Bạn cần tính đến điều gì khi di chuyển SQL Server sang tên miền khác?
Các bước dưới đây giả định:
- Địa chỉ IP cũng sẽ thay đổi
- Máy chủ SQL KHÔNG được nhóm
Các bước:
A. Sao lưu:
- TRƯỚC: sao lưu dữ liệu tắt máy
B. Dịch vụ:
- TRƯỚC: tùy thuộc vào bản chất của thay đổi / di chuyển, bạn có thể muốn đặt bắt đầu dịch vụ thành Thủ công cho tất cả Dịch vụ SQL
- SAU: Khi mọi thứ trở lên và chạy đúng, dịch vụ trở lại bắt đầu về cài đặt ban đầu
Tài khoản C.
- TRƯỚC: Nếu tất cả tài khoản quản trị viên là tài khoản hoặc nhóm tên miền, hãy tạm thời kích hoạt tài khoản 'sa' bằng mật khẩu mạnh
- SAU di chuyển: một khi các tài khoản dựa trên tên miền được thiết lập trong miền mới, 'sa' có thể bị vô hiệu hóa một lần nữa
D. Tài khoản Windows dịch vụ:
- TRƯỚC KHI di chuyển: đối với mỗi dịch vụ Windows liên quan đến SQL-Server, hãy thay đổi dịch vụ để sử dụng tài khoản windows LỘC hoặc một trong các tài khoản tích hợp
- SAU di chuyển: cấp các đặc quyền cần thiết cho dịch vụ tài khoản miền mới. Khi không cần quyền đặc biệt, Trình quản lý cấu hình dịch vụ SQL có thể được sử dụng để thay đổi tài khoản dịch vụ
E. Tài khoản miền Windows được sử dụng để đăng nhập vào SQL Server
- Tạo lại các tài khoản cần thiết hoặc sử dụng các tài khoản tương ứng trong tên miền mới.
- TRƯỚC KHI di chuyển, cấp quyền cho các tài khoản miền OLD, bao gồm quyền SQL, quyền thư mục và tệp Windows, quyền Windows, v.v.
- SAU khi di chuyển, áp dụng các tập lệnh này cho các tài khoản miền MỚI tương ứng để chúng có cùng quyền
F. Địa chỉ IP: Máy chủ SQL (trừ khi được phân cụm) sẽ sử dụng địa chỉ IP mới
- SAU: Các ứng dụng khách tham chiếu dịch vụ theo địa chỉ IP sẽ cần được cấu hình với địa chỉ IP mới.
G. Tường lửa:
- SAU: Các phần mở tường lửa OLD không còn được sử dụng sẽ cần phải được đóng lại, các phần mở tường lửa MỚI có thể cần được tạo cho SQL Server, dịch vụ OLAP, SSRS giữa máy chủ và máy khách
H. Các mục DNS:
- SAU: xác minh DNS đã cập nhật chính xác
- SAU: Khách hàng và dịch vụ tham chiếu theo tên DNS, có thể cần phải được khởi động lại VÀ / HOẶC hệ thống máy chủ của họ có thể cần xóa bộ đệm DNS của họ. Đối với các máy trạm windows, điều này có thể được thực hiện với "ipconfig / flushdns"
I. Tên nguyên tắc dịch vụ (SPN). Một số trường hợp độc lập (và tất cả các cụm) sử dụng SPN.
- SAU: Phải bỏ SPN OLD và phải tạo SPN MỚI. Mặc dù không nên sử dụng tài khoản dịch vụ SQL Server để quản lý SPN (của chính nó), nếu đây là trường hợp, tài khoản dịch vụ miền MỚI sẽ cần phải được cấp đặc quyền WriteServicePrincipalName "
J. Bí danh Tiện ích Mạng Khách hàng.
- SAU: Cập nhật bất kỳ khách hàng nào sử dụng những khách hàng này sẽ cần cập nhật
K. Cấu hình kết nối dịch vụ và ứng dụng khách:
- SAU: Tên nguồn dữ liệu (DSN), chuỗi kết nối, tệp cấu hình, tên Oracle TNS cho các kết nối - sẽ cần phải được nhắc lại và các ứng dụng và dịch vụ có thể cần phải được khởi động lại
L. Tên máy nội bộ.
SAU: Nếu tên máy cũng thay đổi, có thể cần phải nhập tên máy nội bộ của SQL Server
sp_dropserver 'MyOldMachineName' go sp_addserver 'MyNewMachineName', 'local' go
M. Hợp nhất nhân rộng - Nếu nhân rộng hợp nhất đang được sử dụng, nó cũng sẽ cần phải được cấu hình lại.
- TRƯỚC: đảm bảo tất cả các bản sao được cập nhật
- SAU: cấu hình lại lạm phát hợp nhất
Các bản phân phối - một số thông tin được thêm từ các nguồn này:
/server/49681/change-ad-domain-membership-of-a-server-2008-rucky-ms-sql-08
http://social.msdn.microsoft.com/Forums/en-US/sqlsecurity/thread/f3e8ff83-8fcd-4335-87fe-ea5641ae6b88