 产品光盘提供了 .NET Framework 4.0 安装程序。
本文出自 “SQL Server 管理员指南” 博客,谢绝转载!