ドメインコントローラーにSQLサーバーをインストールしない理由が必要です

リストしたポイントは BOL here に示されていますが、次のように引用しています。

SQL Serverセットアップは、ドメインコントローラーであるコンピューターへのインストールをブロックしません

このKB記事 には、セットアップが失敗することが記載されていますが、これは2012バージョンまでのリストにのみ適用されます。

これを拒否する主な理由の1つは、Microsoftサポートです。ドキュメントに記載されているように、インストールしないでください。サポートを提供することはほとんどありません。特に、セキュリティまたはパフォーマンスの問題が発生した場合。あなたがかなりのお金をフォークしない限り、彼らはおそらくあなたのために多くをするつもりはないでしょう。

私は、企業がこれら2つの役割を組み合わせて選択から外したことはありません。言いたくないのですが、SQL Serverでアプリケーションを実行する必要があり、それがミッションクリティカルなアプリケーションになる場合は、そのアプリケーションの実行に投資しない理由はありません。最近のハードウェアは安価で、組織がそれほど小さい場合でも、ADの実行にはそれほど時間はかかりません。さらに、2〜3年前のハードウェアを入手することもできます。

そうは言っても、Window Small Businessサーバーは、あなたが説明するような状況のワンストップショップでした。 AD、Exchange、およびWebサーバーがすべて1つにまとめられています。また、SQL Serverもインストールされていることを思い出すと、思い出せません。これらのサーバーの1つを部門に一度セットアップしました。

ただし、Window Server 2012では、これを Window Server Essential Edition に変更しました。このエディションでどのような役割が得られるかはわかりません。お金をかけてスタンダードエディションを入手することをお勧めします。 Standardで得られる機能は、Hyper-Vを介して2つのゲストOS仮想マシンを実行するためのライセンスです。ハードウェアのサイズを適切に設定すると、SQL Serverインスタンスを1つのVMで実行してから、2番目のVMでアプリケーションを実行できるようになります。パフォーマンスはすべて1台のサーバーで実行されますが、境界の分離が提供されますマイクロソフトによって完全にサポートされているセットアップになります。

あなたが与えた理由は、SQL Serverとドメインコントローラーの組み合わせを回避するための主な理由です。さらに2つ追加します。

• インターネットに公開されているマシン（Webサーバーなど）からSQL Serverにアクセスすると、セキュリティリスクになる可能性があります。
• SQL Serverは、Windowsのリソースを枯渇させる可能性があります。これにより、ドメインコントローラー、ひいてはネットワークが効果的にシャットダウンされます。

とは言っても、小規模企業のドメインコントローラーにSQL Serverがインストールされていることは必ずしも珍しいことではありません。利用できるリソースは非常に多く、持っているもので間に合わなければならない場合があります。

結論：可能であれば、サーバーの役割を組み合わせないようにします。 ADとSQL Serverを組み合わせる必要がある場合は、リスクを認識し、リスクを軽減するためにできることを実行してください。

[免責事項：非常に小規模なビジネス以外ではADとSQL Serverの組み合わせを検討することは決してありません。リスクが多すぎ、サーバーの負荷は通常非常に重いです。]

ここでの本当の問題は、AD DCがSQL Serverを独自の内部データベースエンジンとしてすでに使用しており、特別なカスタマイズを行って、優れたパフォーマンスを保証することです（いわゆるWindows Internal Database）。SQLServerをインストールした場合DCの場合、この実装と競合するため、DCの昇格または昇格の問題だけでなく、データベース自体にも問題が発生します。

DC上のAD-DS以外のサービスおよびアプリケーションのディスクパフォ​​ーマンスの問題もありますが、SQL Serverをインストールし、DBおよびログファイルをNTDS.DIT​​ ADを保持しているディスクとは別のディスクに配置することで修正できます。データベース。