我正在尝试寻找一些有关规划和配置 MS-SQL 2008 R2 服务器的最佳实践的良好参考。
我正在考虑存储配置、文件位置、推荐的应用程序或用户分离、常见的陷阱等。
答案1
答案2
答案3
我将根据自己的经历谈几点。
文件位置
您应该尝试将数据、日志和临时文件分开,并将它们远离操作系统。将它们远离操作系统是为了提高性能,并确保如果您的数据库最终填满驱动器,这只会对 SQL 造成问题,而不会影响整个服务器。
如果您主要执行读取操作,则数据文件应驻留在 RAID 5 设置中;如果您主要执行读取和写入操作,则数据文件应驻留在 RAID 1/RAID 10 设置中。我们的数据仓库主要执行读取操作,因此我们可以从驱动器中挤出最多的空间。我们有一台运行 OLTP 数据库的服务器,该服务器使用 RAID 1 来存储数据文件,以提高性能。请记住,RAID 5 会为写入操作付出高昂的代价。RAID 1 或 RAID 10 的缺点是,最终需要花费更多才能获得所需的空间。
日志文件非常依赖读/写,因此请尝试将它们放在 RAID 1/RAID 10 上。我强烈建议不要对日志文件使用 RAID 5,并且只有当钱真的阻止您做其他任何事情时才会将它们放在 RAID 5 上。
TempDB 也需要进行大量写入,因此我们将 TempDB 放在 RAID 1 上。我认为这是最重要的数据库,需要单独保存。过去,当我们的 TempDB 增长过快并填满操作系统驱动器时,我们遇到了问题。除非您非常了解 TempDB 的使用情况,否则您肯定会希望将其分开。
系统数据库(master、msdb、model)在任何地方都很安全。我通常将它们保留在默认的 SQL 安装目录中。
安全
Windows/混合模式身份验证取决于您的情况。如果您能使用 Windows 身份验证,Microsoft 建议使用 Windows 身份验证。
对于服务帐户,我们通常创建一个通用帐户来为我们运行 SQL。此帐户不需要是管理员。SQL Server 会将您选择运行服务的帐户添加到安装期间创建的组中。不要使用员工帐户来运行服务。如果该员工离职并且其帐户被禁用,SQL 将无法运行。
如果您使用混合模式身份验证,请确保为 SA 使用强密码。我最终在安装后禁用了 SA 帐户,因为我不喜欢通用管理员帐户,但这取决于您。
微软有一个页面SQL Server 安装的安全注意事项。我建议您也阅读一下,以便更好地了解其他需要注意的事项。
服务
仅安装您需要的服务。在安装之前确定是否需要安装 Analysis Services、Reporting Services 或 Integration Services,并确保不安装任何不需要的服务。稍后很容易安装您错过的组件,这样您就不会让任何服务不必要地占用您的机器资源。
我认为唯一一个相当安全的选择是 Integration Services。它的一个主要用途是它提供的维护计划工具。除非我非常确定我不会使用 SSIS 维护计划,否则我总是倾向于安装 Integration Services。
除了这些之外,安装过程中不需要做太多其他决定。除非您知道自己在做什么,并且有充分的理由超出默认设置,否则排序规则之类的事情应该保持不变。以上 3 件事是我每次必须进行新的 SQL Server 安装时都会考虑的。