Le 6 juin 2012 SQL 2008 - Installation [Link]

n=2168

SQL 2008 - Installation

REVISIONS
Version Date Code Auteur Objet de la modification
(*)
0.1 15/05/12 C
0.9 06/06/12 M
(*) C : Creation
M: Modification
S : Suppression

Table des matières

But du document...................................................................................................................................2
Pré-requis..............................................................................................................................................2
Préparatifs.............................................................................................................................................3
Préparation des disques/partitions...................................................................................................3
Le firewall........................................................................................................................................3
Installation............................................................................................................................................5
Lancement........................................................................................................................................5
Sélection des composants................................................................................................................8
Server Configuration......................................................................................................................11
Choix des comptes de service durant l'installation...................................................................11
Mise en place des premiers droits /répertoires d'installation / Filestream................................12
Lancement de l'installation........................................................................................................14
Installation d'une instance...................................................................................................................16
Sécurisation des comptes de service – à compléter............................................................................24
Optimisation...................................................................................................................................30
Activation du verrouillage de pages et ajustement du Max Memory.......................................30
Annexes..............................................................................................................................................33
Base Master – déplacement...........................................................................................................33
Instance – Comment désinstaller...................................................................................................36
SQL Server – rôles des services et droits à utiliser........................................................................39
Virtual Accounts : c'est quoi ? Comment le mettre en place.........................................................42
Managed Service Accounts (MSAs) Versus Virtual Accounts in Windows Server 2008 R2........44
Authentification Windows ou authentification SQL Server ?.......................................................45
SQL Server Reporting Services (SSRS) – recommandation de sécurité.......................................45
Les comptes et groupes locaux avant et après installation............................................................46
SQL Server Books Online : si vous ne l'installez pas....................................................................48
Le 6 juin 2012 SQL 2008 - Installation [Link]

But du document
Montrer commencer installer SQL 2008 version EN/US.

Pré-requis
Il vous faut être sur Windows 2008 R2 64bits.
Le 6 juin 2012 SQL 2008 - Installation [Link]

Préparatifs

Préparation des disques/partitions

Il est recommandé de mettre si possible sur des disques physiques séparés :
• le système d'exploitation
• les bases de données
• les journaux (logs) des bases de données.

Si vous êtes sur un serveur antérieur à Windows 2008, pensez à aligner les partitions.
Voici la description du problème si vous ne le faites pas :
[Link]

Le firewall
Si votre serveur est protégé par un vrai firewall, ou pour des raisons qui vous incombent, désactivez
le firewall de Windows 2008.

(sous Windows 2008, cliquez sur Start, tapez firewall et lancez Windows Firewall etc ...)

Dans le cas contraire, lors du Setup Support Rules, vous aurez un avertissement :
Le 6 juin 2012 SQL 2008 - Installation [Link]
Le 6 juin 2012 SQL 2008 - Installation [Link]

Installation

Lancement
Cliquez sur l'application setup située à la racine du DVD de SQL 2008 :

Répondez Yes à ce message

Le 6 juin 2012 SQL 2008 - Installation [Link]

Si demandé, installez .NET Framework :

Cliquez sur Installation et New installation ...

Passez ce message en cliquant que Ok :

Le 6 juin 2012 SQL 2008 - Installation [Link]

Entrez la clé de votre produit et cliquez sur Next :

Acceptez la licence (lisez là si vous avez le courage et le temps) et cliquez sur Next :
Le 6 juin 2012 SQL 2008 - Installation [Link]

Cliquez sur Install si tout est normal lors du Setup Support Rules, cliquez sur Next :

Sélection des composants

Vous pouvez ensuite choisir entre sélectionner certains composants (première option), ou tout
installer (la seconde).
Étant un adepte du : quand je ne m'en sert par, je n'installe pas, dans cette procédure nous allons
prendre SQL Server Feature Installation.
Cliquez ensuite sur Next.
Le 6 juin 2012 SQL 2008 - Installation [Link]

Après avoir sélectionné vos composants, cliquez sur Next.

