Instalar SQL Service 2016 en Windows Server 2012 R2
Hola Roxana
Al configurar su entorno de datos y planificar servidores e instalaciones, es importante comprender que Microsoft no recomienda que instale SQL Server en un controlador de dominio. Aunque técnicamente PUEDE, existen algunos peligros que debe tener en cuenta antes de hacer esto.
-Los servicios de SQL Server no se pueden ejecutar utilizando una cuenta de servicio local.
-Un controlador de dominio con SQL Server instalado no se puede degradar a un miembro de dominio o promocionarse a un controlador de dominio.
-Tener su controlador de dominio anfitrión de las instalaciones de SQL Server plantea riesgos de seguridad.
-Las mejores prácticas de clúster de conmutación por error no se admitirán en esta configuración.
Analicemos estos puntos a profundidad
Los servicios de SQL Server no se pueden ejecutar utilizando una cuenta de servicio local
Una cuenta de servicio local solo tiene niveles de acceso hasta un miembro del grupo de usuarios. Esto plantea problemas con la ejecución de servicios que requieren un mayor acceso, como los servicios del Agente de SQL Server. En resumen, podrá acceder a los datos a un punto pero no tendrá la funcionalidad administrativa completa de SQL Server.
Un controlador de dominio con SQL Server instalado no se puede degradar ni promocionar
Ahora, usted puede hacer esto sin embargo, le causará dolores de cabeza serios. Para promocionar a un controlador o degradar a un miembro, debe desinstalar SQL Server y luego reinstalarlo en ese miembro / controlador. SQL Server ancla ese miembro debido a las cuentas que se crean en ese sistema local y cambiarlas rompería las reglas de dominio.
Tener su controlador de dominio para las instalaciones de SQL Server plantea riesgos de seguridad compuestos
Si este Controlador de dominio se ve comprometido, sus datos también se verán comprometidos, especialmente si tiene SQL Server Management Studio en este servidor. Sus archivos de instalación y datos locales quedarán expuestos y, si utiliza la autenticación SQL, se permitirá directamente la consulta de datos en SSMS. Idealmente, esto no debería ocurrir en primer lugar, pero si lo hace, esto hace que la brecha sea exponencialmente peor.
Las mejores prácticas de clúster de conmutación por error no se admitirán en esta configuración
Si un nodo de clúster es un controlador de dominio, la configuración simplemente fallará durante la instalación.
Con esta información, puede decidir cómo configurar su infraestructura de forma adecuada con SQL Server. Algunas organizaciones, comprensiblemente, quieren mantenerse delgadas con su hardware y usar uno o dos servidores para muchos propósitos diferentes, como un controlador de dominio y un servidor SQL. Úselo como una herramienta y no como un elemento de disuasión.