Gebruik een SQL-script om eenvoudig het Business Central Server-serviceaccount in te richten. Clients melden zich aan bij een instance van de server met dit serviceaccount. Vervolgens meldt de Business Central Server zich aan bij de Business Central-database met het serviceaccount. Tijdens de installatie van Business Central Server identificeer je een Active Directory-account om referenties voor de server op te geven. Standaard draait Business Central Server onder het netwerkserviceaccount, een vooraf gedefinieerd lokaal account dat de servicebeheerbeheerder gebruikt. Dit account heeft minimale bevoegdheden op de lokale computer en fungeert als de computer in het netwerk.
Maak een domeingebruikersaccount aan om Business Central Server uit te voeren. Het netwerkserviceaccount is minder veilig omdat het een gedeeld account is dat andere niet-gerelateerde netwerkservices kunnen gebruiken. Alle gebruikers met rechten op dit account hebben rechten op alle services die op dit account draaien. Door een domeingebruikersaccount te maken voor het uitvoeren van Business Central Server, kun je hetzelfde account gebruiken om SQL Server uit te voeren, ongeacht of SQL Server zich op dezelfde computer bevindt.
Er is geen specifieke actie nodig om het Business Central Server-serviceaccount als het Netwerkservice-account in te richten. Controleer alleen of het account de benodigde databasebevoegdheden heeft in SQL Server, zoals beschreven in de sectie ‘De databasebevoegdheden van het serviceaccount geven in SQL Server’.
USE [master]
GO
CREATE LOGIN [domain\accountname] FROM WINDOWS
CREATE USER [domain\accountname] FOR LOGIN [domain\accountname]
GRANT SELECT ON [master].[dbo].[$ndo$srvproperty] TO [domain\accountname]
ALTER SERVER ROLE [dbcreator] ADD MEMBER [domain\accountname]
GO
USE [Business Central Database]
GO
CREATE ROLE bc_server_runtime
ALTER ROLE db_datareader ADD MEMBER bc_server_runtime
ALTER ROLE db_datawriter ADD MEMBER bc_server_runtime
ALTER ROLE db_ddladmin ADD MEMBER bc_server_runtime
GRANT VIEW CHANGE TRACKING on schema::[dbo] TO bc_server_runtime
GRANT VIEW DATABASE STATE TO bc_server_runtime
GRANT ALTER ON DATABASE::[Business Central Database] TO bc_server_runtime
GO
CREATE USER [domain\accountname] FOR LOGIN [domain\accountname]
GO
ALTER ROLE bc_server_runtime ADD MEMBER [domain\accountname]
GOConfigureer het Business Central Server-service account om problemen met de SQL table $ndo$srvproperty in de Master database te voorkomen voordat je een nieuwe Business Central Server instance installeert via de Dynamics 365 Business Central product DVD. Dit geldt natuurlijk enkel voor de OnPrem installaties van Dynamics NAV en Dynamics 365 Business Central en niet voor de SaaS versie van Dynamics 365 Business Central.
Tot slot over inrichten Business Central Server-serviceaccount
Meer informatie over Microsoft Business Central vind je hier. Meer informatie over de auteur van deze blog post vind je hier.
