Tôi cần lý do tại sao chúng ta không nên cài đặt máy chủ SQL trên bộ điều khiển miền

Tôi là một quản trị hệ thống cho một công ty nhỏ. Bây giờ chúng tôi xem xét triển khai Windows Server 2008 R2 cho công ty. Chúng tôi dự định thực hiện Active Directory. Chúng tôi cũng muốn nâng cấp RDMS, từ máy chủ SQL 2000 lên SQL Server 2014.

Chúng tôi có thể đủ khả năng mua chỉ một máy chủ do quy mô của tổ chức của chúng tôi, vì vậy chúng tôi có kế hoạch triển khai cả AD và SQL Server 2014 trên cùng một máy. Tuy nhiên, Microsoft khuyến cáo không nên cài đặt SQL Server 2014 trên bộ điều khiển miền.

Tôi đã kiểm tra lý do, nhưng tôi không hiểu vấn đề là gì, vì vậy nếu ai đó trả lời câu hỏi của tôi dưới đây, nó thực sự hữu ích.

1. Bạn không thể chạy các dịch vụ SQL Server trên bộ điều khiển miền trong tài khoản dịch vụ cục bộ. → Nếu ​​chúng tôi chạy SQL Server trên bộ điều khiển miền trong tài khoản người dùng miền, điều gì sẽ xảy ra?
2. Sau khi SQL Server được cài đặt trên máy tính, bạn không thể thay đổi máy tính từ thành viên miền sang bộ điều khiển miền. Bạn phải gỡ cài đặt SQL Server trước khi thay đổi máy chủ thành bộ điều khiển miền. → Chúng tôi dự định quảng bá máy chủ của mình lên bộ điều khiển miền trước khi cài đặt máy chủ SQL 2014 và không có kế hoạch hủy quảng cáo cho máy chủ thành viên vì đó là máy chủ duy nhất của chúng tôi. Là kế hoạch của chúng tôi sai?
3. Sau khi SQL Server được cài đặt trên máy tính, bạn không thể thay đổi máy tính từ bộ điều khiển miền thành thành viên miền. Bạn phải gỡ cài đặt SQL Server trước khi thay đổi máy chủ thành thành viên tên miền. → Chúng tôi không có kế hoạch hủy quảng cáo đến máy chủ thành viên vì đó là máy chủ duy nhất của chúng tôi. Là kế hoạch của chúng tôi sai?
4. Các trường hợp cụm chuyển đổi dự phòng SQL Server không được hỗ trợ trong đó các nút cụm là bộ điều khiển miền. → Chúng tôi không có kế hoạch cài đặt cụm chuyển đổi dự phòng, vì vậy chúng tôi nghĩ rằng đó không phải là vấn đề. Có phải chúng ta đã sai?
5. Thiết lập máy chủ SQL không thể tạo các nhóm bảo mật hoặc cung cấp tài khoản dịch vụ SQL Server trên bộ điều khiển miền chỉ đọc. Trong trường hợp này, Thiết lập sẽ thất bại. → Vì chúng tôi chỉ có một máy chủ, nên nó không bao giờ là bộ điều khiển miền chỉ đọc, vì vậy chúng tôi nghĩ rằng đó không phải là vấn đề. Có phải chúng ta đã sai?

Trên thực tế, tôi đoán nếu chúng ta xóa (1), chúng ta có thể cài đặt máy chủ SQL 2014 trên bộ điều khiển miền.

Cảm ơn đã đọc tất cả các câu. Tôi hy vọng ai đó cho chúng tôi câu trả lời.

Các điểm bạn đã liệt kê được hiển thị trong BOL tại đây và mặc dù nó được trích dẫn:

Thiết lập máy chủ SQL sẽ không chặn cài đặt trên máy tính là bộ điều khiển miền

Nó nói trên bài viết KB này rằng thiết lập sẽ thất bại, mặc dù áp dụng cho chỉ liệt kê lên đến phiên bản 2012.

Một lý do chính mà bạn sẽ chống lại việc này là Hỗ trợ của Microsoft. Vì nó nêu trong tài liệu bạn không nên cài đặt nó, nên họ sẽ không cung cấp hỗ trợ. Đặc biệt là nếu bạn gặp bất kỳ vấn đề bảo mật hoặc hiệu suất. Trừ khi bạn bỏ ra một số tiền kha khá, họ có thể sẽ không làm được gì nhiều cho bạn.

