更改运行 MS SQL 08 的 Windows Server 2008 的域成员身份是否安全?您已经这样做了吗?是否遇到过任何问题?我担心一旦将服务器移至新域,可能会存在某种域依赖关系(帐户、权限),从而破坏某些服务。
欢迎任何反馈。
答案1
您将必须浏览“安全”部分并检查登录信息,以查看您的用户是否使用 Windows 凭据进行连接。查找 DOMAIN1\userid 登录信息并确定是否需要复制它们。
请注意,在 SQL Server 内部,它知道服务器最初安装时的名称。因此,如果您在域移动过程中更改计算机名称,“SELECT @@SERVERNAME”可能会返回错误的内容。事情很少依赖于它,但偶尔你会发现一些关心它的代码。
请注意,特别是在 2008 年,服务器上创建了特殊的本地组,可能需要添加新成员才能使事情正常运行。
如果您以域用户而不是 NT Authority/Network Service 或 NT Authority/Local System 的身份运行服务器,那么您需要在服务控制面板中进行更改。
我建议您在服务控制面板中将 SQL 服务设置为手动以进行移动。这样可以快速重新启动,您可以检查所有文件所有权和其他内容,而无需服务器半途启动然后无法找到某些数据库。如果它为您节省了检查点扫描和恢复,那就值得了。
搬家前请先做好备份!!!
答案2
SQL Server 不依赖于域成员资格,但它可以将其用于多种目的,因此唯一的答案是“视情况而定”。
正如建议的那样,您应该小心身份验证:如果向域用户/组授予数据库访问权限,则在域更改后它将不再起作用(除非域相互信任并且采取了其他一些措施);如果您在服务器上使用本地 Windows 用户/组或 SQL Server 的内部身份验证,那么您根本不会遇到任何问题。
另一件需要注意的事情是 SQL Server 的服务帐户,即用于运行 SQL Server 本身的帐户;如果它们是域帐户,则域更改后 SQL Server 服务将无法再启动。
答案3
这取决于您的应用程序如何配置,您必须查看您的用户的身份验证方法,如果他们使用域帐户向数据库进行身份验证,则切换到新域时可能无法正常工作,您还必须查看您的应用程序如何管理数据库连接,前段时间我有一个使用域用户身份验证模式设计的客户端/服务器应用程序,因此将其更改为数据库用户身份验证模式需要大量时间和测试以确保一切正常。
答案4
- 备份所有数据库
- 创建 sysadmin 帐户并记住其密码,或者考虑使用相同的“sa”密码。
- 将所有 SQL 服务的服务帐户更改为本地。
- 更改作业所有者(不是当前域帐户)
- 为所有本机用户、Windows 用户和 Windows 组提取 DDL。
- 提取所有作业的 DDL
- 应用程序团队需要更改他们的 web.config 文件(具有新域的服务器)