将 SQL Server 移动到不同的域

Question

将托管 SQL Server 2008 R2 的 Windows Server 计算机移动到另一个域时，最佳做法/重要步骤是什么？在加入新域之前和之后，SQL Server 肯定/可能需要执行哪些步骤？

Answer 1

将 SQL Server 迁移到另一个域时需要考虑什么？

以下步骤假设：

1. IP地址也会改变
2. SQL Server 不是群集的

脚步：

A. 备份：

• 之前：在机器外备份数据库

B. 服务：

• 之前：根据更改/移动的性质，您可能希望将所有 SQL 服务的服务启动设置为手动
• 之后：一旦事情或正常运行，将服务开始返回到其原始设置

C.SA账户：

• 之前：如果所有管理员帐户都是域帐户或组，请使用强密码临时启用“sa”帐户
• 移动后：在新域中设置基于域的帐户后，可以再次禁用“sa”

D. 服务 Windows 帐户：

• 移动前：对于每个与 ​​SQL Server 相关的 Windows 服务，将服务更改为使用 LOCAL Windows 帐户或内置帐户之一
• 移动后：向服务新域帐户授予必要的权限。当不需要特殊权限时，可以使用 SQL 服务配置管理器来更改服务帐户

E. 用于登录 SQL Server 的 Windows 域帐户

• 重新创建所需的帐户或在新域中使用相应的帐户。
• 在移动之前，为旧域帐户编写权限脚本，包括 SQL 权限、Windows 文件夹和文件权限、Windows 权限等。
• 移动后，将这些脚本应用到相应的新域帐户，以便它们具有相同的权限

F. IP 地址：SQL Server（除非集群）将使用新的 IP 地址

• 之后：通过 IP 地址引用服务的客户端应用程序将需要使用新的 IP 地址进行配置。

G. 防火墙：

• 之后：不再使用的旧防火墙开口将需要关闭，可能需要为 SQL Server、OLAP 服务、服务器和客户端之间的 SSRS 创建新的防火墙开口

H. DNS 条目：

• 之后：验证 DNS 已正确更新
• 之后：通过 DNS 名称引用的客户端和服务可能需要重新启动和/或它们的主机系统可能需要刷新其 DNS 缓存。对于 Windows 工作站，这可以通过“ipconfig /flushdns”完成

I. 服务主体名称 (SPN)。一些独立（和所有集群）实例使用 SPN。

• 之后：必须删除旧 SPN 并创建新 SPN。尽管不建议使用 SQL Server 服务帐户来管理（它自己的）SPN，但如果是这种情况，则需要向 NEW 域服务帐户授予“WriteServicePrincipalName”权限

J. 客户端网络实用程序别名。

• 之后：更新任何使用这些的客户端都需要更新

K. 客户端应用和服务连接配置：

• 之后：数据源名称 (DSN)、连接字符串、配置文件、连接的 Oracle TNS 名称 - 需要更新，应用程序和服务可能需要重新启动

L. 内部机器名称。

• AFTER：如果机器名称也在变化，则可能需要更新 SQL Server 的内部机器名称条目

  sp_dropserver 'MyOldMachineName' 去 sp_addserver 'MyNewMachineName','local' 去

M. 合并复制 - 如果正在使用合并复制，则还需要重新配置。

• 之前：确保所有副本都是最新的
• 之后：重新配置合并复制

归因 - 从这些来源添加的一些信息：

https://serverfault.com/questions/49681/change-ad-domain-membership-of-a-server-2008-running-ms-sql-08

http://social.msdn.microsoft.com/Forums/en-US/sqlsecurity/thread/f3e8ff83-8fcd-4335-87fe-ea5641ae6b88