Modificare le credenziali di servizio

Fare in modo che la password dell'account con cui gira il servizio SQL Server venga modificata ogni tot giorni, magari per rispetto delle policy aziendali, è una attività che può avere degli impatti non indifferenti sulla continuità del servizio. Tipicamente per un account di servizio viene impostata l'opzione "password never expires" ma è altrettanto vero che ci sono circostanze (e buon senso) che suggeriscono di modificare la password periodicamente.

Se le istanze di SQL Server girano tutte con lo stesso account si rende indispensabile concentrare l'attività in un lasso di tempo più ristretto possibile e la soluzione migliore, in particolare se le istanze di SQL Server sono molte, può essere quella di creare un nuovo account e gradualmente modificare le credenziali con cui gira il servizio SQL Server di ciascuna istanza (ma ricordiamoci di farlo attraverso il SQL Server Configuration Manager e non dall'applet Services Wink ).

Modificando soltanto la password, lasciando invariato l'account, i tempi di fermo vanno dal momento in cui si modifica la password in Active Directory fino al riavvio dei servizi in ciascuna istanza coinvolta. Nel secondo caso, invece, lo stop è limitato al tempo necessario al riavvio dei servizi e un ulteriore vantaggio è rappresentato dal fatto che le attività possono essere scaglionate nel corso di più giorni decidendo, per ciascun database server, quale sia il momento migliore per interrompere l'operatività sia pure per una manciata di secondi (a tutto vantaggio degli SLA).

Questa mattina ho trovato nella mia mailbox la newsletter di Simple-Talk dove veniva segnalato questo articolo che riporta uno script per eseguire la modifica delle credenziali attraverso comandi T-SQL. Molto interessante e che vale la pena di leggere...

Bye 

 

Published venerdì 7 settembre 2007 8.39 by lbianchi

Comments

No Comments