Notes :
Business Intelligence Delopment Studio permet de faire des packages, comme des packages
d'import depuis d'autres bases (SQL, Oracle etc...)
Client tools Connectivity permet d’installer les connecteurs ODBC, DB-Library et OLEDB pour
permettre une communication client server.
SQL Server Books Online : Cela permet d'accéder à la documentation sans passer par Internet

Analysis Services est utilisé l'analytical processing (OLAP), le data mining etc ... et
personnellement je ne m'en sert pas, mais si vous en avez l'utilité, cochez le
Reporting Services est utilisé pour générer des comptes rendu etc … : je ne m'en sert pas non plus.
Integration Services : SSIS est un outil d'extraction, de transformation et de chargement de
données, en bref ce que l'on appelle un ETL. On extrait d'une source de données, puis suit
la transformation si besoin, pour ensuite injecter ces données vers MS SQL Server ou
encore d'autres destinations.
Explication tirée de [Link]
Le 6 juin 2012 SQL 2008 - Installation [Link]

Passez cet écran en cliquant sur Next :

Si vous n'avez pas de contraintes, cliquez sur Next :

Cliquez sur Next :

Le 6 juin 2012 SQL 2008 - Installation [Link]

Server Configuration

Choix des comptes de service durant l'installation

Il va falloir indiquer quel(s) compte(s) utiliser.
On va essayer de respecter le principe cité sur cette page :

Exécutez toujours les services SQL Server avec le niveau de droits d'utilisateur le plus bas
possible. Utilisez un compte d'utilisateur ou compte de domaine spécifique doté de privilèges
minimaux, au lieu d'un compte partagé pour les services SQL Server. Utilisez des comptes
distincts pour différents services SQL Server. N'accordez aucune autorisation supplémentaire
au compte de service SQL Server ni aux groupes de services. Les autorisations seront
accordées par le biais de l'appartenance aux groupes ou accordées directement à un SID de
service, lorsqu'un SID de service est pris en charge.

Reste à savoir comment.

On va commencer par passer le SQL Server Agent en démarrage automatique :

On va essayer ceci :
On va mettre NT AUTHORITY\SYSTEM et ensuite on passera par le SQL Server Configuration
Manager pour changer le compte Utilisé, conformément à cette recommandation située sur ce lien :

Always use SQL Server tools such as SQL Server Configuration Manager to change the
account used by the SQL Server Database Engine or SQL Server Agent services, or to change
the password for the account.
Le 6 juin 2012 SQL 2008 - Installation [Link]

Mise en place des premiers droits /répertoires d'installation / Filestream

Sur cet écran, ajoutez les groupes (et comptes) ayant le droit d'administrer le serveur SQL. Par
sécurité, il peut être bon d'ajouter un compte local à la machine (des fois qu'un jour le serveur perde
son domaine ou autre).
Si possible, ne gardez que l'authentification Windows.

L'écran par défaut :

Le 6 juin 2012 SQL 2008 - Installation [Link]

Dans l'onglet Data Directories :

Modifiez les différents chemin avec, dans les grandes lignes :
• seul le Data root directory peut rester sur le disque C
• les bases et les logs doivent être sur des disques différents
• éviter de mettre le répertoire de backup dans la même partition que les bases et logs, sinon,
si il sature, vos bases tomberont (faute de place).

L'écran par défaut :

L'onglet Data Directories :

Le 6 juin 2012 SQL 2008 - Installation [Link]

Error Reporting :
Faites comme bon vous semble.

Cliquez sur Next

Lancement de l'installation
Cliquez sur Install :
Le 6 juin 2012 SQL 2008 - Installation [Link]

Voici le message final :

Le 6 juin 2012 SQL 2008 - Installation [Link]

Installation d'une instance

Une fois que vous avez installé SQL Server, vous pouvez installer des instances supplémentaires, à
savoir grossièrement des bases qui tournent avec un service/moteur à part et sont gérées par des
comptes/tâches à part : elles ont leur propre bulle.

