web-dev-qa-db-ja.com

ドメインコントローラーにSQLサーバーをインストールしない理由が必要です

私は小さな会社のシステム管理者です。ここで、Windows Server 2008 R2をロールアウトすることを検討します。 Active Directoryの実装を計画しています。また、RDMSをSQL Server 2000からSQL Server 2014にアップグレードしたいと考えています。

組織の規模により、1台のサーバーしか購入できないため、同じマシンにADとSQL Server 2014の両方を実装する予定です。ただし、マイクロソフトでは、SQL Server 2014をドメインコントローラーにインストールしないことをお勧めします。

理由は確認しましたが、何が問題なのかわからないので、以下の質問に誰かが答えてくれればとても助かります。

  1. ローカルサービスアカウントのドメインコントローラーでSQL Serverサービスを実行することはできません。 →ドメインユーザーアカウントのドメインコントローラーでSQL Serverを実行するとどうなりますか?
  2. SQL Serverがコンピューターにインストールされた後、コンピューターをドメインメンバーからドメインコントローラーに変更することはできません。ホストコンピュータをドメインコントローラに変更する前に、SQL Serverをアンインストールする必要があります。 →SQL Server 2014をインストールする前にサーバーをドメインコントローラーに昇格させる予定です。メンバーサーバーは私たちの唯一のサーバーであるため、プロモート解除する予定はありません。私たちの計画は間違っていますか?
  3. SQL Serverがコンピューターにインストールされた後、コンピューターをドメインコントローラーからドメインメンバーに変更することはできません。ホストコンピューターをドメインメンバーに変更する前に、SQL Serverをアンインストールする必要があります。 →これが私たちの唯一のサーバーであるため、メンバーサーバーへの昇格は予定していません。私たちの計画は間違っていますか?
  4. SQL Serverフェールオーバークラスターインスタンスは、クラスターノードがドメインコントローラーである場合はサポートされません。 →フェイルオーバークラスターの設置は予定していないので問題ないと思います。私たちは間違っていますか?
  5. SQL Serverセットアップでは、読み取り専用ドメインコントローラーでセキュリティグループを作成したり、SQL Serverサービスアカウントをプロビジョニングしたりすることはできません。このシナリオでは、セットアップは失敗します。 →サーバーが1つしかないので、読み取り専用のドメインコントローラーにはならないので問題ないと思います。私たちは間違っていますか?

実際、(1)をクリアすれば、SQL Server 2014をドメインコントローラーにインストールできます。

すべての文章をお読みいただきありがとうございます。誰かが答えてくれるといいのですが。

9
Yoshiaki Fujita

リストしたポイントは BOL here に示されていますが、次のように引用しています。

SQL Serverセットアップは、ドメインコントローラーであるコンピューターへのインストールをブロックしません

このKB記事 には、セットアップが失敗することが記載されていますが、これは2012バージョンまでのリストにのみ適用されます。

これを拒否する主な理由の1つは、Microsoftサポートです。ドキュメントに記載されているように、インストールしないでください。サポートを提供することはほとんどありません。特に、セキュリティまたはパフォーマンスの問題が発生した場合。あなたがかなりのお金をフォークしない限り、彼らはおそらくあなたのために多くをするつもりはないでしょう。

私は、企業がこれら2つの役割を組み合わせて選択から外したことはありません。言いたくないのですが、SQL Serverでアプリケーションを実行する必要があり、それがミッションクリティカルなアプリケーションになる場合は、そのアプリケーションの実行に投資しない理由はありません。最近のハードウェアは安価で、組織がそれほど小さい場合でも、ADの実行にはそれほど時間はかかりません。さらに、2〜3年前のハードウェアを入手することもできます。

そうは言っても、Window Small Businessサーバーは、あなたが説明するような状況のワンストップショップでした。 AD、Exchange、およびWebサーバーがすべて1つにまとめられています。また、SQL Serverもインストールされていることを思い出すと、思い出せません。これらのサーバーの1つを部門に一度セットアップしました。

ただし、Window Server 2012では、これを Window Server Essential Edition に変更しました。このエディションでどのような役割が得られるかはわかりません。お金をかけてスタンダードエディションを入手することをお勧めします。 Standardで得られる機能は、Hyper-Vを介して2つのゲストOS仮想マシンを実行するためのライセンスです。ハードウェアのサイズを適切に設定すると、SQL Serverインスタンスを1つのVMで実行してから、2番目のVMでアプリケーションを実行できるようになります。パフォーマンスはすべて1台のサーバーで実行されますが、境界の分離が提供されますマイクロソフトによって完全にサポートされているセットアップになります。

4
user507

あなたが与えた理由は、SQL Serverとドメインコントローラーの組み合わせを回避するための主な理由です。さらに2つ追加します。

  • インターネットに公開されているマシン(Webサーバーなど)からSQL Serverにアクセスすると、セキュリティリスクになる可能性があります。
  • SQL Serverは、Windowsのリソースを枯渇させる可能性があります。これにより、ドメインコントローラー、ひいてはネットワークが効果的にシャットダウンされます。

とは言っても、小規模企業のドメインコントローラーにSQL Serverがインストールされていることは必ずしも珍しいことではありません。利用できるリソースは非常に多く、持っているもので間に合わなければならない場合があります。

結論:可能であれば、サーバーの役割を組み合わせないようにします。 ADとSQL Serverを組み合わせる必要がある場合は、リスクを認識し、リスクを軽減するためにできることを実行してください。

[免責事項:非常に小規模なビジネス以外ではADとSQL Serverの組み合わせを検討することは決してありません。リスクが多すぎ、サーバーの負荷は通常非常に重いです。]

2

ここでの本当の問題は、AD DCがSQL Serverを独自の内部データベースエンジンとしてすでに使用しており、特別なカスタマイズを行って、優れたパフォーマンスを保証することです(いわゆるWindows Internal Database)。SQLServerをインストールした場合DCの場合、この実装と競合するため、DCの昇格または昇格の問題だけでなく、データベース自体にも問題が発生します。

DC上のAD-DS以外のサービスおよびアプリケーションのディスクパフォ​​ーマンスの問題もありますが、SQL Serverをインストールし、DBおよびログファイルをNTDS.DIT​​ ADを保持しているディスクとは別のディスクに配置することで修正できます。データベース。

0
Daniel Petri