Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
SQL ServerIstanza gestita di Azure SQL
Importante
In Azure SQL Managed Instance, sono attualmente supportate la maggior parte, ma non tutte, le funzionalità di SQL Server Agent. Per informazioni dettagliate, vedere differenze T-SQL tra Istanza gestita di SQL di Azure e SQL Server.
L'account di avvio del servizio definisce l'account di Microsoft Windows in cui viene eseguito SQL Server Agent e le relative autorizzazioni di rete. SQL Server Agent viene eseguito con un account utente specificato. È possibile selezionare un account per il servizio SQL Server Agent usando Gestione configurazione SQL Server, in cui è possibile scegliere tra le opzioni seguenti:
Account predefinito. È possibile scegliere tra un elenco degli account del servizio Windows predefiniti seguenti:
- Account di Sistema Locale. Il nome di questo account è NT AUTHORITY\System. si tratta di un account potente con accesso illimitato a tutte le risorse di sistema locali. è un membro del gruppo Amministratori di Windows nel computer locale.
Importante
L'opzione Account di sistema locale è disponibile solo per la compatibilità con le versioni precedenti. L'account di sistema locale dispone delle autorizzazioni che SQL Server Agent non richiede. Evitare di eseguire SQL Server Agent come account di sistema locale. Per una maggiore sicurezza, usare un account di dominio di Windows con le autorizzazioni elencate nella sezione seguente, "Autorizzazioni account di dominio Windows".
Questo account. Consente di specificare l'account di dominio di Windows in cui viene eseguito il servizio SQL Server Agent. È consigliabile scegliere un account utente di Windows che non è membro del gruppo Amministratori di Windows. Esistono tuttavia limitazioni per l'uso dell'amministrazione multiserver quando l'account del servizio SQL Server Agent non è membro del gruppo Administrators locale. Per altre informazioni, vedere 'Supported Service Account Types' (Tipi di account di servizio supportati) che segue in questo articolo.
Autorizzazioni dell'account di dominio di Windows
Per una maggiore sicurezza, selezionare Questo account, che specifica un account di dominio di Windows. L'account di dominio di Windows specificato deve disporre delle autorizzazioni seguenti:
In tutte le versioni di Windows, il permesso di accedere come servizio (
SeServiceLogonRight)Annotazioni
L'account del servizio SQL Server Agent deve far parte del gruppo dell'accesso compatibile pre-Windows 2000 nel controller di dominio, oppure i processi appartenenti agli utenti di dominio che non sono membri del gruppo Amministratori di Windows falliscono.
Nei server Windows l'account eseguito dal servizio SQL Server Agent in base alle autorizzazioni seguenti può supportare i proxy di SQL Server Agent.
- Autorizzazione per bypassare il controllo di traversamento (
SeChangeNotifyPrivilege) - Autorizzazione per sostituire un token a livello di processo (
SeAssignPrimaryTokenPrivilege) - Autorizzazione per regolare le quote di memoria per un processo (
SeIncreaseQuotaPrivilege) - Autorizzazione per accedere al computer dalla rete (
SeNetworkLogonRight)
- Autorizzazione per bypassare il controllo di traversamento (
Se l'account non dispone delle autorizzazioni necessarie per supportare i proxy, solo i membri del ruolo predefinito del server sysadmin possono creare processi.
Per ricevere la notifica di avviso di Strumentazione gestione Windows (WMI), all'account del servizio per SQL Server Agent deve essere stata concessa l'autorizzazione per lo spazio dei nomi che contiene gli eventi WMI e ALTER ANY EVENT NOTIFICATION.
Appartenenza al ruolo di SQL Server
Per impostazione predefinita, l'account del servizio SQL Server Agent viene mappato al SID predefinito del servizio SQL Server Agent (NT SERVICE\SQLSERVERAGENT), membro del ruolo predefinito del server sysadmin . L'account deve anche essere membro del ruolo del database msdbTargetServersRole nel server master se viene usata l'elaborazione di processi multiserver. La Procedura guidata del Server Master aggiunge automaticamente l'account del servizio a questo ruolo come parte del processo di arruolamento.