Sur le même principe que l'installation de base, lancez le setup et cliquez sur Installation>New
installation or add features to an existing installation

Cliquez sur Ok

Ici, cliquez sur Install

Le 6 juin 2012 SQL 2008 - Installation [Link]

Cliquez sur Next

Normalement New installation or add shared features est sélectionné par défaut, il n'y
a qu'à cliquer sur Next
Le 6 juin 2012 SQL 2008 - Installation [Link]

Entrez votre clée et cliquez sur Next

Acceptez la licence et cliquez sur Next

Ensuite, choisissez SQL Server Feature Installation et cliquez sur Next

Le 6 juin 2012 SQL 2008 - Installation [Link]

Choisissez au minimum le Database Engine Services. Sélectionnez les autres composants au

besoin. Terminez en cliquant sur Next

Cliquez sur Next

Le 6 juin 2012 SQL 2008 - Installation [Link]

Entrez le nom de votre instance et cliquez sur Next

Cliquez sur Next

Le 6 juin 2012 SQL 2008 - Installation [Link]

Si vous avez créé un compte spécifique pour faire tourner SQL Server (conseillé), indiquez le dans
Account Name et mettez le mot de passe associé. Passez également le SQL Server Agent en
démarrage [Link] en cliquant sur Next.

L'écran par défaut :

Spécifiez le mode d'authentification (uniquement Windows est recommandé).

Indiquez les comptes/groupes qui peuvent gérer l'instance.
Allez également dans l'onglet Data Directories et indiquez où doivent se situées les bases,
logs, backups etc … (respectez si possible de tout séparer sur des disques physiques différents etc...)
Terminez en cliquant sur Next
Le 6 juin 2012 SQL 2008 - Installation [Link]

Cliquez sur Next

Cliquez sur Next

Le 6 juin 2012 SQL 2008 - Installation [Link]

Cliquez sur Install

Cliquez sur Close

Le 6 juin 2012 SQL 2008 - Installation [Link]

Sécurisation des comptes de service – à compléter

Normalement, durant la phase Server Configuration, on a mit basiquement le compte NT
AUTHORITY\SYSTEM.

Pour rappel, la phase Server Configuration :

Pour sécuriser un peu plus l'ensemble, il faut au minimum créer un compte spécifique pour faire
tourner SQL Server et son agent, ne serait-ce que pour pouvoir appliquer une GPO dessus pour
activer le verrouillage des pages mémoires.
• Au pire/au plus simple, ce compte sera administrateur local du serveur
• au mieux on lui donnera le minimum de droits pour faire fonctionner SQL Server.

On va donc commencer par créer un compte de service (de préférence dans votre domaine Active
Directory).
Le 6 juin 2012 SQL 2008 - Installation [Link]

Pour associer ce compte avec SQL Server :

Allez dans Start>Microsoft SQL Server 2008 R2>Configuration tools>SQL Server Configuration
Manager

Autorisez le programme à modifier la configuration de la machine :

Le 6 juin 2012 SQL 2008 - Installation [Link]

Comme indiqué sur ce lien, faites un clic droit sur le service de l'instance SQL Server pour laquelle
il faut changer le compte utilisé :

Entrez le domaine\login et mot de passe du compte à utiliser, cliquez sur Apply et redémarrez le
service :
Le 6 juin 2012 SQL 2008 - Installation [Link]

Ensuite, sur ce lien il est dit que le SQL Server Configuration Manager fait des tâches que l'on ne
voit pas :

... In addition to changing the account name, SQL Server Configuration Manager performs
additional configuration such as updating the Windows local security store which protects the
service master key for the Database Engine. ...

