Preciso do motivo pelo qual não devemos instalar o SQL Server no controlador de domínio

9

Sou administrador de sistemas de uma pequena empresa. Agora, consideramos lançar o Windows Server 2008 R2 para a empresa. Planejamos implementar o Active Directory. Também gostaríamos de atualizar o RDMS, do SQL Server 2000 para o SQL Server 2014.

Como podemos comprar apenas um servidor devido ao tamanho da nossa organização, planejamos implementar o AD e o SQL Server 2014 na mesma máquina. No entanto, a Microsoft recomenda não instalar o SQL Server 2014 em um controlador de domínio.

Eu verifiquei os motivos, mas não entendo qual é o problema, por isso, se alguém responder às minhas perguntas abaixo, é realmente útil.

  1. Você não pode executar serviços do SQL Server em um controlador de domínio em uma conta de serviço local. → Se executarmos o SQL Server em um controlador de domínio em uma conta de usuário de domínio, o que aconteceria?
  2. Após a instalação do SQL Server em um computador, você não pode alterar o computador de um membro do domínio para um controlador de domínio. Você deve desinstalar o SQL Server antes de alterar o computador host para um controlador de domínio. → Planejamos promover nosso servidor para um controlador de domínio antes de instalar o SQL server 2014 e não planejamos promover novamente para o servidor membro porque é o nosso único servidor. Nosso plano está errado?
  3. Após a instalação do SQL Server em um computador, você não pode alterar o computador de um controlador de domínio para um membro do domínio. Você deve desinstalar o SQL Server antes de alterar o computador host para um membro do domínio. → Não planejamos promover o servidor membro porque é nosso único servidor. Nosso plano está errado?
  4. Não há suporte para instâncias de cluster de failover do SQL Server, onde os nós do cluster são controladores de domínio. → Não planejamos instalar o cluster de failover, por isso achamos que não há problema. Estamos errados?
  5. A Instalação do SQL Server não pode criar grupos de segurança ou provisionar contas de serviço do SQL Server em um controlador de domínio somente leitura. Nesse cenário, a instalação falhará. → Como temos apenas um servidor, ele nunca é um controlador de domínio somente leitura, por isso achamos que não há problema. Estamos errados?

Na verdade, acho que se limparmos (1), podemos instalar o SQL Server 2014 em nosso controlador de domínio.

Obrigado por ler todas as frases. Espero que alguém nos dê respostas.

Yoshiaki Fujita
fonte

Respostas:

4

Os pontos que você listou são mostrados no BOL aqui , e mesmo que cite:

A instalação do SQL Server não bloqueará a instalação em um computador que é um controlador de domínio

Ele afirma neste artigo da KB que a instalação falhará, embora isso se aplique apenas à lista até a versão 2012.

Um dos principais motivos que você terá contra isso é o Suporte da Microsoft. Como afirma na documentação que você não deve instalá-lo, é provável que eles não forneçam suporte. Especialmente se você tiver problemas de segurança ou desempenho. A menos que você gaste um bom dinheiro, eles provavelmente não farão muito por você.

Eu nunca vi uma empresa colocar esses dois papéis juntos por opção. Detesto dizer isso, mas se eles precisam executar um aplicativo no SQL Server e ele será um aplicativo de missão crítica, não há razão para eles não investirem na execução desse aplicativo. Hoje em dia, o hardware é barato e não demora muito para o AD ser executado se sua organização é tão pequena. Você pode até obter hardware de 2 ou 3 anos para esse assunto.

Agora, com isso dito, o servidor Window Small Business costumava ser o balcão único para uma situação como você descreve. É um servidor AD, Exchange e Web, tudo em um; e se bem me lembro também teve uma instalação do SQL Server, mas não me lembro. Eu configurei um desses servidores por um departamento uma vez.

No entanto, com o Windows Server 2012, eles mudaram isso para o Windows Server Essential Edition , e não tenho certeza de quais funções você obtém nesta edição. Eu sugiro que você simplesmente gaste o dinheiro para obter a Standard Edition. Um recurso que você obtém com o Standard é o licenciamento para executar duas máquinas virtuais de SO convidado via Hyper-V. Se você dimensionar o hardware adequadamente, permitirá que você execute sua instância do SQL Server em uma VM e, em seguida, seu aplicativo na segunda VM. Embora seu desempenho seja todo em um servidor, ele fornece uma separação de limites e seria uma configuração totalmente suportada pela Microsoft. Apenas meus dois centavos.


fonte
2

Os motivos que você deu são os principais motivos para evitar a combinação do SQL Server e um controlador de domínio. Vou adicionar mais dois:

  • pode ser um risco de segurança se o SQL Server for acessado por uma máquina exposta à Internet (como um servidor Web)
  • O SQL Server tem o potencial de privar o Windows de recursos - o que efetivamente desligaria seu controlador de domínio e, por sua vez, sua rede

Dito isto, não é necessariamente incomum ver o SQL Server instalado em um controlador de domínio em uma pequena empresa - você só tem tantos recursos para se movimentar e às vezes precisa se contentar com o que tem.

A linha inferior: Evite combinar funções de servidor, se puder. Se você precisar combinar o AD e o SQL Server, esteja ciente dos riscos e faça o possível para mitigá-los.

[Isenção de responsabilidade: eu nunca consideraria combinar o AD e o SQL Server em algo que não seja uma empresa muito pequena. Existem muitos riscos e as cargas do servidor geralmente são muito mais pesadas.]

Ed Leighton-Dick
fonte
1

O verdadeiro problema aqui é que o AD DC já usa o SQL Server como seu próprio mecanismo de banco de dados interno, com algumas personalizações especiais para garantir um bom desempenho (o chamado Banco de Dados Interno do Windows). Se você instalar o SQL Server em um controlador de domínio, ele entrará em conflito com essa implementação; assim, você enfrentará não apenas problemas para promover ou desestimular controladores de domínio, mas também com o próprio banco de dados.

Abel Joasim Gonzalez, Marquez
fonte
11
Você tem alguma evidência ou exemplos?
George.Palacios
0

Há também a questão do desempenho do disco para serviços e aplicativos diferentes do AD-DS no controlador de domínio, no entanto, isso pode ser corrigido instalando o SQL Server e colocando os bancos de dados e os arquivos de log em um disco diferente daquele que contém o NTDS.DIT ​​AD base de dados.

Daniel Petri
fonte