更改运行MS SQL 08的Windows Server 2008的域成员是否安全? 你有没有做过这个,你有没有遇到任何问题? 我担心可能会有某种域依赖性(帐户,权限),一旦服务器被移动到新的域中,会破坏某些服务。
任何反馈是欢迎的。
你将不得不通过安全部分,并检查login,看看你的用户是否与Windows凭据连接。 查找DOMAIN1 \ useridlogin名并确定是否需要复制它们。
请注意,在SQL Server深处,它知道最初安装时服务器的名称是什么。 因此,如果您将计算机名称更改为域移动的一部分,则“SELECT @@ SERVERNAME”可能会返回错误的内容。 事情很less依赖于它,但偶尔会发现一些关心的代码。
请注意,2008年特别是在服务器上创build了特殊的本地组,可能需要添加新成员才能使事情正常工作。
如果您以域用户身份运行服务器而不是NT Authority / Network Service或NT Authority / Local System,则需要在控制面板中更改服务。
我build议你在移动服务控制面板中将SQL服务设置为手动。 使重新启动速度快,你可以检查所有的文件的所有者船舶和东西,而不必让服务器中途,然后找不到一些数据库。 如果它节省了你的检查点扫描和恢复是值得的。
在移动之前完成备份!
这取决于你的应用程序如何configuration,你必须看看你的用户的身份validation方法,如果他们与数据库的域帐户进行身份validation,切换到新的域名可能不会工作,你也必须看看如何你的应用程序pipe理数据库连接,前一段时间我有一个客户端/服务器应用程序devise与域用户身份validation架构,所以将其更改为数据库用户身份validation架构需要大量的时间和testing,以确保一切正常。
SQL Server不依赖域成员资格,但它可以用于几个目的,所以唯一的答案是“这取决于”。
正如所build议的那样,你应该小心authentication:如果数据库访问授予域用户/组,域名更改后将不再工作(除非域互相信任,并采取其他措施)。 如果您在服务器上使用本地Windows用户/组或SQL Server的内部身份validation,则完全没有问题。
另外要注意的是SQL Server的服务帐户,即用于运行SQL Server本身的帐户; 如果他们是域帐户,SQL Server服务在域更改后将不能启动。