4 – Créez des comptes pour l’exécution de SQL Server

Bien que vous puissiez employer un compte pour tous les services SQL Server 2005, je vous conseille de créer un compte par service. Un minimum de trois comptes est nécessaire : un pour le moteur de base de données, un pour l’Agent SQL Server et un pour SQL Server Browser. Il faudra aussi des comptes de service pour Analysis Services et Reporting Services, si tant est que vous installez ces composants.

Je vous recommande aussi d’employer des comptes de service uniques pour chaque installation de SQL Server 2005 dans votre environnement, autrement dit de créer un compte unique pour chaque service de chaque installation. (Une exception à cette règle consiste à utiliser un compte de service de moteur de base de données pour un cluster de serveurs ou pour des serveurs utilisant la réplication mutuelle des données.)

Si vous envisagez d’installer SQL Server 2005 dans un environnement au sein duquel le moteur de base de données n’accédera jamais à d’autres serveurs ou services via un réseau, vous pouvez employer des comptes locaux au lieu de comptes de domaine. Indépendamment de l’approche compte de domaine ou compte local, les privilèges octroyés au compte doivent uniquement être ceux d’un utilisateur normal et pas plus. En d’autres termes, le compte doit seulement être membre du groupe Domain Users (Utilisateurs du domaine) ou Users (Utilisateurs). Vérifiez que les mots de passe sur les comptes créés sont du type fort et prévoyez de les changer à intervalles réguliers.