在XenDesktop 5中,数据库的作用很重要,但是我们在安装部署数据库的同时,数据库的连接权限和配置要求一直没有特别的关注。
如图,我们可以发现,在XenDesktop 5中连接和访问数据库大概分两种方式,每种方式使用不同的权限,具备不同的功能。
- 运行时,各DDC组件对数据库的访问都是通过AD(活动目录)中的机器账号(machine accounts)来授权并访问操作数据库的,该权限主要用于提供日常维护工作,包括Desktop Studio,Desktop Director以及一些Service-specific SDK等组件的访问。
- 但是在该数据库创建之前或者对数据库中的登录账号以及权限修改时,需要具有一定的管理权限的账号来操作。
其实,大致的总结一些,在XenDesktop 5安装完成,配置并创建Site的过程中,这个时候数据库还没有产生,需要使用具有管理员权限的账号用来完成数据库的创建,machine account的权限分配等工作,而完成了配置以后,服务器的运行就不需要该管理员账号了。这种设计能够带来一定的安全性,只需要最低的运行权限即可。
详细请见:CTX127998