Ich brauche den Grund, warum wir SQL Server nicht auf dem Domänencontroller installieren sollten

Ich bin Systemadministrator für eine kleine Firma. Nun erwägen wir die Einführung von Windows Server 2008 R2 für das Unternehmen. Wir planen die Implementierung von Active Directory. Wir möchten auch RDMS von SQL Server 2000 auf SQL Server 2014 aktualisieren.

Aufgrund der Größe unserer Organisation können wir es uns leisten, nur einen Server zu kaufen. Daher planen wir, AD und SQL Server 2014 auf demselben Computer zu implementieren. Microsoft empfiehlt jedoch, SQL Server 2014 nicht auf einem Domänencontroller zu installieren.

Ich habe die Gründe überprüft, aber ich verstehe nicht, wo das Problem liegt. Wenn also jemand meine Fragen unten beantwortet, ist dies sehr hilfreich.

1. Sie können SQL Server-Dienste nicht auf einem Domänencontroller unter einem lokalen Dienstkonto ausführen. → Was würde passieren, wenn wir SQL Server auf einem Domänencontroller unter einem Domänenbenutzerkonto ausführen?
2. Nachdem SQL Server auf einem Computer installiert wurde, können Sie den Computer nicht von einem Domänenmitglied in einen Domänencontroller ändern. Sie müssen SQL Server deinstallieren, bevor Sie den Host-Computer in einen Domänencontroller ändern. → Wir planen, unseren Server vor der Installation von SQL Server 2014 auf einen Domänencontroller hochzustufen, und planen nicht, die Heraufstufung auf den Mitgliedsserver aufzuheben, da dies unser einziger Server ist. Ist unser Plan falsch?
3. Nachdem SQL Server auf einem Computer installiert wurde, können Sie den Computer nicht von einem Domänencontroller in ein Domänenmitglied ändern. Sie müssen SQL Server deinstallieren, bevor Sie den Hostcomputer in ein Domänenmitglied ändern. → Wir planen nicht, die Herabstufung auf den Mitgliedsserver durchzuführen, da dies unser einziger Server ist. Ist unser Plan falsch?
4. SQL Server-Failoverclusterinstanzen werden nicht unterstützt, wenn Clusterknoten Domänencontroller sind. → Wir planen nicht, einen Failovercluster zu installieren, daher denken wir, dass dies kein Problem ist. Liegen wir falsch
5. Das SQL Server-Setup kann keine Sicherheitsgruppen erstellen oder SQL Server-Dienstkonten auf einem schreibgeschützten Domänencontroller bereitstellen. In diesem Szenario schlägt das Setup fehl. → Da wir nur einen Server haben, handelt es sich also nie um einen schreibgeschützten Domänencontroller. Daher denken wir, dass dies kein Problem ist. Liegen wir falsch

Wenn wir (1) löschen, können wir SQL Server 2014 auf unserem Domänencontroller installieren.

Danke, dass Sie alle Sätze gelesen haben. Ich hoffe jemand gibt uns Antworten.

Die Punkte, die Sie aufgelistet haben, werden hier in BOL angezeigt , und obwohl darin zitiert wird:

Das SQL Server-Setup blockiert nicht die Installation auf einem Computer, der ein Domänencontroller ist

In diesem KB-Artikel wird angegeben, dass das Setup fehlschlagen wird, obwohl dies nur für die Liste bis zur Version 2012 gilt.

Ein Hauptgrund, warum Sie dagegen sind, ist der Microsoft-Support. Wie in der Dokumentation angegeben, sollten Sie es nicht installieren, sie werden wahrscheinlich keinen Support bieten. Insbesondere, wenn Sicherheits- oder Leistungsprobleme auftreten. Wenn Sie nicht ein gutes Stück Geld ausgeben, werden sie wahrscheinlich nicht viel für Sie tun.

