В SQL Server 2012 учетные записи служб создаются как виртуальные учетные записи (VA), как описано здесь , в отличие от управляемых учетных записей служб (MSA).
Важные различия, которые я вижу для этого, основаны на описаниях:
- MSA - это учетные записи домена, VA - локальные учетные записи.
- MSA используют автоматическое управление паролями, обрабатываемое AD, у VA нет паролей
- в контексте Kerberos MSA автоматически регистрируют имена участников-служб, а виртуальные машины - нет.
Есть ли другие отличия? Если Kerberos не используется, почему администратор БД предпочитает MSA?
ОБНОВЛЕНИЕ : Другой пользователь отметил возможное противоречие в документах MS относительно VA :
Виртуальная учетная запись управляется автоматически, и виртуальная учетная запись может получать доступ к сети в доменной среде.
против
Виртуальные учетные записи не могут быть аутентифицированы в удаленном местоположении. Все виртуальные учетные записи используют разрешение учетной записи компьютера. Предоставьте учетную запись машины в формате
<domain_name>\<computer_name>$
.
Что такое «учетная запись машины»? Как / когда / почему это "обеспечено"? В чем разница между «доступом к сети в доменной среде» и «аутентификацией в удаленном местоположении [в доменной среде]»?