Saya perlu alasan mengapa kita tidak menginstal SQL server pada pengontrol domain

Saya seorang administrator sistem untuk sebuah perusahaan kecil. Sekarang kami mempertimbangkan untuk meluncurkan Windows Server 2008 R2 untuk perusahaan. Kami berencana untuk mengimplementasikan Active Directory. Kami juga ingin memutakhirkan RDMS, dari SQL server 2000 ke SQL Server 2014.

Kami dapat membeli hanya satu server karena ukuran organisasi kami, jadi kami berencana untuk mengimplementasikan AD dan SQL Server 2014 pada mesin yang sama. Namun, Microsoft merekomendasikan untuk tidak menginstal SQL Server 2014 pada pengontrol domain.

Saya telah memeriksa alasannya, tetapi saya tidak mengerti apa masalahnya, jadi jika seseorang menjawab pertanyaan saya di bawah, itu sangat membantu.

1. Anda tidak dapat menjalankan layanan SQL Server pada pengontrol domain di bawah akun layanan lokal. → Jika kita menjalankan SQL Server pada pengontrol domain di bawah akun pengguna domain, apa yang akan terjadi?
2. Setelah SQL Server diinstal di komputer, Anda tidak dapat mengubah komputer dari anggota domain menjadi pengontrol domain. Anda harus menghapus instalasi SQL Server sebelum Anda mengubah komputer host ke pengontrol domain. → Kami berencana untuk mempromosikan server kami ke pengontrol domain sebelum menginstal SQL server 2014 dan tidak berencana untuk tidak mempromosikan ke server anggota karena itu adalah satu-satunya server kami. Apakah rencana kita salah?
3. Setelah SQL Server diinstal pada komputer, Anda tidak dapat mengubah komputer dari pengontrol domain menjadi anggota domain. Anda harus menghapus instalasi SQL Server sebelum Anda mengubah komputer host ke anggota domain. → Kami tidak berencana untuk tidak mempromosikan ke server anggota karena ini adalah satu-satunya server kami. Apakah rencana kita salah?
4. Contoh SQL Server failover cluster tidak didukung di mana node cluster adalah pengontrol domain. → Kami tidak berencana memasang kluster failover, jadi kami pikir itu bukan masalah. Apakah kita salah?
5. Penataan SQL Server tidak dapat membuat grup keamanan atau menyediakan akun layanan SQL Server pada pengontrol domain hanya baca. Dalam skenario ini, penataan akan gagal. → Karena Kami hanya memiliki satu server, jadi tidak pernah menjadi pengontrol domain hanya baca, jadi kami pikir itu bukan masalah. Apakah kita salah?

Sebenarnya, saya kira jika kita menghapus (1), kita dapat menginstal SQL server 2014 pada pengontrol domain kita.

Terima kasih sudah membaca semua kalimat. Saya harap seseorang memberi kami jawaban.

Poin yang Anda daftarkan ditunjukkan dalam BOL di sini , dan meskipun mengutip:

Penataan SQL Server tidak akan memblokir instalasi di komputer yang merupakan pengontrol domain

Ini menyatakan pada artikel KB ini bahwa pengaturan akan gagal, meskipun berlaku hanya untuk daftar hingga versi 2012.

Salah satu alasan utama Anda akan menentang melakukan ini adalah Dukungan Microsoft. Sebagaimana dinyatakan dalam dokumentasi Anda tidak boleh menginstalnya, mereka tidak akan memberikan dukungan. Terutama jika Anda mengalami masalah keamanan atau kinerja. Kecuali Anda membayar sedikit uang, mereka mungkin tidak akan banyak membantu Anda.

Saya belum pernah melihat perusahaan menempatkan dua peran ini bersama-sama dari pilihan. Saya benci mengatakannya tetapi jika mereka perlu menjalankan aplikasi di SQL Server dan itu akan menjadi aplikasi penting, tidak ada alasan bagi mereka untuk tidak berinvestasi dalam menjalankan aplikasi itu. Perangkat keras murah hari ini dan tidak perlu banyak untuk menjalankan AD jika organisasi Anda sekecil itu. Anda bahkan bisa pergi dan mendapatkan perangkat keras berusia 2 atau 3 tahun untuk masalah ini.

Sekarang dengan mengatakan, Window Window Business server dulu menjadi one stop shop untuk situasi seperti yang Anda gambarkan. Ini adalah AD, Exchange, dan server web yang aktif dalam satu; dan jika saya ingat juga memiliki instalasi SQL Server tetapi saya tidak ingat. Saya mengatur salah satu server ini untuk departemen satu kali.

Namun dengan Windows Server 2012 mereka mengubahnya ke Window Server Essential Edition , dan saya tidak yakin peran apa yang Anda dapatkan dengan Edisi ini. Saya sarankan meskipun Anda hanya menghabiskan uang untuk mendapatkan Edisi Standar. Fitur yang Anda dapatkan dengan Standard adalah lisensi untuk menjalankan dua mesin virtual OS tamu melalui Hyper-V. Jika Anda mengukur perangkat keras dengan tepat, itu akan memungkinkan Anda untuk menjalankan contoh SQL Server Anda dalam satu VM dan kemudian aplikasi Anda di VM kedua. Meskipun kinerja Anda semua pada satu server itu memberikan pemisahan batas dan akan menjadi pengaturan yang didukung penuh oleh Microsoft. Hanya dua sen saya.

Alasan yang Anda berikan adalah alasan utama untuk menghindari kombinasi SQL Server dan pengontrol domain. Saya akan menambahkan dua lagi:

• itu bisa menjadi risiko keamanan jika SQL Server Anda diakses oleh mesin yang terpapar ke Internet (seperti server web)
• SQL Server berpotensi membuat Windows kelaparan akan sumber daya - yang secara efektif akan mematikan pengontrol domain Anda dan, pada gilirannya, jaringan Anda

Yang mengatakan, itu tidak selalu biasa untuk melihat SQL Server diinstal pada pengontrol domain dalam bisnis kecil - Anda hanya memiliki begitu banyak sumber daya untuk berkeliling, dan Anda kadang-kadang harus puas dengan apa yang Anda miliki.

Intinya: Hindari menggabungkan peran server jika Anda bisa. Jika Anda harus menggabungkan AD dan SQL Server, perhatikan risikonya, dan lakukan apa yang dapat Anda lakukan untuk mengurangi risiko tersebut.

[Penafian: Saya tidak akan pernah mempertimbangkan menggabungkan AD dan SQL Server dalam hal lain selain bisnis yang sangat kecil. Ada terlalu banyak risiko, dan beban server biasanya jauh lebih berat.]

Masalah sebenarnya di sini adalah bahwa AD DC sudah menggunakan SQL Server sebagai mesin database internal sendiri dengan beberapa penyesuaian khusus untuk memastikan kinerja yang baik (yang disebut Windows Internal Database). Jika Anda menginstal SQL Server pada DC, itu akan bertentangan dengan implementasi ini, jadi Anda akan menghadapi tidak hanya masalah mempromosikan atau tidak mempromosikan DC, tetapi juga dengan database itu sendiri.

Ada juga masalah kinerja disk untuk layanan dan aplikasi selain AD-DS di DC, namun itu dapat diperbaiki dengan menginstal SQL Server dan menempatkan DB dan mencatat file pada disk yang berbeda dari yang memegang NTDS.DIT ​​AD basis data.