Ho bisogno del motivo per cui non dovremmo installare il server SQL sul controller di dominio

Sono un amministratore di sistema per una piccola azienda. Ora consideriamo l'implementazione di Windows Server 2008 R2 per l'azienda. Abbiamo in programma di implementare Active Directory. Vorremmo anche aggiornare RDMS, da SQL Server 2000 a SQL Server 2014.

Possiamo permetterci di acquistare un solo server a causa delle dimensioni della nostra organizzazione, quindi prevediamo di implementare sia AD che SQL Server 2014 sullo stesso computer. Tuttavia, Microsoft consiglia di non installare SQL Server 2014 su un controller di dominio.

Ho verificato i motivi, ma non capisco qual è il problema, quindi se qualcuno risponde alle mie domande qui sotto, è davvero utile.

1. Non è possibile eseguire i servizi SQL Server su un controller di dominio con un account di servizio locale. → Se eseguiamo SQL Server su un controller di dominio con un account utente di dominio, cosa accadrebbe?
2. Dopo l'installazione di SQL Server su un computer, non è possibile modificare il computer da un membro di dominio a un controller di dominio. È necessario disinstallare SQL Server prima di modificare il computer host in un controller di dominio. → Prevediamo di promuovere il nostro server su un controller di dominio prima di installare SQL Server 2014 e non prevediamo di annullare la promozione sul server membro poiché è il nostro unico server. Il nostro piano è sbagliato?
3. Dopo l'installazione di SQL Server su un computer, non è possibile modificare il computer da un controller di dominio a un membro di dominio. È necessario disinstallare SQL Server prima di modificare il computer host in un membro di dominio. → Non prevediamo di promuoverlo sul server membro perché è il nostro unico server. Il nostro piano è sbagliato?
4. Le istanze del cluster di failover di SQL Server non sono supportate dove i nodi del cluster sono controller di dominio. → Non prevediamo di installare un cluster di failover, quindi riteniamo che non sia un problema. Abbiamo torto?
5. Il programma di installazione di SQL Server non può creare gruppi di sicurezza o eseguire il provisioning di account del servizio SQL Server su un controller di dominio di sola lettura. In questo scenario, l'installazione non riuscirà. → Perché abbiamo un solo server, quindi non è mai un controller di dominio di sola lettura, quindi pensiamo che non sia un problema. Abbiamo torto?

In realtà, immagino che se cancelliamo (1), possiamo installare SQL Server 2014 sul nostro controller di dominio.

Grazie per aver letto tutte le frasi. Spero che qualcuno ci dia delle risposte.

I punti che hai elencato sono mostrati in BOL qui , e anche se cita:

Il programma di installazione di SQL Server non bloccherà l'installazione su un computer che è un controller di dominio

In questo articolo KB si afferma che l'installazione non riuscirà, sebbene si applichi solo all'elenco fino alla versione 2012.

Uno dei motivi principali che hai intenzione di evitare di farlo è il supporto Microsoft. Come indicato nella documentazione, non è necessario installarlo, probabilmente non forniranno supporto. Soprattutto se si verificano problemi di sicurezza o prestazioni. A meno che non sborsiate un bel po 'di soldi, probabilmente non faranno molto per voi.

Non ho mai visto un'azienda mettere insieme questi due ruoli per scelta. Odio dirlo, ma se hanno bisogno di eseguire un'applicazione in SQL Server e sarà un'applicazione mission-critical, non c'è motivo per loro di non investire nell'esecuzione di quell'applicazione. L'hardware è poco costoso in questi giorni e non ci vuole molto per l'esecuzione di AD se l'organizzazione è così piccola. Potresti persino andare a comprare hardware di 2 o 3 anni per quella materia.

Detto questo, il server Window Small Business era lo sportello unico per una situazione come la descrivi. Si tratta di un server AD, Exchange e Web tutto in uno; e se ricordo che avevo anche un'installazione di SQL Server ma non ricordo. Ho installato uno di questi server per un reparto una volta.

Tuttavia, con Window Server 2012 hanno cambiato questo in Window Server Essential Edition e non sono sicuro di quali ruoli si ottengano con questa Edizione. Vorrei suggerire che semplicemente spendere i soldi per ottenere la Standard Edition. Una funzionalità che si ottiene con Standard è la licenza per eseguire due macchine virtuali del SO guest tramite Hyper-V. Se si dimensiona l'hardware in modo appropriato, sarà possibile eseguire l'istanza di SQL Server in una macchina virtuale e quindi l'applicazione nella seconda macchina virtuale. Sebbene le tue prestazioni siano tutte su un server fornisce una separazione dei confini e sarebbe una configurazione completamente supportata da Microsoft. Solo i miei due centesimi.

Le ragioni fornite sono le ragioni principali per evitare la combinazione di SQL Server e un controller di dominio. Aggiungerò altri due:

• può essere un rischio per la sicurezza se si accede a SQL Server da un computer esposto a Internet (come un server Web)
• SQL Server ha il potenziale per far morire di fame Windows per le risorse, il che arresterebbe efficacemente il tuo controller di dominio e, a sua volta, la tua rete

Detto questo, non è necessariamente raro vedere SQL Server installato su un controller di dominio in una piccola impresa: hai solo così tante risorse da visitare e a volte devi accontentarti di ciò che hai.

La linea di fondo: se possibile, evitare di combinare i ruoli del server. Se è necessario combinare AD e SQL Server, tenere presente i rischi e fare il possibile per mitigarli.

[Dichiarazione di non responsabilità: non prenderei mai in considerazione la combinazione di AD e SQL Server in qualcosa di diverso da una piccola impresa. Ci sono troppi rischi e i carichi del server sono generalmente molto più pesanti.]

Il vero problema qui è che AD DC utilizza già SQL Server come proprio motore di database interno con alcune personalizzazioni speciali per garantire una buona prestazione (il cosiddetto Database interno di Windows). Se si installa SQL Server su un controller di dominio, questo entrerà in conflitto con questa implementazione, quindi si dovranno affrontare non solo problemi di promozione o di promozione del controller di dominio, ma anche con il database stesso.

Esiste anche il problema delle prestazioni del disco per servizi e applicazioni diversi da AD-DS nel controller di dominio, tuttavia ciò può essere risolto installando SQL Server e posizionando i DB e i file di registro su un disco diverso da quello che contiene NTDS.DIT ​​AD Banca dati.