none
SQL Server em um servidor membro de domínio RRS feed

  • Pergunta

  • Boa tarde. Tenho um domínio baseado em Windows Server 2012. Tenho dois servidores, que não sei se ingresso ou não no domínio. É um servidor de Banco de Dados rodando o SQL Server 2014 e outro servidor de aplicação, que rodará o SAP B1.

    Qual a opinião de vocês? Devo ingressar o servidor no AD, como membro, e instalar o SQL Server 2014, ou deixar ele fora do domínio? Quais as implicações disso?

    segunda-feira, 19 de dezembro de 2016 19:41

Respostas

  • Bom dia.

    Ingresse o servidor no domínio. Não vejo problemas com isso. Inclusive, aumentando a segurança de acesso, você pode desabilitar o acesso sql server deixando apenas Windows autentication com contas do AD. Também é boa prática, criar contas no ad para os serviços do sql server.

    Abraços.


    Luiz Fernando Lima - MCTS SQL Server - Microsoft Partner

    • Sugerido como Resposta Luiz Fernando BR terça-feira, 12 de setembro de 2017 13:14
    quinta-feira, 22 de dezembro de 2016 12:45
  • Dias, pode colocar os servidores no AD, você cria uma conta de domínio para usuário de serviço, altera o nome do usuário "sa" do SQL Server, pode utilizar o exemplo 1, para garantir mais segurança. Cria um grupo de acesso administrativo no AD para os DBAs e configura o grupo como SysAdmin no SQL, adiciona os usuários no grupo do AD e não precisa ficar criando usuários no SQL, somente se necessário ou se o mesmo for para aplicações.

    Exemplo 1:

    ALTER LOGIN sa WITH NAME = NOVO_NOME_DO_sa

    Configura uma senha forte para ele.

    Para os sistemas que conectam a essa base, você pode adicionar um usuário do SQL Server ou um usuário de domínio com acesso somente a essa base de dados.

    Como já citado pelo Luiz Fernando, não há problemas em colocar o SQL em um domino, muito pelo contrario, é o mais indicado quando se busca maus segurança.

    Grande abraço.

    quarta-feira, 2 de agosto de 2017 16:00

Todas as Respostas

  • CDiasSev,

    Qual é o seu receio ou dúvida em ingressar estes servidores ao seu AD?


    Pedro Antonio Galvao Junior [MVP | MCC | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitário | @JuniorGalvaoMVP | http://pedrogalvaojunior.wordpress.com]

    terça-feira, 20 de dezembro de 2016 14:53
    Moderador
  • Bom dia.

    Ingresse o servidor no domínio. Não vejo problemas com isso. Inclusive, aumentando a segurança de acesso, você pode desabilitar o acesso sql server deixando apenas Windows autentication com contas do AD. Também é boa prática, criar contas no ad para os serviços do sql server.

    Abraços.


    Luiz Fernando Lima - MCTS SQL Server - Microsoft Partner

    • Sugerido como Resposta Luiz Fernando BR terça-feira, 12 de setembro de 2017 13:14
    quinta-feira, 22 de dezembro de 2016 12:45
  • Dias, pode colocar os servidores no AD, você cria uma conta de domínio para usuário de serviço, altera o nome do usuário "sa" do SQL Server, pode utilizar o exemplo 1, para garantir mais segurança. Cria um grupo de acesso administrativo no AD para os DBAs e configura o grupo como SysAdmin no SQL, adiciona os usuários no grupo do AD e não precisa ficar criando usuários no SQL, somente se necessário ou se o mesmo for para aplicações.

    Exemplo 1:

    ALTER LOGIN sa WITH NAME = NOVO_NOME_DO_sa

    Configura uma senha forte para ele.

    Para os sistemas que conectam a essa base, você pode adicionar um usuário do SQL Server ou um usuário de domínio com acesso somente a essa base de dados.

    Como já citado pelo Luiz Fernando, não há problemas em colocar o SQL em um domino, muito pelo contrario, é o mais indicado quando se busca maus segurança.

    Grande abraço.

    quarta-feira, 2 de agosto de 2017 16:00