In SQL Server 2012, gli account di servizio vengono creati come account virtuali (VA), come descritto qui , anziché account di servizio gestiti (MSA).
Le differenze importanti che posso vedere per questi, in base alle descrizioni:
- Gli MSA sono account di dominio, i VA sono account locali
- Gli MSA usano la gestione automatica delle password gestita da AD, i VA non hanno password
- in un contesto Kerberos, gli MSA registrano automaticamente gli SPN, i VA non lo fanno
Ci sono altre differenze? Se Kerberos non è in uso, perché un DBA preferirebbe mai un MSA?
AGGIORNAMENTO : Un altro utente ha notato una possibile contraddizione nei documenti MS riguardanti VA :
L'account virtuale è gestito automaticamente e l'account virtuale può accedere alla rete in un ambiente di dominio.
contro
Gli account virtuali non possono essere autenticati in una posizione remota. Tutti gli account virtuali utilizzano l'autorizzazione dell'account macchina. Effettuare il provisioning dell'account macchina nel formato
<domain_name>\<computer_name>$
.
Cos'è l '"account macchina"? Come / quando / perché viene "fornito"? Qual è la differenza tra "accesso alla rete in un ambiente di dominio" e "autenticazione in una posizione remota [in un ambiente di dominio]"?