配置 SQL Server 的使用账户（SQL Server 身份验证）

先决条件

在为账户分配权限之前，请执行以下操作：

1. 确保您以本地管理员账户登录系统。
2. 安装 SQL Server 的使用环境。
3. 确保您有一个安装管理服务器的 Windows 账户。
4. 确保您有一个启动管理服务器服务的 Windows 账户。
5. 在 SQL Server 上，启用 SQL Server 身份验证模式。

   如果您使用的是 SQL Server Management Studio，在 SQL Server 属性窗口的“安全”页面，选择“SQL Server 和 Windows 身份验证模式”选项。

6. 在 SQL Server 上，创建一个带密码的登录名。管理服务器安装程序（以下也简称为“安装程序”）和管理服务器服务将使用此 SQL Server 账户访问 SQL Server。

   如果您使用的是 SQL Server Management Studio，在登录属性窗口的“常规”页面，选择“SQL Server 身份验证”选项。

如果您想要在位于不同 Windows 域中的设备上安装管理服务器和 SQL 服务器，请注意这些域必须具有双向信任关系以确保管理服务器正确运行，包括运行任务和应用策略。有关与各种 DBMS 使用的所需账户和账户权限的信息，请参见使用 DBMS 的账户。

配置账户以安装管理服务器（自动创建管理服务器数据库）

要配置用于安装管理服务器的账户：

1. 在 SQL Server 上，将 SQL Server 账户映射到默认主数据库。主数据库是管理服务器数据库（以下也简称为“服务器数据库”）的模板。在安装程序创建服务器数据库之前，主数据库用于映射。向 SQL Server 账户授予以下权限：
   • 服务器级别角色：公共
   • 主数据库的数据库角色成员：db_owner
   • 主数据库的默认方案：dbo
   • 权限：
     • CONNECT ANY DATABASE
     • CONNECT SQL
     • CREATE ANY DATABASE
     • VIEW ANY DATABASE
2. 以用于运行安装程序的 Windows 账户登录系统。
3. 运行安装程序。

   管理服务器设置向导启动。遵照向导的说明操作。

4. 选择“管理服务器自定义安装”选项。
5. 选择“Microsoft SQL Server 作为 DBMS”来存储管理服务器数据库。
6. 指定管理服务器数据库名称。
7. 选择“SQL Server 身份验证模式”，通过创建的 SQL Server 账户在管理服务器和 SQL Server 之间建立连接。然后指定 SQL Server 账户凭证。
8. 指定用于启动管理服务器服务的 Windows 账户。

   您可以选择现有的 Windows 用户账户或使用安装程序创建 KL-AK-* 格式的新 Windows 账户。无论选择何种账户，安装程序都会将所需的系统权限分配给管理服务器服务账户。

安装完成后，将创建服务器数据库并向管理服务器服务账户分配所有所需的系统权限。管理服务器进入就绪状态。

您可以取消到主数据库的映射，因为安装程序已创建了一个服务器数据库，并在管理服务器安装期间配置了到该数据库的映射。

由于自动创建数据库需要比正常使用管理服务器更多的权限，因此您可以撤销一些权限。在 SQL Server 上，选择 SQL Server 账户，然后为使用管理服务器授予以下权限：

• 服务器级别角色：公共
• 服务器数据库的数据库角色成员：db_owner
• 服务器数据库的默认方案：dbo
• 权限：
  • CONNECT SQL
  • VIEW ANY DATABASE

配置账户以安装管理服务器（手动创建管理服务器数据库）

要配置用于安装管理服务器的账户：

1. 在 SQL Server 上创建一个空数据库。此数据库将用作管理服务器数据库。
2. 在 SQL Server 上，向 SQL Server 账户授予以下权限：
   • 服务器级别角色：公共。
   • 所创建数据库的数据库角色成员：db_owner。
   • 所创建数据库的默认方案：dbo。
   • 权限：
     • CONNECT SQL
     • VIEW ANY DATABASE
3. 以用于运行安装程序的 Windows 账户登录系统。
4. 运行安装程序。

   管理服务器设置向导启动。遵照向导的说明操作。

5. 选择“管理服务器自定义安装”选项。
6. 选择“Microsoft SQL Server 作为 DBMS”来存储管理服务器数据库。
7. 将所创建数据库的名称指定为管理服务器数据库名称。
8. 选择“SQL Server 身份验证模式”，通过创建的 SQL Server 账户在管理服务器和 SQL Server 之间建立连接。然后指定 SQL Server 账户凭证。
9. 指定用于启动管理服务器服务的 Windows 账户。

   您可以选择现有的 Windows 用户账户或使用安装程序创建 KL-AK-* 格式的新 Windows 账户。无论选择何种账户，安装程序都会将所需的系统权限分配给管理服务器服务账户。

安装完成后，管理服务器将使用所创建数据库来存储管理服务器数据。向管理服务器服务账户分配所有所需的系统权限。管理服务器进入就绪状态。

页顶