web-dev-qa-db-ja.com

MS SQL08を実行しているServer2008のADドメインメンバーシップを変更します

MS SQL08を実行するWindowsServer 2008のドメインメンバーシップを変更しても安全ですか?あなたはすでにこれをしましたか、そしてあなたは何か問題を経験しましたか?サーバーが新しいドメインに移動されると、特定のサービスを破壊するようなドメインの依存関係(アカウント、権限)が存在する可能性があるのではないかと心配しています。

フィードバックは大歓迎です。

3
driAn
  1. [セキュリティ]セクションを確認し、ログインを調べて、ユーザーがWindows資格情報に接続しているかどうかを確認する必要があります。 DOMAIN1\useridログインを探し、それらを複製する必要があるかどうかを判断します。

  2. SQL Serverの奥深くでは、サーバーが最初にインストールされたときのサーバーの名前がわかっていることに注意してください。そのため、ドメイン移動の一環としてマシン名を変更すると、「SELECT @@ SERVERNAME」が間違ったものを返す可能性があります。物事がそれに依存することはまれですが、時折、気になるコードを見つけることがあります。

  3. 特に2008年には、サーバー上に特別なローカルグループが作成され、正しく機能させるために新しいメンバーを追加する必要がある場合があることに注意してください。

  4. サーバーをNTAuthority/NetworkServiceまたはNTAuthority/Local Systemではなくドメインユーザーとして実行している場合は、サービスのコントロールパネル内でサーバーを変更する必要があります。

  5. 移動するには、[サービス]コントロールパネルでSQLサービスを[手動]に設定することをお勧めします。再起動が速くなり、サーバーを途中で起動せずにすべてのファイル所有者の出荷などを確認して、一部のDBを見つけることができなくなります。それがあなたにチェックポイントスキャンと復元を保存するなら、それはそれだけの価値があります。

  6. 移動の直前にバックアップを実行してください!!!

5
Mark

SQL Serverはドメインメンバーシップに依存しませんが、いくつかの目的に使用できるため、唯一の答えは「依存する」です。

提案されているように、認証には注意する必要があります。ドメインユーザー/グループにデータベースアクセスが許可されている場合、ドメインの変更後は機能しなくなります(ドメインが相互に信頼し、他の手段が講じられている場合を除く)。サーバー上でローカルのWindowsユーザー/グループまたはSQLServerの内部認証を使用している場合は、まったく問題はありません。

注意すべきもう1つの点は、SQL Serverのサービスアカウント、つまりSQLServer自体を実行するために使用されるアカウントです。ドメインアカウントの場合、ドメインの変更後、SQLServerサービスを開始できなくなります。

2
Massimo

アプリケーションがどのように構成されているかによって異なります。ユーザーの認証方法を確認する必要があります。ユーザーがデータベースに対してドメインアカウントで認証する場合、新しいドメインに切り替えるときに機能しない可能性があります。また、ユーザーも確認する必要があります。アプリケーションがdb接続を管理する方法、少し前に、domain-user-authenticationスキーマで設計されたクライアント/サーバーアプリケーションがあったので、db-user-authenticationスキーマに変更するには、すべてが機能することを確認するために多くの時間とテストが必要でした。

1
Herson
  1. すべてのデータベースのバックアップを取る
  2. sysadminアカウントを作成し、パスワードを覚えておいてくださいOR 'sa'についても同じことを検討してください。
  3. すべてのSQLサービスのサービスアカウントをローカルに変更します。
  4. ジョブの所有者を変更します(現在のドメインアカウントではありません)
  5. すべてのネイティブユーザー、Windowsユーザー、およびWindowsグループのDDLを抽出します。
  6. すべてのジョブのDDLを抽出します
  7. アプリケーションチームは、web.configファイル(新しいドメインを持つサーバー)を変更する必要があります
0
Chandan Gupta