Cependant, si on regarde l'article [Link]

fr/library/ms143504%28v=sql.105%[Link], on se rend compte qu'il en manque (sympa de ne pas
avoir prévenu clairement). Aussi, il faut que votre compte de service possède ces droits :
• Ouvrir une session en tant que service (SeServiceLogonRight).1
• Remplacer un jeton de niveau processus (SeAssignPrimaryTokenPrivilege).
• Ignorer le contrôle de parcours (SeChangeNotifyPrivilege).
• Changer les quotas de mémoire d'un processus (SeIncreaseQuotaPrivilege).
• Autorisation de démarrer SQL Server Active Directory Helper.
• Autorisation de démarrer SQL Writer.
• Autorisation de lire le service Journal des événements.
• Autorisation de lire le service d'appel de procédure distante (RPC, Remote Procedure Call).

Pour cela, lance [Link]

Allez dans Computer Configuration>Windows Settings>Security Policies>User Rights Assignment

Le 6 juin 2012 SQL 2008 - Installation [Link]

Donnez à votre compte de service les droits suivants :

• Log on as service
• Replace a process level token
• Bypass traverse checking
• Adjust memory quatoas for a process
•
• Autorisation de démarrer SQL Server Active Directory Helper. : COMMENT !
• Autorisation de démarrer SQL Writer.: COMMENT !
•
• Autorisation de lire le service Journal des événements.
• Autorisation de lire le service d'appel de procédure distante (RPC, Remote Procedure Call).
• Ss

Sur ce lien,
Le 6 juin 2012 SQL 2008 - Installation [Link]

Sauf qu'en Windows 2008, cela a changé, et je ne sais pas où c'est. System Services n'existe pas
sous Security Settings

Il y a peut être une solution de contournement.

[Link]

Extrait :

This is where we’ll use subinacl, and the format is simple :

subinacl /verbose /service "service name" /grant=DOMAIN\username=F

Note that the service name is the “short” format. You can query that using sc:
sc getkeyname “service name from services control panel”

thus:
C:\>sc getkeyname "print spooler" [SC] GetServiceKeyName SUCCESS
Name = Spooler

So in our case, we’ll do this:

subinacl /verbose /service “Spooler” /grant=TEST\testuser=F

‘F’, by the way, is full control.

The double quotes aren’t necessary, except in cases where the service name has spaces
Le 6 juin 2012 SQL 2008 - Installation [Link]

Optimisation

Activation du verrouillage de pages et ajustement du Max Memory

Sur un serveur dédié qui a plus de 4Gb de mémoire vive, il faut activer le verrouillage de pages
pour éviter que l'os ne pagine l'espace mémoire alloué par SQL Server et redémarrer le service SQL
pour prise en compte. Cela évite par exemple que l'on retrouve ceci dans les logs :
… A significant part of sql server process memory has been paged out ...

Il faudra aussi par la suite limiter le montant maximum de mémoire vive disponible pour SQL
Server.

Pour cela, vérifiez que SQL Server fonctionne avec un compte de service dédié.
Ensuite, lancez gpedit

Dans Computer Configuration>Widows Settings>Security Settings>Local Policies>Lock pages in

memory, entrez le nom des comptes des service qui font fonctionner SQL Server
Le 6 juin 2012 SQL 2008 - Installation [Link]

Vu sur ce forum :

Je te recommande au passage d'activer le verrouillage de pages, cela évitera que windows

pagine l'espace mémoire alloué par SQL Server. cf [Link]
us/library/[Link]

On retrouve cette technique sur ce blog :

It is even more important to set this correctly if you have “Lock Pages in Memory” enabled
for the SQL Server service account (which I always do for x64 systems with more than 4GB of
memory).

