配置 SQL Server 的使用账户（Windows 身份验证）

先决条件

在为账户分配权限之前，请执行以下操作：

确保您以本地管理员账户登录系统。
安装 SQL Server 的使用环境。
确保您有一个安装管理服务器的 Windows 账户。
确保您有一个启动管理服务器服务的 Windows 账户。
在 SQL Server 上，为用于运行管理服务器安装程序（以下也简称为“安装程序”）的 Windows 账户创建一个登录名。另外，为用于启动管理服务器服务的 Windows 账户创建一个登录名。

如果您使用 SQL Server Management Studio，请在登录属性窗口的“常规”页面选择“Windows 身份验证”选项。

如果您想要在位于不同 Windows 域中的设备上安装管理服务器和 SQL 服务器，请注意这些域必须具有双向信任关系以确保管理服务器正确运行，包括运行任务和应用策略。有关与各种 DBMS 使用的所需账户和账户权限的信息，请参见使用 DBMS 的账户。

配置账户以安装管理服务器（自动创建管理服务器数据库）

要配置用于安装管理服务器的账户：

在 SQL Server 上，将 sysadmin 服务器级别角色分配给用于运行安装程序的 Windows 账户的登录名。
以用于运行安装程序的 Windows 账户登录系统。
运行管理服务器安装程序。
管理服务器设置向导启动。遵照向导的说明操作。
选择“管理服务器自定义安装”选项。
选择“Microsoft SQL Server 作为 DBMS”来存储管理服务器数据库。
选择“Microsoft Windows 身份验证模式”，通过 Windows 账户在管理服务器和 SQL Server 之间建立连接。
指定用于启动管理服务器服务的 Windows 账户。
您可以选择之前为其创建了 SQL Server 登录名的 Windows 用户账户。或者，您可以使用安装程序自动创建 KL-AK-* 格式的新 Windows 账户。在这种情况下，安装程序会自动为此账户创建一个 SQL Server 登录名。无论选择何种账户，安装程序都会将所需的系统权限和 SQL Server 权限分配给管理服务器服务账户。

安装完成后，将创建服务器数据库并向管理服务器服务账户分配所有所需的系统权限和 SQL Server 权限。管理服务器进入就绪状态。

配置账户以安装管理服务器（手动创建管理服务器数据库）

要配置用于安装管理服务器的账户：

在 SQL Server 上创建一个空数据库。此数据库将用作管理服务器数据库（以下也简称为“服务器数据库”）。
对于为 Windows 账户创建的两个 SQL Server 登录名，指定公共服务器级别角色，然后配置到所创建数据库的映射：
- 服务器级别角色：公共
- 数据库角色成员：db_owner、public
- 默认方案：dbo
以用于运行安装程序的 Windows 账户登录系统。
运行管理服务器安装程序。
管理服务器设置向导启动。遵照向导的说明操作。
选择“管理服务器自定义安装”选项。
选择“Microsoft SQL Server 作为 DBMS”来存储管理服务器数据库。
将所创建数据库的名称指定为管理服务器数据库名称。
选择“Microsoft Windows 身份验证模式”，通过 Windows 账户在管理服务器和 SQL Server 之间建立连接。
指定用于启动管理服务器服务的 Windows 账户。
您可以选择之前为其创建了 SQL Server 登录名并配置登录权限的 Windows 用户账户。

不建议您自动创建 KL-AK-* 格式的新 Windows 账户。在这种情况下，安装程序会创建一个您尚未为其创建和配置 SQL Server 账户的新 Windows 账户。管理服务器将无法使用此账户来启动管理服务器服务。如果需要创建 KL-AK-* Windows 账户，安装后请勿启动管理控制台。改为执行以下操作：

停止 kladminserver 服务。
在 SQL Server 上，为创建的 KL-AK-* Windows 账户创建一个 SQL Server 登录名。
向此 SQL Server 登录名授予权限并配置到所创建数据库的映射：
- 服务器级别角色：公共
- 数据库角色成员：db_owner、public
- 默认方案：dbo
重新启动 kladminserver 服务，然后运行管理控制台。

安装完成后，管理服务器将使用所创建数据库来存储服务器数据。管理服务器进入就绪状态。

页顶