none
SQLServer2019 トランザクションレプリケーション RRS feed

  • 質問

  • WindowsServer2019にSQLServer2019をインストールし、

    4台でトランザクションレプリケーションを構成しています。

    現在、Active Directry ドメインサービスは設定しておりません。

    4台とも独立したドメインコントローラーに昇格させてから、レプリケーションを構成させた方がいいのでしょうか?

    2021年10月13日 7:50

回答

  • 過去に教えていただいたのですが
    SQL Server は、ドメイン コントローラ上へのインストールに制限があるようです。

    https://docs.microsoft.com/ja-jp/sql/sql-server/install/security-considerations-for-a-sql-server-installation?view=sql-server-ver15#installing-ssnoversion-on-a-domain-controller
    • 回答としてマーク n-susumu 2021年10月14日 8:01
    2021年10月14日 6:14
  • 既に Mr.Spock さんからもコメントがあったと思いますが、既に SQL Server がインストールされたサーバーを ドメイン コントローラに 昇格/降格 することはサポートされておらず、該当サーバーをドメイン コントローラに 昇格/降格 するためには、事前に SQL Server をアンインストールする必要があります。
    また、トランザクション レプリケーション を構成するにあたり、レプリケーション トポロジーの各サーバーがドメイン コントローラである必要はなく、また、ドメインに参加しなければならないという前提条件もないため、特に要件がないのであれば、既存の構成のままで問題ないのではないかと思います。

    なお、今回、既に トランザクション レプリケーションを構成されているとのことなので、レプリケーション トポロジーの各サーバーをドメイン コントローラに昇格させる場合、一旦 SQL Server をアンインストール - ドメイン コントローラ への昇格 - SQL Server インストール - レプリケーションの構成 を実施する必要がある点に注意が必要かと思います。 
    • 回答としてマーク n-susumu 2021年10月15日 5:44
    • 回答としてマークされていない n-susumu 2021年10月15日 5:44
    • 回答としてマーク n-susumu 2021年10月15日 5:51
    2021年10月15日 1:00
  • 公開情報の該当の内容を読む限り、単一ドメインを推奨というよりも、「レプリケーション機能により、信頼できないドメインのサーバー、インターネットを超えたサーバーまでデータを移動させることが可能」ということが言いたいのではないかと思いました。

    なお、個人的には単一ドメインのイントラネットでレプリケーションを構成できるのであれば、最もシンプルな構成となるため、お勧めしたい構成となりますが、レプリケーションは地理的に離れた場所にデータを移動する目的などにも利用されるため、要件によって構成を検討されると良いのではないかと思います。

    しかしながら、不必要にドメインを分割 (フォレスト分けるなど) すると信頼関係の設計などを考慮する必要があるなど複雑な構成になるため、例えば、今回 レプリケーション トポロジー に含まれるすべてのサーバー(4台) を ドメイン コントローラ に昇格させるのは、AD 設計が複雑になることが想定されるため、あまり得策ではないかと思います。


    ---
    Replication moves data in distributed environments ranging from intranets on a single domain to applications that access data between untrusted domains and over the Internet.

    • 回答としてマーク n-susumu 2021年10月17日 23:28
    2021年10月15日 11:30

すべての返信

  • 過去に教えていただいたのですが
    SQL Server は、ドメイン コントローラ上へのインストールに制限があるようです。

    https://docs.microsoft.com/ja-jp/sql/sql-server/install/security-considerations-for-a-sql-server-installation?view=sql-server-ver15#installing-ssnoversion-on-a-domain-controller
    • 回答としてマーク n-susumu 2021年10月14日 8:01
    2021年10月14日 6:14
  • 返信ありがとうございます。

    セキュリティ上、ドメインコントローラにはインストールしない方がよさそうですね。

    ありがとうございました。

    2021年10月14日 8:01
  • 既に Mr.Spock さんからもコメントがあったと思いますが、既に SQL Server がインストールされたサーバーを ドメイン コントローラに 昇格/降格 することはサポートされておらず、該当サーバーをドメイン コントローラに 昇格/降格 するためには、事前に SQL Server をアンインストールする必要があります。
    また、トランザクション レプリケーション を構成するにあたり、レプリケーション トポロジーの各サーバーがドメイン コントローラである必要はなく、また、ドメインに参加しなければならないという前提条件もないため、特に要件がないのであれば、既存の構成のままで問題ないのではないかと思います。

    なお、今回、既に トランザクション レプリケーションを構成されているとのことなので、レプリケーション トポロジーの各サーバーをドメイン コントローラに昇格させる場合、一旦 SQL Server をアンインストール - ドメイン コントローラ への昇格 - SQL Server インストール - レプリケーションの構成 を実施する必要がある点に注意が必要かと思います。 
    • 回答としてマーク n-susumu 2021年10月15日 5:44
    • 回答としてマークされていない n-susumu 2021年10月15日 5:44
    • 回答としてマーク n-susumu 2021年10月15日 5:51
    2021年10月15日 1:00
  • 返信ありがとうございます。

    特に接続やスピードに問題なければ、このままローカルサーバーでいきたいと考えています。

    もし分かれば教えてください。

    下記サイト「レプリケーションセキュリティの推奨事項」の1行目に「レプリケーションでは、単一ドメインのイントラネットから・・・・」

    と記載があります。これは単一ドメイン間の構成が望ましいということでしょうか?

    https://docs.microsoft.com/ja-jp/sql/relational-databases/replication/security/replication-security-best-practices?view=sql-server-ver15

    2021年10月15日 5:51
  • 公開情報の該当の内容を読む限り、単一ドメインを推奨というよりも、「レプリケーション機能により、信頼できないドメインのサーバー、インターネットを超えたサーバーまでデータを移動させることが可能」ということが言いたいのではないかと思いました。

    なお、個人的には単一ドメインのイントラネットでレプリケーションを構成できるのであれば、最もシンプルな構成となるため、お勧めしたい構成となりますが、レプリケーションは地理的に離れた場所にデータを移動する目的などにも利用されるため、要件によって構成を検討されると良いのではないかと思います。

    しかしながら、不必要にドメインを分割 (フォレスト分けるなど) すると信頼関係の設計などを考慮する必要があるなど複雑な構成になるため、例えば、今回 レプリケーション トポロジー に含まれるすべてのサーバー(4台) を ドメイン コントローラ に昇格させるのは、AD 設計が複雑になることが想定されるため、あまり得策ではないかと思います。


    ---
    Replication moves data in distributed environments ranging from intranets on a single domain to applications that access data between untrusted domains and over the Internet.

    • 回答としてマーク n-susumu 2021年10月17日 23:28
    2021年10月15日 11:30
  • NOBTA-MVPさん、分かりやすく説明していただきありがとうございました。
    2021年10月17日 23:28