ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

ADDSへのSQL Serverのインストールはセキュリティの観点で非推奨

ADDSへのSQL Serverのインストールはセキュリティの観点で非推奨だそうです、一般的にActive Directoryへはその他のアプリケーション等入れないほうがいいですが、あんまり意識せずに色々と入れているところがあるので、怖いですよね・・・。ファイルサーバとADが同居しているという構成も見たことがあります。

 

情報元はこちら

セキュリティに関する考慮事項 - SQL Server | Microsoft Docs

 

セキュリティ上の理由から、ドメイン コントローラーには SQL Server をインストールしないことをお勧めします。 SQL Server のセットアップ時にインストールが中止されることはありませんが、次の制限事項が適用されます。

 

・ローカル サービス アカウントを使用して、ドメイン コントローラー上で SQL Server サービスを実行することはできません。

 

・コンピューターに SQL Server をインストールした後で、そのコンピューターをドメイン メンバーからドメイン コントローラーに変更することはできません。 ホスト コンピューターをドメイン コントローラーに変更する前に、 SQL Server をアンインストールする必要があります。

 

 

・コンピューターに SQL Server をインストールした後で、そのコンピューターをドメイン コントローラーからドメイン メンバーに変更することはできません。 ホスト コンピューターをドメイン メンバーに変更する前に、 SQL Server をアンインストールする必要があります。

 

SQL Server フェールオーバー クラスタインスタンスは、クラスター ノードがドメイン コントローラーの場合はサポートされません。

 

SQL Server セットアップでは、読み取り専用ドメイン コントローラーにセキュリティ グループを作成したり SQL Server サービス アカウントを準備したりすることはできません。 この場合、セットアップは失敗します。

 

データベースは単体で構築したほうが運用面、セキュリティの観点でいいと思います。

 

ビジネスバッグ 就活バッグ リクルートバッグ 男性 ビジネスバック 父の日