Verschieben von SQL Server in eine andere Domäne

9

Was sind Best Practices / wichtige Schritte, wenn der Windows Server-Computer, auf dem SQL Server 2008 R2 gehostet wird, in eine andere Domäne verschoben wird? Welche Schritte müssen / müssen möglicherweise für SQL Server vor und nach dem Beitritt der neuen Domäne ausgeführt werden?

BrianCooksey
quelle
3
Was ist das SQL Service-Konto? Dh. Wird der Dienst selbst als Domänenkonto ausgeführt oder nicht?
Remus Rusanu
Ja, das Dienstkonto ist das Windows-Konto, unter dem der SQL Server-Dienst ausgeführt wird. Die Anweisungen setzen voraus, dass ein Domänenkonto verwendet wird.
BrianCooksey

Antworten:

10

Was müssen Sie bei der Migration von SQL Server in eine andere Domäne berücksichtigen?

Die folgenden Schritte setzen voraus:

  1. Die IP-Adresse ändert sich ebenfalls
  2. SQL Server ist NICHT geclustert

Schritte:

Eine Sicherung:

  • VORHER: Sichern Sie die Daten außerhalb des Computers

B. Dienstleistungen:

  • VORHER: Abhängig von der Art der Änderung / Verschiebung möchten Sie möglicherweise den Dienststart für alle SQL-Dienste auf Manuell setzen
  • NACHHER: Sobald die Dinge ordnungsgemäß ausgeführt wurden, wird der ursprüngliche Start des Dienstes wiederhergestellt

C. SA-Konto:

  • VORHER: Wenn alle Administratorkonten Domänenkonten oder -gruppen sind, aktivieren Sie das Konto "sa" vorübergehend mit einem sicheren Kennwort
  • NACH dem Umzug: Sobald die domänenbasierten Konten in der neuen Domäne eingerichtet sind, kann 'sa' wieder deaktiviert werden

D. Windows-Dienstkonto:

  • VOR dem Verschieben: Ändern Sie für jeden SQL Server-bezogenen Windows-Dienst den Dienst so, dass ein lokales Windows-Konto oder eines der integrierten Konten verwendet wird
  • NACH dem Umzug: Gewähren Sie dem Dienst neue Domänenkonten die erforderlichen Berechtigungen. Wenn keine speziellen Berechtigungen erforderlich sind, kann der SQL Service Configuration Manager zum Ändern des Dienstkontos verwendet werden

E. Windows-Domänenkonten, mit denen Sie sich bei SQL Server anmelden

  • Erstellen Sie die erforderlichen Konten neu oder verwenden Sie entsprechende Konten in der neuen Domäne.
  • VOR dem Verschieben sollten Sie Berechtigungen für ALTE Domänenkonten ausschreiben, einschließlich SQL-Berechtigungen, Windows-Ordner- und Dateiberechtigungen, Windows-Berechtigungen usw.
  • Wenden Sie diese Skripte nach dem Verschieben auf die entsprechenden NEUEN Domänenkonten an, damit sie über dieselben Berechtigungen verfügen

F. IP-Adresse: SQL Server (sofern nicht geclustert) verwendet die neue IP-Adresse

  • AFTER: Clientanwendungen, die den Dienst nach IP-Adresse referenzieren, müssen mit der neuen IP-Adresse konfiguriert werden.

G. Firewall:

  • AFTER: ALTE Firewall-Öffnungen, die nicht mehr verwendet werden, müssen geschlossen werden. Möglicherweise müssen NEUE Firewall-Öffnungen für SQL Server, OLAP-Dienste und SSRS zwischen Servern und Clients erstellt werden

H. DNS-Einträge:

  • AFTER: Überprüfen Sie, ob DNS korrekt aktualisiert wurde
  • AFTER: Clients und Dienste, die auf den DNS-Namen verweisen, müssen möglicherweise neu gestartet werden, und / oder auf ihren Hostsystemen muss der DNS-Cache möglicherweise geleert werden. Für Windows-Workstations kann dies mit "ipconfig / flushdns" erfolgen.

I. Service Principle Names (SPNs). Einige eigenständige (und alle gruppierte) Instanzen verwenden SPNs.

  • AFTER: Der ALTE SPN muss gelöscht und ein NEUER SPN erstellt werden. Obwohl nicht empfohlen wird, ein SQL Server-Dienstkonto zum Verwalten (eigener) SPNs zu verwenden, muss dem NEUEN Domänendienstkonto in diesem Fall die Berechtigung WriteServicePrincipalName "erteilt werden

J. Client Network Utility Alias.

  • AFTER: Alle Clients, die diese verwenden, müssen aktualisiert werden

K. Konfiguration der Clientanwendung und der Dienstverbindung:

  • AFTER: Datenquellennamen (DSNs), Verbindungszeichenfolgen, Konfigurationsdateien, Oracle TNS-Namen für Verbindungen - müssen udpiert werden und Anwendungen und Dienste müssen möglicherweise neu gestartet werden

L. Interner Maschinenname.

  • AFTER: Wenn sich auch der Computername ändert, muss möglicherweise der interne Computernameneintrag von SQL Server geändert werden

    sp_dropserver 'MyOldMachineName' go sp_addserver 'MyNewMachineName', 'local' go

M. Zusammenführungsreplikation - Wenn die Zusammenführungsreplikation verwendet wird, muss sie ebenfalls neu konfiguriert werden.

  • VORHER: Stellen Sie sicher, dass alle Replikate auf dem neuesten Stand sind
  • AFTER: Konfigurieren Sie die Zusammenführungsreplikation neu

Zuschreibungen - einige Informationen aus diesen Quellen hinzugefügt:

/server/49681/change-ad-domain-membership-of-a-server-2008-running-ms-sql-08

http://social.msdn.microsoft.com/Forums/en-US/sqlsecurity/thread/f3e8ff83-8fcd-4335-87fe-ea5641ae6b88

BrianCooksey
quelle
2

Anmeldungen und Berechtigungen sind die ersten, die mir in den Sinn kommen. Sie müssen auch korrigieren, wie Anwendungen die Datenbank erreichen. Dies könnte ziemlich störend sein. Werfen Sie einen Blick auf diesen Beitrag auf der MSDN, könnte hilfreich sein.

KookieMonster
quelle
2

Ein weiteres Problem , das ich gesehen habe , ist der Name ist sys.servers . Mach a

SELECT * von sys.servers

Ich habe Zeiten gesehen, in denen sich die Namensspalte nicht ändert oder nicht der vollqualifizierte Domänenname des neuen Servers ist.

Stanley Johns
quelle