Dalam SQL Server 2012, akun layanan dibuat sebagai akun virtual (VA), seperti yang dijelaskan di sini , sebagai lawan akun layanan terkelola (MSA).
Perbedaan penting yang dapat saya lihat untuk ini, berdasarkan pada deskripsi:
- MSA adalah akun domain, VA adalah akun lokal
- MSA menggunakan manajemen kata sandi automagic yang ditangani oleh AD, VA tidak memiliki kata sandi
- dalam konteks Kerberos, MSA mendaftarkan SPN secara otomatis, VA tidak
Apakah ada perbedaan lain? Jika Kerberos tidak digunakan, mengapa DBA lebih suka MSA?
UPDATE : Pengguna lain telah mencatat kemungkinan kontradiksi dalam dokumen MS tentang VA :
Akun virtual dikelola secara otomatis, dan akun virtual dapat mengakses jaringan di lingkungan domain.
melawan
Akun virtual tidak dapat diautentikasi ke lokasi yang jauh. Semua akun virtual menggunakan izin akun mesin. Menyediakan akun mesin dalam format
<domain_name>\<computer_name>$
.
Apa itu "akun mesin"? Bagaimana / kapan / mengapa itu "disediakan"? Apa perbedaan antara "mengakses jaringan di lingkungan domain" dan "mengautentikasi ke lokasi jauh [di lingkungan domain]"?