Tipi di account di servizio supportati
Nella tabella seguente sono elencati i tipi di account di Windows che possono essere usati per il servizio SQL Server Agent.
| Tipo di account del servizio | Server non clusterizzato | Server clusterizzato | Controller di dominio (non clusterizzato) |
|---|---|---|---|
| Account di dominio di Microsoft Windows (membro del gruppo Amministratori di Windows) | Sostenuto | Sostenuto | Sostenuto |
| Account di dominio di Windows (non amministrativo) | Sostenuto Vedere Limitazione 1 più avanti in questa sezione. |
Sostenuto Vedere Limitazione 1 più avanti in questa sezione. |
Sostenuto Vedere Limitazione 1 più avanti in questa sezione. |
Account del servizio di rete (NT AUTHORITY\NetworkService) |
Sostenuto Vedere Limitazione 1, 3 e 4 più avanti in questa sezione. |
Non supportato | Non supportato |
| Account utente locale (non amministrativo) | Sostenuto Vedere Limitazione 1 più avanti in questa sezione. |
Non supportato | Non applicabile |
Account di sistema locale (NT AUTHORITY\System) |
Sostenuto Vedere Limitazione 2 più avanti in questa sezione. |
Non supportato | Sostenuto Vedere Limitazione 2 più avanti in questa sezione. |
Account servizio locale (NT AUTHORITY\LocalService) |
Non supportato | Non supportato | Non supportato |
Limitazione 1: uso di account non amministrativi per l'amministrazione multiserver
L'integrazione di server di destinazione in un server master potrebbe non riuscire con il messaggio di errore seguente: The enlist operation failed.
Per risolvere questo errore, riavviare sia SQL Server che i servizi DI SQL Server Agent. Per ulteriori informazioni, vedere Avviare, arrestare, sospendere, riprendere e riavviare i servizi SQL Server.
Limitazione 2: Uso dell'account di sistema locale per l'amministrazione multiserver
L'amministrazione multiserver è supportata quando il servizio SQL Server Agent viene eseguito con l'account di sistema locale solo quando il server master e il server di destinazione si trovano nello stesso computer. Se si usa questa configurazione, viene restituito il messaggio seguente quando si inserisce server di destinazione nel server master:
Ensure the agent start-up account for <target_server_computer_name> has rights to log on as targetServer.
È possibile ignorare questo messaggio informativo. L'operazione di arruolamento dovrebbe completarsi con successo. Per altre informazioni, vedere Creare un ambiente multiserver.
Limitazione 3: uso dell'account del servizio di rete quando si tratta di un utente di SQL Server
L'avvio di SQL Server Agent potrebbe non riuscire se si esegue il servizio SQL Server Agent con l'account del servizio di rete e all'account del servizio di rete viene concesso in modo esplicito l'accesso per accedere a un'istanza di SQL Server come utente di SQL Server.
Per risolvere questo problema, riavviare il computer in cui è in esecuzione SQL Server. È necessario eseguire questa operazione una sola volta.
Limitazione 4: uso dell'account del servizio di rete quando SQL Server Reporting Services è in esecuzione nello stesso computer
L'avvio di SQL Server Agent potrebbe non riuscire se si esegue il servizio SQL Server Agent con l'account del servizio di rete e Reporting Services è in esecuzione nello stesso computer.
Per risolvere questo problema, riavviare il computer in cui è in esecuzione SQL Server e quindi riavviare sia i servizi SQL Server che SQL Server Agent. È necessario eseguire questa operazione una sola volta.
Attività comuni
Impostare l'account di avvio del servizio per SQL Server Agent (Gestione configurazione SQL Server)
Configurare la posta elettronica di SQL Server Agent per utilizzare Database Mail
Usare Gestione configurazione SQL Server per specificare che SQL Server Agent deve essere avviato all'avvio del sistema operativo.