Я использую два SQL Server 2012 (для Always On) под одной учетной записью домена и хотел бы знать, каковы недостатки в этом. Несколько статей, которые я прочитал перед настройкой серверов, предлагают разные учетные записи домена для каждого сервера sql и служб, которые он будет запускать. Обратной стороной этого метода является то, что каждый сервер sql также должен быть настроен для доступа к другому серверу sql через эту учетную запись. Однако с одной учетной записью домена все серверы sql уже имеют доступ, поскольку они работают под одной учетной записью. Конечно, самая большая ошибка, о которой писали статьи, - это более низкая безопасность, ну из-за того, что все серверы sql используют учетную запись.
Насколько критична эта учетная запись с одним доменом для всех серверов sql в небольших средах и каковы другие подводные камни?
В конечном итоге это проблема безопасности.
Если у вас есть нормативно-правовая база, которой вы должны придерживаться, она должна стать вашим ориентиром.
HIPAA
PCI DSS
SEC
Все это требует независимости. Кроме того, если у вас есть общедоступный сервер, который является интерфейсом для этих серверов, у них не должно быть учетной записи домена в вашем пользовательском домене. Для ваших общедоступных производственных серверов должен быть домен в изолированных VLAN или просто сделать их автономными.