Tôi chưa bao giờ thấy một công ty đưa hai vai trò này ra khỏi sự lựa chọn. Tôi ghét phải nói điều đó nhưng nếu họ cần chạy một ứng dụng trong SQL Server và đó sẽ là một ứng dụng quan trọng, không có lý do gì để họ không đầu tư vào việc chạy ứng dụng đó. Phần cứng ngày nay rất rẻ và không mất nhiều thời gian để AD chạy nếu tổ chức của bạn nhỏ như vậy. Bạn thậm chí có thể đi và nhận phần cứng 2 hoặc 3 tuổi cho vấn đề đó.

Bây giờ với điều đó đã nói, máy chủ Window Small Business từng là cửa hàng duy nhất cho một tình huống như bạn mô tả. Nó là một AD, Exchange và máy chủ web tất cả trong một; và nếu tôi nhớ cũng đã cài đặt SQL Server nhưng tôi không thể nhớ. Tôi thiết lập một trong những máy chủ này cho một bộ phận một lần.

Tuy nhiên, với Window Server 2012, họ đã thay đổi phiên bản này thành Window Server Essential Edition và tôi không chắc bạn có vai trò gì với Phiên bản này. Tôi sẽ đề nghị mặc dù bạn chỉ cần chi tiền để có được Phiên bản Chuẩn. Một tính năng bạn nhận được với Standard là cấp phép để chạy hai máy ảo hệ điều hành khách thông qua Hyper-V. Nếu bạn kích thước phần cứng phù hợp, nó sẽ cho phép bạn chạy phiên bản SQL Server của bạn trong một VM và sau đó ứng dụng của bạn trong VM thứ hai. Mặc dù hiệu suất của bạn là tất cả trên một máy chủ, nó cung cấp sự phân tách ranh giới và sẽ là một thiết lập được Microsoft hỗ trợ đầy đủ. Chỉ hai xu của tôi.

Những lý do bạn đưa ra là những lý do chính để tránh sự kết hợp giữa SQL Server và bộ điều khiển miền. Tôi sẽ thêm hai:

• nó có thể là một rủi ro bảo mật nếu máy chủ SQL của bạn được truy cập bởi một máy tiếp xúc với Internet (chẳng hạn như máy chủ web)
• SQL Server có khả năng bỏ đói các tài nguyên của Windows - điều này sẽ tắt bộ điều khiển miền của bạn một cách hiệu quả và đến lượt nó, mạng của bạn

Điều đó nói rằng, không nhất thiết phải thấy SQL Server được cài đặt trên bộ điều khiển miền trong một doanh nghiệp nhỏ - bạn chỉ có rất nhiều tài nguyên để thực hiện và đôi khi bạn phải thực hiện với những gì bạn có.

Điểm mấu chốt: Tránh kết hợp vai trò máy chủ nếu bạn có thể. Nếu bạn phải kết hợp AD và SQL Server, hãy nhận thức được các rủi ro và làm những gì bạn có thể để giảm thiểu chúng.

[Tuyên bố miễn trừ trách nhiệm: Tôi sẽ không bao giờ xem xét việc kết hợp AD và SQL Server trong bất kỳ điều gì khác ngoài một doanh nghiệp rất nhỏ. Có quá nhiều rủi ro và tải máy chủ thường nặng hơn nhiều.]

Vấn đề thực sự ở đây là AD DC sử dụng SQL Server đã là công cụ cơ sở dữ liệu nội bộ của riêng mình với một số tùy chỉnh đặc biệt để đảm bảo hiệu suất tốt (cái gọi là Windows Internal Database). Nếu bạn cài đặt SQL Server trên DC, nó sẽ mâu thuẫn với việc triển khai này, do đó bạn sẽ không chỉ gặp phải các vấn đề về việc quảng bá hoặc khử quảng cáo, mà còn với chính cơ sở dữ liệu.

Ngoài ra còn có vấn đề về hiệu suất đĩa cho các dịch vụ và ứng dụng khác ngoài AD-DS trên DC, tuy nhiên có thể khắc phục bằng cách cài đặt SQL Server và đặt DB và tệp nhật ký trên một đĩa khác với ổ đĩa NTDS.DIT ​​AD cơ sở dữ liệu.