none
SQL Server 不要安裝在 Domain Controller 上是為什麼?

    問題

  • 請教:

    為什麼SQL Server 不要安裝在 Domain Controller 上. 如果要安裝, 會出現什麼問題? 有解決方法嗎? 請指教.

    謝謝.

    2014年10月15日 上午 08:32

解答

  • 您好,

    依照以下參考資料, 您還是可以在DC上安裝SQL Server

    但大前提是那台DC不是RODC(唯讀的DC)

    但是以下幾點請注意:

    1. SQL SERVER服務不能以LOCAL SERVICE及NETWORK SERVICE啟動

    2. 假設一台電腦已經安裝了SQL SERVER, 除非將SQL SERVER反安裝否則無法將這台電腦由網域成員變成網域控制器(反之亦然)

    參考資料: http://blogs.technet.com/b/mdegre/archive/2011/07/01/can-i-install-sql-server-on-a-domain-controller.aspx

    另外引言所提到的安全性問題也請注意

    因為不光是SQL SERVER  您的ERP系統也可能會有未知的弱點

    如果您的ERP會處於在開放網路下使用 則強烈建議您絕對不要安裝在這台DC上

    2014年10月15日 上午 10:17

所有回覆

  • 您好,

    同一台伺服器上要安裝多個服務是可行的呀,但會建議將不同的服務放在不同的機器上運作會比較穩定.

    想想若其中一個服務有問題了,說不一定也會間接影響其它服務地運作.

    然而,造成除錯的精力與時間就會耗損及拉長了.

    希望對您有所幫助.

    謝謝.

    2014年10月15日 上午 08:52
  • 您好, 謝謝你的意見.

    因為我們要在server 上裝 一個ERP系統, 系統公司說 Also Microsoft does not recommend server to have “domain controller” role for server installing SQL Server.  所以上網 google 了一下, 有很多條出現了以下意見, 

           请不要在一个域控制器(domain controller)上安装SQL Server,一个程序的弱点可以导致危及整个域。在安装程序的转移数据之前,你最好在一个具有完全补丁修补之后的操作系统上安装SQL Server。

    但不清楚是否非得將 SQL server 安裝到其它 server 上才可以, 所以才上來找找答案的. 謝謝.


    • 已編輯 ouiaw 2014年10月15日 上午 09:35
    2014年10月15日 上午 09:33
  • 您好,

    依照以下參考資料, 您還是可以在DC上安裝SQL Server

    但大前提是那台DC不是RODC(唯讀的DC)

    但是以下幾點請注意:

    1. SQL SERVER服務不能以LOCAL SERVICE及NETWORK SERVICE啟動

    2. 假設一台電腦已經安裝了SQL SERVER, 除非將SQL SERVER反安裝否則無法將這台電腦由網域成員變成網域控制器(反之亦然)

    參考資料: http://blogs.technet.com/b/mdegre/archive/2011/07/01/can-i-install-sql-server-on-a-domain-controller.aspx

    另外引言所提到的安全性問題也請注意

    因為不光是SQL SERVER  您的ERP系統也可能會有未知的弱點

    如果您的ERP會處於在開放網路下使用 則強烈建議您絕對不要安裝在這台DC上

    2014年10月15日 上午 10:17
  • 可以參考微軟的文件
    在網域控制站上安裝 SQL Server 時,您可能會遇到問題

    除上面說的之外,如 Aaron 所述,
    安全性的確也是一個很重要的問題。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2014年10月15日 下午 03:46
    版主
  • And may cause performance issue in both AD and sql.
    2014年10月15日 下午 04:06
  • 您好,

    大家互相學習不用客氣.

    但我強烈建議您ERP主機獨立一台來運作,避免產生不必要的困擾.

    以我經驗幫客戶規劃ERP架構時,也是將ERP主機獨立運作,至於ERP主機需不需要加入網域,可自行評估了.

    相對的,網域控制站也是扮演很重要的角色,若貴公司用戶端數量很多的話,也建議您可以規劃兩台AD Replication方式,來達到複寫機制,避免一台AD掛了,就全掛了.

    希望對您有所幫助

    謝謝.

    2014年10月16日 上午 01:31
  • 把SQL Server安裝在DC中會有一些限制,如下列MSDN上所述,提供給您做參考。

    在網域控制站中安裝 SQL Server

    基於安全性理由,Microsoft 不建議您在網域控制站上安裝 SQL Server 2008。SQL Server 安裝程式將不會封鎖當做網域控制站之電腦上的安裝,但適用以下限制:

    • 在 Windows Server 2003 上,SQL Server 服務可在網域帳戶或本機系統帳戶下執行。

    • 您無法在本機服務帳戶或網路服務帳戶下執行網域控制站上的 SQL Server 服務。

    • 當 SQL Server 安裝到電腦上以後,您無法將電腦從網域成員變成網域控制站。在您將主機電腦變更為網域控制站之前,必須先解除安裝 SQL Server。

    • 當 SQL Server 安裝到電腦上以後,您無法將電腦從網域控制站變成網域成員。在您將主機電腦變更為網域成員之前,必須先解除安裝 SQL Server。

    • 叢集節點若為網域控制站,則不支援 SQL Server 容錯移轉叢集執行個體。

    • SQL Server 安裝程式無法在唯讀的網域控制站上建立安全性群組或提供 SQL Server 服務帳戶。在此狀況中,安裝程式將會失敗。

    http://msdn.microsoft.com/zh-tw/library/ms143506(v=sql.100).aspx#DC_Support


    以上說明若有錯誤請指教,謝謝。

    | 台灣 SQL PASS 社群 | SQL PASS Taiwan

    | 歡迎參觀我的BLOG - 積沙成塔

    2014年10月16日 上午 01:36
    版主
  • 非常謝謝各位的意見. 長遠計, 看來還是轉移 DC 位置為妙.
    2014年10月16日 上午 02:19