Si on continu sur ce forum, on explique pourquoi il faut activer le 'Lock Pages in Memory'

Je te confirme qu'il est recommandé d'activer 'Lock Pages in Memory' sur un SQL Server 64
bits et de fixer une valeur de 'max server memory' pour deux raisons principales:

- Au démarrage de SQL Server, si le compte de service possède le privilège 'Lock Pages in

memory', la méthode d'allocation de la mémoire sera différente de celle qui serait utilisée
normalement, et plus optimisée, car elle préalloue de grosses 'régions' de mémoire physique
et celà nécessite moins de synchronisation avec le kernel. Dans la mesure où il s'agit de
mémoire physique, donc non paginable, elle doit être verrouillée en mémoire d'où le privilège.
- La deuxième raison est qu'on ne souhaite pas que Windows se mette à paginer de la
mémoire de SQL Server car cela va poser de gros problèmes de performance. Souvent on voit
cette situation avec un message loggé dans l'errorlog:

A significant part of sql server process memory has been paged out. This may result in a
performance degradation. Duration: 0 seconds. Working set (KB): ..., committed (KB): ...,
memory utilization: ...%.

Le verrouillage des pages empêche ce phénomène. En même temps on ne souhaite pas se tirer
une balle dans le pied en empêchant windows de pouvoir paginer si le besoin existe. Donc on
limite SQL Server en espace maximum utilisé pour que la situation ne se produise jamais.
Le 6 juin 2012 SQL 2008 - Installation [Link]

Toujours d'après ce blog, voici la valeur à attribuer au MaxServerMem Setting en fonction de votre
mémoire vive:

Physical RAM MaxServerMem Setting

2GB 1500
4GB 3200
6GB 4800
8GB 6400
12GB 10000
16GB 13500
24GB 21500
32GB 29000
48GB 44000
64GB 60000
72GB 68000
96GB 92000
128GB 124000

Ce réglage est important si le serveur est sous pression au niveau de la mémoire. C'est également
important si on a activé le verrouillage de pages. Cf ce blog :

It is pretty important to make sure you set the Max Server memory setting for SQL Server
2005/2008 to something besides the default setting (which allows SQL Server to use as much
memory as it wants, subject to signals from the operating system that it is under memory
pressure). This is especially important with larger, busier systems that may be under memory
pressure.

This setting controls how much memory can be used by the SQL Server Buffer Pool. If you
don’t set an upper limit for this value, other parts of SQL Server, and the operating system can
be starved for memory, which can cause instability and performance problems. It is even more
important to set this correctly if you have “Lock Pages in Memory” enabled for the SQL
Server service account (which I always do for x64 systems with more than 4GB of memory).

Si on veut faire du tuning, si le serveur SQL n'est pas dédié ou si on utilise SSIS ou Full-Text
Search, toujours sur ce forum, on explique comment régler plus précisément le MaxServerMem
Setting au plus juste :

Ce que je fais donc quand on me demande d'installer SQL Server 2008 sur un Windows 2008
(R2 ou pas), c'est d'exagérer la valeur de cette option un peu trop basse, puis lors des tests
d'avant-production (quand on m'en donne l'occasion), monter progressivement sa valeur en
suivant le compteur de performances Memory\Available Mbytes (ce que fait apparemment
Jonathan Kehayias), Free Pages, et Free Page Stalls
Le 6 juin 2012 SQL 2008 - Installation [Link]

Annexes

Base Master – déplacement

Comme indiqué sur [Link] à la section Moving
the master Database :
Lancez le SQL Server Configuration Manager

Faites un clic droit sur le nom de l'instance concernée (ici celle de base, soit SQL Server
(MSSQLSERVER))
Le 6 juin 2012 SQL 2008 - Installation [Link]

Dans l'onglet Advanced, dans Startup Parameters, modifiez les chemins des fichiers (et mettez la
destination cible) et cliquez sur Apply et ensuite Ok

Exemple :
-Passage de :
-dC:\Program Files\Microsoft SQL Server\100\etc...\MSSQL\DATA\[Link];-
eC:\Program Files\Microsoft SQL Server\100\etc...\MSSQL\Log\ERRORLOG;-
lC:\Program Files\Microsoft SQL Server\100\etc...\MSSQL\DATA\[Link]

à:
-dF:\DATASQL\[Link];-eC:\Program Files\Microsoft SQL
Server\100\etc...\MSSQL\Log\ERRORLOG;-lF:\DATASQL\[Link]
Le 6 juin 2012 SQL 2008 - Installation [Link]

Validez ce message :

Arrêtez le service

Déplacez les fichiers de la base master dans le répertoire destination pré-défini

Redémarrez le service SQL Server.
Le 6 juin 2012 SQL 2008 - Installation [Link]

Instance – Comment désinstaller

Allez dans Control Panel et cliquez sur Uninstall a program

Double cliquez sur Microsoft SQL Server 2008 etc ...

