décembre
2010
Un article de zinzineti
Le Système de Gestion de Bases de Données SQL SERVER fonctionne comme un ensemble de services.
Chaque service représente un processus ou un ensemble de processus ayant des fonctions bien définies.
En fonctionnement un service consomme des ressources CPU, Mémoire.
Donc bien gérer les services SQL Server participe à l’amélioration des performances du serveur de bases de données.
Pourquoi laisser tourner des services SQL qui ne servent à rien sur votre serveur ?
Chaque administrateur de base de données, quelque soit son niveau devrait pouvoir répondre à cette question.
======================================================
–> Services SQL SERVER
======================================================
En fonction des composants que vous décidez d’installer, le programme d’installation de SQL Server installe les services suivants :
————————————————————
¤ SQL Server : c’est le moteur de base de données SQL Server.
————————————————————
• Nom afffiché : SQL Server (InstanceName)
• Nom du service pour l’instance par défaut : MSSQLSERVER
• Nom du service d’une instance nommée : MSSQL$InstanceName
• chemin d’accès au fichier exécutable : \MSSQL\Binn\sqlservr.exe
————————————————————
¤ SQL Server Agent : service qui permet d’exécuter les jobs, de déclencher les alertes et d’automatiser certaines tâches administratives.
————————————————————
• Nom afffiché : SQL Server Agent (InstanceName)
• Nom du service pour l’instance par défaut : SQLServerAgent
• Nom du service d’une instance nommée : SQLAgent$InstanceName
• chemin d’accès au fichier exécutable : \MSSQL\Binn\sqlagent.exe
————————————————————
¤ SQL Server Analysis Services : fournit des fonctionnalités OLAP pour les applications décisionnelles.
————————————————————
• Nom afffiché : SQL Server Analysis Services (InstanceName)
• Nom du service pour l’instance par défaut : MSSQLServerOLAPService
• Nom du service d’une instance nommée : MSOLAP$InstanceName
• chemin d’accès au fichier exécutable : \OLAP\Bin\msmdsrv.exe
————————————————————
¤ SQL Server Reporting Services : fournit les fonctionnalités pour créer,exécuter, publier et planifier des rapports.
————————————————————
• Nom afffiché : SQL Server Reporting Services (InstanceName)
• Nom du service pour l’instance par défaut : ReportServer
• Nom du service d’une instance nommée : ReportServer$InstanceName
• chemin d’accès au fichier exécutable : \Reporting Services\ReportServer\Bin\ReportingServicesService.exe
————————————————————
¤ SQL Server Integration Services : Permet de réaliser des ETL (Extract-Transform-Load) et d’exécution des packages Integration Services (SSIS).
————————————————————
• Nom afffiché : SQL Server Integration Services
• Nom du service pour l’instance par défaut ou instance nommée : MSDTSServer
• chemin d’accès au fichier exécutable : \DTS\Binn\msdtssrv.exe
————————————————————
¤ SQL Server Browser : service de résolution de noms qui fournit des informations de connexion SQL Server pour les ordinateurs clients.
ce service est indispensable si des instances nommées sont installées sur le serveur.
Il est fortement conseillé de démarrer automatiquement ce service sur le serveur SQL
————————————————————
• Nom afffiché : SQL Server Browser (InstanceName)
• Nom du service pour l’instance par défaut ou instance nommée : SQLBrowser
• chemin d’accès au fichier exécutable : \Microsoft SQL Server\100\Shared\sqlbrowser.exe
————————————————————
¤ SQL Server Full-text search : service qui permet la recherche en texte intégral.
————————————————————
• Nom afffiché : SQL Server FullText Search (InstanceName)
• Nom du service pour l’instance par défaut ou instance nommée : MSFTESQL
• chemin d’accès au fichier exécutable : \Binn\msftesql.exe
————————————————————
¤ SQL Server Active Directory Helper : service qui permet de publier et de gèrer les services SQL Server dans Active Directory.
————————————————————
• Nom afffiché : SQL Server Active Directory Helper
• Nom du service pour l’instance par défaut ou instance nommée : MSSQLServerADHelper
• chemin d’accès au fichier exécutable : \Shared\sqladhelper.exe
————————————————————
¤ SQL Writer : service qui permet aux applications de sauvegarde et restauration de fonctionner.
————————————————————
• Nom afffiché : SQL Server VSS Writer
• Nom du service pour l’instance par défaut ou instance nommée : SQLWriter
• chemin d’accès au fichier exécutable : \Shared\sqlwriter.exe
======================================================
–> Les comptes de services
======================================================
Pour des raisons de sécurité, il est conseillé d’exécutez chaque service SQL Server sous un compte de service ayant le plus bas privilège possible.
Les différents comptes de services :
——————————————————
¤ Compte Utilisateur Local (Local User Account)
——————————————————
C’est un compte intégré windows.
Un compte d’utilisateur local (sans autorisations d’administrateur) n’a que des privilèges sur la machine local et ne peut donc pas accéder aux autres serveurs distants situés sur le réseau.
Si l’ordinateur ne fait pas partie d’un domaine, le compte utilisateur local est recommandé
——————————————————
¤ Compte Service Local (Local Service Account)
——————————————————
C’est un compte intégré windows. Le nom réel du compte est « NT AUTHORITY\LOCAL SERVICE ».
Il bénéficie du même niveau d’accès aux ressources et aux objets que le Compte Utilisateur Local.
Le compte de service local accèdent aux ressources réseau dans le cadre d’une session Null, sans informations d’identification.
Le compte de service local n’est pas pris en charge pour les services SQL Server ou SQL Server Agent.
——————————————————
¤ Compte système local (Local System Account)
——————————————————
C’est un compte intégré windows. Le nom réel du compte est « NT AUTHORITY\SYSTEM ».
Il est doté de privilèges très élevés. Il est similaire au compte administrateur local.
——————————————————
¤ Compte de service réseau (Network Service Account)
——————————————————
C’est un compte intégré windows. Le nom réel du compte est « NT AUTHORITY\NETWORK SERVICE ».
le compte de service réseau accèdent aux ressources réseau à l’aide des informations d’identification du compte de la machine.
——————————————————
¤ Compte d’utilisateur de domaine (Domain Account)
——————————————————
Si le service doit interagir avec des services réseau, des ressources de domaine telles que des partages de fichiers,
ou s’il utilise des connexions de serveur liées à d’autres ordinateurs qui exécutent SQL Server,
vous pouvez utiliser un compte de domaine doté de privilèges minimaux.
De nombreuses activités de serveur à serveur ne peuvent être exécutées qu’avec un compte d’utilisateur de domaine.
Ce compte doit être créé au préalable via l’administration de domaine.
 |
( Source Book Online SQL SERVER)
1
Pour les configurations de cluster de basculement, utilisez le compte d’utilisateur de domaine et le type de démarrage manuel.
2
Le service SQL Server Agent est désactivé sur les instances de SQL Server Express et de SQL Server Express with Advanced Services.
3
Par défaut, pour les installations de cluster de basculement et les instances nommées, SQL Server Browser est configuré pour démarrer automatiquement une fois l’installation terminée.
4
Les instances Analysis Services que vous déployez en mode intégré SharePoint doivent s’exécuter sous des comptes d’utilisateur de domaine. Le programme d’installation bloquera l’installation si vous spécifiez un compte intégré tel que le Service réseau. Les comptes intégrés ne sont pas autorisés pour les services partagés dans une batterie de serveurs.
———————————————————————————
Etienne ZINZINDOHOUE
———————————————————————————