У SQL Server 2012 облікові записи служб створюються як віртуальні акаунти (VA), як описано тут , на відміну від керованих облікових записів послуг (MSA).
Важливі відмінності я бачу для них, виходячи з описів:
- MSA - це доменні акаунти, VA - локальні акаунти
- MSA використовують автоматичне керування паролями, що обробляється AD, VA не мають паролів
- у контексті Кербероса MSA автоматично реєструють SPN, а VA - ні
Чи є інші відмінності? Якщо Kerberos не використовується, навіщо DBA ніколи віддавати перевагу MSA?
ОНОВЛЕННЯ : Інший користувач відзначив можливе протиріччя в документах MS щодо VA :
Віртуальним обліковим записом керує автоматично, і віртуальний обліковий запис може отримати доступ до мережі у доменному середовищі.
проти
Не можна автентифікувати віртуальні облікові записи у віддаленому місці. Усі віртуальні акаунти використовують дозвіл машинного рахунку. Надайте обліковий запис машини у форматі
<domain_name>\<computer_name>$
.
Що таке "машинний рахунок"? Як / коли / чому він стає "забезпеченим"? Яка різниця між "доступом до мережі в доменному середовищі" та "автентифікацією на віддалене місце [у середовищі домену]"?