ドメインアカウントを使用する場合、NTサービスアカウントはSysAdminである必要がありますか

SQLとSQLエージェントをドメインユーザーとして実行している場合でも、これらのNTサービスアカウントが必要ですか、それともSysAdminである必要がありますか？

SQLサーバーをドメインアカウントとして実行している場合でも、それらのNT SERVICE\*をそのまま保持します。

BOLから：

Windows Server 2008 R2およびWindows 7の仮想アカウントは、サービス管理を簡素化する次の機能を提供する管理されたローカルアカウントです。仮想アカウントは自動管理され、仮想アカウントはドメイン環境でネットワークにアクセスできます。 Windows Server 2008 R2またはWindows 7でのSQL Serverのセットアップ中にサービスアカウントにデフォルト値が使用される場合、サービス名としてインスタンス名を使用する仮想アカウントがNT SERVICE\<SERVICENAME>の形式で使用されます

これらのログインはsysadmin固定サーバーロールのメンバーであるため、データベースエンジンで何でも実行できます。ドメインアカウントを使用している場合でも、SYSADMINの役割を維持してください。 SQL ServerのサービスごとのSIDログインと権限 セクションを参照してください。

上記のものを詳述した本当に良い答え- サービス/データベースアカウント-NT SERVICE\MSSQLSERVER＆NT SERVICE\SQLSERVERAGENT…何のためのものですか？

これらのアカウントは、利用可能なビルトインアカウント、ローカルアカウント、またはドメインアカウントのリストでは選択できません。 これは、アカウントではなくサービスであるためです。 Windowsにはセキュリティ識別子（SID）がありますが、Windowsはそれらが実際のユーザーではないことを認識しています。 Windowsはそれらを認証できますが、人間が使用できるパスワードはありません。lusrmgr.mscを実行してグループを見ると、SQLServerMSSQLUser $ computername $ MSSQLSERVERやNT SERVICEなどのグループが表示されます。\MSSQLSERVERはグループのメンバーです。