回答:
同じサーバーアカウントとエージェントアカウントを使用して、SQL ServerとSQL Agentをそれぞれ35サーバーの小規模な会社で実行されているすべてのSQLサーバーインスタンスに対して実行すると、パフォーマンスに悪影響がありますか?
いいえ。サービスアカウントはパフォーマンスに影響を与えません。セキュリティのすべて!
ホワイトペーパーSQL Server 2012のセキュリティのベストプラクティス (:Word文書の警告):
サービスアカウントを選択するときは、最小特権の原則を考慮してください。サービスアカウントには、ジョブを実行するために必要な権限だけが必要で、それ以上の権限は必要ありません。
また、アカウントの分離についても考慮する必要があります。サービスアカウントは互いに異なるだけでなく、同じサーバー上の他のサービスでも使用しないでください。
Windows Server 2008 R2とSQL Server 2012以降を実行している場合は、
仮想アカウントまたは
仮想アカウントは、自動的にプロビジョニングおよび管理される管理ローカルアカウントです。SQL Server 2012では、これらはセットアップ中に指定されたデフォルトのサービスアカウントです。ネットワークにアクセスできます。仮想サービスアカウントは、NT SERVICE \という形式の既知の名前を持ち、\ $の資格情報を使用してネットワークにアクセスできます。
管理されたサービスアカウント
管理されたサービスアカウントは、1台のコンピューターに割り当てられ、サービスの管理に使用できる特別な種類のドメインアカウントです。使用する前にドメイン管理者がプロビジョニングする必要があります。このタイプのアカウントは、コンピューターへのログインには使用できず、プロビジョニングされると、自動SPNおよびパスワード管理を提供します。
すべてのサーバーに1つのサービスアカウントを使用する場合の本当の問題は、次のとおりです。誰かがその1つのアカウントをハッキングできる場合、35台のサーバーすべてが一挙に公開されます。
サーバーごとに少なくともサービスアカウントを使用することを強くお勧めします。また、セキュリティのために、さまざまな用途に複数のサービスアカウントを用意することもお勧めします。
これは、サービスアカウントに関する広範な提案を提供します。もちろん、どれだけのことをしたいか、したいかはあなた次第です。
もちろん、別のサーバーのサービスアカウントにローカル権限を付与することもできます。これにより、付与した権限に応じて変更を加えることができます。