我们正在构建 SBS 2008 R2 服务器,并计划将 SQL Server 放在同一个盒子、同一个系统上。该系统的首次用途是本地文件服务器、用于相同目的的 VPN 和中央数据库位置。到目前为止,我们只有一个文件服务器。
SBS 2008(如其他地方所述)希望成为域控制器,因此我们关闭了路由器上的 DHCP。在安装 SQL Server 之前执行的系统检查抱怨 DHCP 在同一台服务器上运行。MS 文章说这是出于安全原因。
那么我们会冒什么样的安全风险?什么是让一切顺利的最简单方法?
答案1
系统检查是否“阻止”您安装 SQL,还是仅仅是一个警告?您是否尝试从 SBS 介质安装 SQL Server,还是从其他 SKU 安装?如果是,请问是哪一个?
如果您拥有 SBS Premium,则 SQL 是已安装(或可用)功能的一部分。
另外,SBS 有望成为 DC,但您不必将其设为 DHCP 服务器 - 尽管如果您喜欢“从一个控制台管理所有内容”,那么将它们放在一个盒子里是有意义的。
答案2
安全角度很简单,通过将服务彼此隔离(单独的物理盒),一个被入侵的服务不能被用来入侵同一台服务器上的其他服务。想必您的风险评估已经询问(并试图回答)您的 SBS 2008 服务器被入侵的影响。如果没有预算(或希望)购买单独的硬件,也许有预算来记录威胁、其可能的影响、您的组织可以承受的恢复时间以及必要的恢复步骤。