Ich habe noch nie gesehen, dass ein Unternehmen diese beiden Rollen aus der Auswahl heraus zusammengestellt hat. Ich hasse es, es zu sagen, aber wenn sie eine Anwendung in SQL Server ausführen müssen und es sich um eine geschäftskritische Anwendung handelt, gibt es keinen Grund für sie, nicht in die Ausführung dieser Anwendung zu investieren. Hardware ist heutzutage billig und es dauert nicht viel, bis AD ausgeführt wird, wenn Ihre Organisation so klein ist. Sie könnten sogar 2 oder 3 Jahre alte Hardware kaufen.

Nachdem dies gesagt wurde, war der Windows Small Business-Server der One-Stop-Shop für eine Situation, wie Sie sie beschreiben. Es ist ein AD-, Exchange- und Webserver in einem. und wenn ich mich erinnere hatte auch eine Installation von SQL Server, aber ich kann mich nicht erinnern. Ich habe einmal einen dieser Server für eine Abteilung eingerichtet.

Mit Windows Server 2012 wurde dies jedoch in Windows Server Essential Edition geändert , und ich bin nicht sicher, welche Rollen Sie mit dieser Edition erhalten. Ich würde vorschlagen, dass Sie einfach das Geld ausgeben, um die Standard Edition zu erhalten. Eine Funktion, die Sie mit Standard erhalten, ist die Lizenzierung für die Ausführung von zwei virtuellen Gastbetriebssystemmaschinen über Hyper-V. Wenn Sie die Hardware entsprechend dimensionieren, können Sie Ihre SQL Server-Instanz in einer VM und dann Ihre Anwendung in der zweiten VM ausführen. Obwohl Ihre Leistung nur auf einem Server liegt, bietet sie eine Grenztrennung und wird von Microsoft vollständig unterstützt. Nur meine zwei Cent.

Die von Ihnen angegebenen Gründe sind die Hauptgründe, um die Kombination von SQL Server und einem Domänencontroller zu vermeiden. Ich werde noch zwei hinzufügen:

• Es kann ein Sicherheitsrisiko darstellen, wenn auf Ihren SQL Server von einem Computer zugegriffen wird, der dem Internet ausgesetzt ist (z. B. einem Webserver).
• SQL Server hat das Potenzial, Windows nach Ressourcen zu hungern, wodurch Ihr Domänencontroller und damit auch Ihr Netzwerk effektiv heruntergefahren werden

Es ist jedoch nicht unbedingt ungewöhnlich, dass SQL Server in einem kleinen Unternehmen auf einem Domänencontroller installiert ist. Sie haben nur so viele Ressourcen zur Verfügung, und manchmal müssen Sie mit dem auskommen, was Sie haben.

Fazit: Vermeiden Sie das Kombinieren von Serverrollen, wenn Sie können. Wenn Sie AD und SQL Server kombinieren müssen, müssen Sie sich der Risiken bewusst sein und alles tun, um sie zu mindern.

[Haftungsausschluss: Ich würde niemals in Betracht ziehen, AD und SQL Server in etwas anderem als einem sehr kleinen Unternehmen zu kombinieren. Es gibt zu viele Risiken und die Serverlasten sind normalerweise viel höher.]

Das eigentliche Problem hierbei ist, dass AD DC SQL Server bereits als sein eigenes internes Datenbankmodul mit einigen speziellen Anpassungen verwendet, um eine gute Leistung sicherzustellen (die sogenannte interne Windows-Datenbank). Wenn Sie SQL Server auf einem Domänencontroller installieren, tritt ein Konflikt mit dieser Implementierung auf, sodass Sie nicht nur Probleme haben, Domänencontroller zu fördern oder zu deaktivieren, sondern auch mit der Datenbank selbst.

Es gibt auch das Problem der Festplattenleistung für andere Dienste und Anwendungen als AD-DS auf dem Domänencontroller. Dieses Problem kann jedoch behoben werden, indem SQL Server installiert und die DBs und Protokolldateien auf einer anderen Festplatte als der mit NTDS.DIT ​​AD abgelegt werden Datenbank.