Назад | Перейти на главную страницу

Изменение членства в домене AD сервера 2008 с MS SQL 08

Безопасно ли изменять членство в домене Windows Server 2008, на котором работает MS SQL 08? Вы уже это сделали и испытывали ли проблемы? Я опасаюсь, что могут быть какие-то зависимости домена (учетные записи, разрешения), которые нарушат работу определенных служб после того, как сервер будет перемещен в новый домен.

Любые отзывы приветствуются.

  1. Вам нужно будет пройти через раздел «Безопасность» и проверить логины, чтобы увидеть, подключаются ли ваши пользователи с учетными данными Windows. Найдите имена входа DOMAIN1 \ userid и определите, нужно ли их реплицировать.

  2. Имейте в виду, что глубоко внутри SQL Server он знает, какое имя было у сервера при первоначальной установке. Таким образом, "SELECT @@ SERVERNAME" может вернуть неверную информацию, если вы измените имя компьютера как часть перемещения домена. Редко, когда что-то зависит от этого, но иногда вы можете найти какой-то код, который вас интересует.

  3. Обратите внимание, что в 2008 году на сервере созданы специальные локальные группы, которым может потребоваться добавление в них новых участников, чтобы все работало правильно.

  4. ЕСЛИ вы запускаете сервер как пользователь домена, а не NT Authority / Network Service или NT Authority / Local System, вам нужно будет изменить это в панели управления для Services.

  5. Я бы рекомендовал вам установить для служб sql значение «Вручную» на панели управления службами для перехода. Делает перезагрузку быстрой, и вы можете проверить все корабли-владельцы файлов и прочее, не заставляя сервер работать на полпути, а затем не найти некоторые из БД. Если это спасет вас, сканирование контрольной точки и восстановление того стоит.

  6. Сделайте резервные копии прямо перед переездом !!!

SQL Server не зависит от членства в домене, но он может использовать его для нескольких целей, поэтому единственный ответ - «это зависит».

Как было предложено, вы должны быть осторожны с аутентификацией: если доступ к базе данных предоставляется пользователям / группам домена, он больше не будет работать после смены домена (если домены не доверяют друг другу и не приняты другие меры); если вы используете локальных пользователей / группы Windows на сервере или внутреннюю аутентификацию SQL Server, у вас не возникнет никаких проблем.

Еще одна вещь, о которой следует быть осторожной, - это учетные записи служб SQL Server, то есть учетные записи, которые используются для запуска самого SQL Server; Если это учетные записи домена, службы SQL Server больше не смогут запускаться после смены домена.

Это зависит от того, как были настроены ваши приложения, вы должны посмотреть на метод аутентификации для ваших пользователей, если они аутентифицируются с учетной записью домена в базе данных, возможно, что-то не сработает при переключении на новый домен, вам также нужно посмотреть как ваше приложение управляет подключением к базе данных, некоторое время назад у меня было приложение клиент / сервер, которое было разработано со схемой проверки подлинности пользователя-домена, поэтому изменение ее на схему проверки подлинности db-пользователя потребовало много времени и тестирования, чтобы убедиться, что все работает .

  1. Сделайте резервную копию всех баз данных
  2. создайте учетную запись системного администратора и запомните ее пароль ИЛИ рассмотрите то же самое для «sa».
  3. Измените учетную запись службы всех служб SQL на локальную.
  4. Измените владельцев вакансий (не текущий аккаунт домена)
  5. извлеките DDL для всех собственных пользователей, пользователей Windows и групп Windows.
  6. Извлеките DDL для всех заданий
  7. Команде приложения необходимо изменить файл web.config (сервер с новым доменом).