web-dev-qa-db-ja.com

SQL Serverを別のドメインに移動する

SQL Server 2008 R2をホストしているWindows Serverマシンを別のドメインに移動する場合のベストプラクティス/重要な手順は何ですか?新しいドメインに参加する前と後に、SQL Serverに対して確実に/実行する必要がある手順は何ですか?

sql-serverconfigurationwindows-server
9
BrianCooksey

SQL Serverを別のドメインに移行する場合、何を考慮する必要がありますか?

以下の手順を前提としています。

  1. IPアドレスも変更されます
  2. SQL Serverはクラスター化されていません

手順:

A.バックアップ:

  • 変更前:マシン外でデータをバックアップします

B.サービス:

  • 変更前:変更/移動の性質によっては、すべてのSQLサービスのサービスの開始を手動に設定することをお勧めします
  • 後:物事が正常に稼働したら、サービス開始を元の設定に戻します。

C. SAアカウント:

  • 変更前:すべての管理者アカウントがドメインアカウントまたはグループである場合は、強力なパスワードで「sa」アカウントを一時的に有効にします
  • 移動後:ドメインベースのアカウントが新しいドメインで設定されると、「sa」を再び無効にできます

D.サービスWindowsアカウント:

  • 移動する前に:SQL Serverに関連する各Windowsサービスについて、ローカルのWindowsアカウントまたはいずれかの組み込みアカウントを使用するようにサービスを変更します。
  • 移動後:サービスに必要な特権を新しいドメインアカウントに付与します。特別な権限が必要ない場合は、SQLサービス構成マネージャーを使用してサービスアカウントを変更できます。

E. SQL Serverへのログインに使用されるWindowsドメインアカウント

  • 必要なアカウントを再作成するか、新しいドメインで対応するアカウントを使用します。
  • 移動する前に、SQLアクセス許可、Windowsフォルダーとファイルのアクセス許可、Windowsアクセス許可など、古いドメインアカウントのアクセス許可をスクリプトで削除します。
  • 移動後、これらのスクリプトを対応する新しいドメインアカウントに適用して、同じ権限を付与します

F. IPアドレス:SQL Server(クラスター化されていない場合)は新しいIPアドレスを使用します

  • 後:IPアドレスでサービスを参照するクライアントアプリケーションは、新しいIPアドレスで構成する必要があります。

G.ファイアウォール:

  • その後:使用されなくなった古いファイアウォールの開口部を閉じる必要があります。SQLServer用に新しいファイアウォールの開口部を作成する必要があるかもしれませんOLAPサービス、サーバーとクライアント間のSSRS

H. DNSエントリ:

  • 後:DNSが正しく更新されたことを確認
  • 後:DNS名で参照するクライアントとサービスを再起動する必要がある場合や、ホストシステムでDNSキャッシュをフラッシュする必要がある場合があります。 Windowsワークステーションの場合、これは「ipconfig/flushdns」で実行できます。

I.サービスプリンシパル名(SPN)。一部のスタンドアロン(およびすべてのクラスター化)インスタンスはSPNを使用します。

  • 後:古いSPNを削除し、新しいSPNを作成する必要があります。 SQL Serverサービスアカウントを使用して(独自の)SPNを管理することはお勧めしませんが、その場合は、新しいドメインサービスアカウントにWriteServicePrincipalName "特権を付与する必要があります

J.クライアントネットワークユーティリティのエイリアス。

  • その後:これらを使用するクライアントを更新する必要があります。

K.クライアントアプリケーションとサービス接続の構成:

  • 後:データソース名(DSN)、接続文字列、構成ファイル、接続用のOracle TNS名-更新する必要があり、アプリケーションとサービスを再起動する必要がある場合があります

L.内部マシン名。

  • 後:マシン名も変更されている場合、SQL Serverの内部マシン名エントリを更新する必要がある場合があります。

    sp_dropserver 'MyOldMachineName' go sp_addserver 'MyNewMachineName'、 'local' go

M.マージレプリケーション-マージレプリケーションが使用されている場合は、それも再構成する必要があります。

  • 変更前:すべてのレプリカが最新であることを確認してください
  • AFTER:マージレプリケーションを再構成します。

帰属-これらのソースから追​​加されたいくつかの情報:

https://serverfault.com/questions/49681/change-ad-domain-membership-of-a-server-2008-running-ms-sql-08

http://social.msdn.Microsoft.com/Forums/en-US/sqlsecurity/thread/f3e8ff83-8fcd-4335-87fe-ea5641ae6b88

10
BrianCooksey

最初に頭に浮かぶのは、ログインと権限です。また、アプリケーションがデータベースに到達する方法を修正する必要があります。これはかなり面倒かもしれません。 MSDNで この投稿 をご覧ください。参考になるかもしれません。

2
KookieMonster

私が見た別の問題はnamesys.serversであることです。する

SELECT * sys.serversから

名前の列が変更されない、または新しいサーバーのFQDNではない場合があります。

2
StanleyJohns