我在同一个域帐户下运行两个 SQL Server 2012(用于 Always On),想知道这样做有什么缺点。在设置服务器之前,我读过的一些文章建议为每个 SQL Server 及其将要运行的服务设置不同的域帐户。该方法的缺点是还必须设置每个 SQL Server 才能通过该帐户访问另一个 SQL Server。但是,使用单个域帐户,所有 SQL Server 都已具有访问权限,因为它们在同一个帐户下运行。当然,文章指出的最大缺陷是安全性较低,因为所有 SQL Server 都共享该帐户。
在小型环境中,所有 SQL 服务器的单域帐户有多重要,还有哪些其他缺陷?
答案1
从根本上来说,这是一个与安全相关的问题。
如果您有必须遵守的监管框架,那么这应该是您的指导方针。
健康保险隐私及责任法
支付卡行业数据安全标准
美国证券交易委员会
所有这些都需要独立性。此外,如果您有一台公共服务器作为这些服务器的前端,它们不应该在您的用户域中拥有域帐户。您的公共生产服务器应该在隔离的 VLAN 中有一个域,或者干脆让它们独立。