Le 6 juin 2012 SQL 2008 - Installation [Link]

Cliquez sur Remove

Cliquez sur Ok

Choisissez le nom de l'instance à désinstaller :

Le 6 juin 2012 SQL 2008 - Installation [Link]

Choisissez les composants à désinstaller (normalement le Database Engine Services. Il n'est

pas nécessaire de cocher les Shared Features)

Passez cet écran

Cliquez sur Remove

Le 6 juin 2012 SQL 2008 - Installation [Link]

SQL Server – rôles des services et droits à utiliser

Sur [Link] on a un magnifique
paragraphe nommé :

Récapitulation des autorisations Windows pour les services SQL Server

SQL Server :
• Le compte d'utilisateur local ou le compte d'utilisateur de domaine est recommandé.
• Ouvrir une session en tant que service (SeServiceLogonRight).1
• Remplacer un jeton de niveau processus (SeAssignPrimaryTokenPrivilege).
• Ignorer le contrôle de parcours (SeChangeNotifyPrivilege).
• Changer les quotas de mémoire d'un processus (SeIncreaseQuotaPrivilege).
• Autorisation de démarrer SQL Server Active Directory Helper.
• Autorisation de démarrer SQL Writer.
• Autorisation de lire le service Journal des événements.
• Autorisation de lire le service d'appel de procédure distante (RPC, Remote Procedure Call).

Le minimum :
Pour le compte de démarrage du service MSSQLServer :
Le compte doit se trouver dans la liste des comptes dotés des autorisations « Liste du dossier »
sur le lecteur racine où est installé SQL Server. Il doit aussi être à la racine de tout autre
lecteur où les fichiers SQL Server sont stockés.

Le compte doit avoir les autorisations « Contrôle total » sur tous les dossiers dans lesquels
résident les fichiers de données ou les fichiers journaux (.mdf, .ndf, .ldf).

SQL Server Agent :

• Le compte doit être membre du rôle serveur fixe sysadmin.

Le compte doit avoir les autorisations Windows suivantes :

• Ouvrir une session en tant que service
• Remplacer un jeton au niveau du processus
• Changer les quotas de mémoire d'un processus
• Outrepasser le contrôle de parcours.
Le 6 juin 2012 SQL 2008 - Installation [Link]

Pour les accès aux fichiers/répertoires :

Plus précisemment, sur
[Link]
au chapitre Vérification des listes de contrôle d'accès créées pour les comptes de service SQL
Server, on précise la liste des droits qu'il faut pour les fichiers/répertoires :

Pour SQL Server :

Ainsi que (toujours pour SQL Server) :

Le 6 juin 2012 SQL 2008 - Installation [Link]

Pour le SQL Server Agent :

Sur le lien suivant, on indique que font les différents services de SQL Server :
[Link]

On l'explique même en Français sur cette page.

Note :
On peut très bien modifier les comptes utilisés par la suite. Mais comme indiqué, il faut pour cela
passer par le SQL Server Configuration Manager qui viendra par exemple mettre à jour le Windows
local security store etc …. Extrait :

Always use SQL Server tools such as SQL Server Configuration Manager to change the
account used by the SQL Server Database Engine or SQL Server Agent services, or to change
the password for the account.

