我们有一些 MS SQL 服务器,它们在同一台服务器上设置了不同的实例以分隔应用程序数据库,还有一些服务器在同一实例上设置了所有数据库,只是用安全设置分开了。
什么时候为 SQL 服务器创建一个新实例并在该实例中安装你的数据库而不是仅仅在同一个实例上创建一个新的数据库并围绕数据库本身设置安全性是可取的?是否有更多的决定只是一个安全方面?
有没有人像软件开发一样使用发布管理原则来管理基础设施?
我在系统管理领域工作了 10 多年,我还没有接触过一家使用发布管理原则以软件开发方式管理服务器基础设施和应用程序配置的公司。诸如外部化配置、在版本化存储库中检查配置、将配置自动部署到系统、通过适当的非生产环境进行推广、组件的自动化单元测试等。
我很好奇任何人用来管理这些配置和部署的应用程序和流程。此外,如果为配置部署创建发行说明是任何人都会做的事情吗?
附加评论- 我同意盲目订阅方法论框架不会让你成为一个更好的组织,这不是我要问的。我试图确定是否有某些概念可以像应用于软件开发一样应用于系统管理。例如,如果我想在 prod 中对系统进行配置更改,我怎么知道我在 dev 中测试的内容真正转移到了 prod 中?我想说的是,如果您有一个系统,该系统将配置签入存储库,进行版本控制,然后自动部署到生产环境中的系统,这将大大有助于确保部署到生产环境后一切正常。
我们的环境中有许多 MS SQL 服务器,它们运行 SQL Server 2005 标准/企业版或 SQL Server 2008 企业版。目前,SQL 服务作为本地服务或网络服务运行,MS 推荐的最佳实践是作为域帐户运行,这正是我们正在努力实现的目标。
关于域帐户的最佳做法是为每台服务器的每个服务拥有一个单独的域帐户吗?因此,如果我们希望每台服务器运行 4 个 SQL 服务并且我们有 50 个服务器,我们将在 AD 中创建 50 * 4 = 200 个帐户?这对我来说似乎太过分了,我想知道是否有人对这种类型的设置及其管理有任何实际经验。
active-directory windows-service service-accounts sql-server