SQL Server 2012에서 서비스 계정은 여기 에 설명 된대로 MSA ( 관리 서비스 계정)가 아닌 VA ( 가상 계정 ) 로 생성됩니다 .
설명을 기반으로 이들에 대해 볼 수있는 중요한 차이점은 다음과 같습니다.
- MSA는 도메인 계정, VA는 로컬 계정
- MSA는 AD가 처리하는 자동 암호 관리를 사용하고 VA에는 암호가 없습니다.
- Kerberos 컨텍스트에서 MSA는 SPN을 자동으로 등록하지만 VA는 그렇지 않습니다.
다른 차이점이 있습니까? Kerberos를 사용하지 않는 경우 왜 DBA가 MSA를 선호합니까?
업데이트 : 다른 사용자 가 VA에 관한 MS 문서에서 가능한 모순을 지적했습니다 .
가상 계정은 자동 관리되며 가상 계정은 도메인 환경의 네트워크에 액세스 할 수 있습니다.
대
가상 계정은 원격 위치에서 인증 될 수 없습니다. 모든 가상 계정은 컴퓨터 계정의 권한을 사용합니다. 형식으로 시스템 계정을 프로비저닝하십시오
<domain_name>\<computer_name>$
.
"기계 계정"은 무엇입니까? "프로비저닝"은 어떻게 / 언제 / 왜? "도메인 환경에서 네트워크에 액세스"와 "[도메인 환경에서] 원격 위치에 인증"의 차이점은 무엇입니까?