我需要为什么我们不应该在域控制器上安装 SQL 服务器的原因

Question

我是一家小公司的系统管理员。现在我们考虑为公司推出 Windows Server 2008 R2。我们计划实施 Active Directory。我们还想将 RDMS 从 SQL Server 2000 升级到 SQL Server 2014。

由于我们组织的规模，我们只能购买一台服务器，因此我们计划在同一台机器上同时实施 AD 和 SQL Server 2014。但是，Microsoft 建议不要在域控制器上安装 SQL Server 2014。

我查了原因，但我不明白是什么问题，所以如果有人在下面回答我的问题，那真的很有帮助。

1. 您不能在本地服务帐户下的域控制器上运行 SQL Server 服务。?如果我们在域用户帐户下的域控制器上运行 SQL Server，会发生什么？
2. 在计算机上安装 SQL Server 后，您无法将计算机从域成员更改为域控制器。在将主机更改为域控制器之前，您必须卸载 SQL Server。?我们计划在安装 SQL Server 2014 之前将我们的服务器升级为域控制器，并且不打算取消升级为成员服务器，因为它是我们唯一的服务器。我们的计划错了吗？
3. 在计算机上安装 SQL Server 后，您无法将计算机从域控制器更改为域成员。在将主机更改为域成员之前，您必须卸载 SQL Server。?我们不打算取消升级为成员服务器，因为它是我们唯一的服务器。我们的计划错了吗？
4. 在群集节点是域控制器的情况下，不支持 SQL Server 故障转移群集实例。?我们不打算安装failover cluster，所以我们认为这不是问题。我们错了吗？
5. SQL Server 安装程序无法在只读域控制器上创建安全组或设置 SQL Server 服务帐户。在这种情况下，安装程序将失败。?因为我们只有一台服务器，所以它永远不会是一个只读的域控制器，所以我们认为这不是问题。我们错了吗？

实际上，我想如果我们清除（1），我们就可以在我们的域控制器上安装 SQL Server 2014。

感谢您阅读所有句子。我希望有人给我们答案。

Answer 1

您给出的原因是避免 SQL Server 和域控制器组合的主要原因。我再补充两个：

• 如果您的 SQL Server 由暴露在 Internet 上的计算机（例如 Web 服务器）访问，则可能存在安全风险
• SQL Server 有可能导致 Windows 资源匮乏 - 这将有效地关闭您的域控制器，进而关闭您的网络

也就是说，在小型企业的域控制器上安装 SQL Server 的情况并不罕见 - 您只有这么多资源可供使用，有时您必须使用现有的资源。

底线：如果可以的话，避免组合服务器角色。如果必须将 AD 和 SQL Server 结合起来，请注意其中的风险，并尽力减轻风险。

[免责声明：除了非常小的企业之外，我绝不会考虑将 AD 和 SQL Server 结合起来。风险太大，服务器负载通常也比较重。]