Dans la colonne tout à droite, cet extrait de cette page donne le type de compte à privilégier par
rapport au composant pour un serveur qui devra aller chercher des données sur d'autres serveurs :

Et si le serveur SQL ne doit pas atteindre des données présentent sur d'autres machines :
Le 6 juin 2012 SQL 2008 - Installation [Link]

Virtual Accounts : c'est quoi ? Comment le mettre en place

D'après ce lien, les virtual accounts sont des comptes locaux utilisés pour être des comptes de
services (utilisés par des applications). Ils sont auto-managés et peuvent accéder à d'autre machines
sur le domaine. Si on laisse la valeur par défaut pour le compte de service de SQL Server sur un
Windows 2008 R2 ou Windows 7, un virtual account utilisant le nom de l'instance sera créé et aura
le format NT SERVICE\<SERVICENAME>.
Les services qui utilisent un compte virtuel peuvent accéder aux ressources présentent sur le réseau
en utilisant le compte de l'ordinateur, compte qui aura ce format :
<domain_name>\<computer_name>$
Quand on indique un virtual account pour démarrer SQL Server, il faut laisser le mot de passe
vierge.

Le message original.
Virtual accounts in Windows Server 2008 R2 and Windows 7 are managed local accounts that
provide the following features to simplify service administration. The virtual account is auto-
managed, and the virtual account can access the network in a domain environment. If the
default value is used for the service accounts during SQL Server setup on Windows Server
2008 R2 or Windows 7, a virtual account using the instance name as the service name is used,
in the format NT SERVICE\<SERVICENAME>. Services that run as virtual accounts access
network resources by using the credentials of the computer account in the format
<domain_name>\<computer_name>$. When specifying a virtual account to start SQL Server,
leave the password blank.

Bref, si on laisse Account Name et Password vierge au niveau du Server Configuration, des virtual
accounts seront créé :
Le 6 juin 2012 SQL 2008 - Installation [Link]

Sauf que cela ne fonctionne pas. Si on laisse les champs vierges, on a une erreur. Exemple :
The credentials you provided for the SQL Server Agent are invalid. To continue, provide a
valid account and password for the SQ L Server service.
Le 6 juin 2012 SQL 2008 - Installation [Link]

Managed Service Accounts (MSAs) Versus Virtual Accounts in Windows

Server 2008 R2
Ce lient donne le comparatif MSA/ Virtual Accounts.
[Link] :

Si j'ai bien comprit, MSA est la version compte de domaine d'un virtual account (qui lui est un
compte local).
Le 6 juin 2012 SQL 2008 - Installation [Link]

Authentification Windows ou authentification SQL Server ?

Comme précisé sur [Link] il
est préférable de n'utiliser que l'authentification Windows :

SQL Server Reporting Services (SSRS) – recommandation de sécurité

D'après [Link] il ne faut pas installer SQL
Server Reporting Services (SSRS) sur le serveur qui héberge les bases SQL.

Don't install SQL Server Reporting Services (SSRS) on the same server as the database
engine If you install SSRS on the same server as the database engine, Web services will open
a hole in your security layer. Historically, IIS and Web services have had a lot of
vulnerabilities, which allowed hackers to take control of the server, thus putting anything
hosted on the server at risk. You can avoid this risk by not installing SSRS on the database
server.
Le 6 juin 2012 SQL 2008 - Installation [Link]

Les comptes et groupes locaux avant et après installation

Au niveau des comptes locaux, cela ne bouge pas.
Avant :

Après :
Le 6 juin 2012 SQL 2008 - Installation [Link]

Par contre, il y a bien des groupes locaux de créé :

Avant :

Après :
Le 6 juin 2012 SQL 2008 - Installation [Link]

SQL Server Books Online : si vous ne l'installez pas

Voici ce qui se passe si on appuie sur la touche F1 sur un mot clé sans installer le SQL Server Books
Online :

Seul la OnLine Help est proposée :

De même, si on clique sur Help>Search ...

et que l'on fait une simple recherche sur le mot update par exemple,
Le 6 juin 2012 SQL 2008 - Installation [Link]

seul la recherche en ligne est proposée :

Par contre, si le SQL Server Books Online est installé, il n'est pas nécessaire d'aller sur Internet :