none
DC移行時のSQLServerについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    いつもお世話になっております。

    サーバー環境
    既存サーバー
    Windows Server 2003 R2
    ・Active Directory

    新規サーバー
    Windows Server 2012 R2
    ・Active Directory(DC)
    ・SQL Server 2012等

    上記の通り、Active DirectoryのDC上にSQLServerを構築しております。
    SQLServerをインストールした理由としては、サーバー監視ツールを導入するにあたり、
    SQLServerをDC上に組み込むこととなりました。

    環境構成手順
    1.サーバー監視ツールインストール
      (SQLServerもインストールされる)
    2.既存サーバーのDCから新規サーバーのDCに移行

    AD移行は正常に移行し、サーバー管理ツールも特に問題はありません。

    しかし、その後下記URLの内容を確認しました。

    Microsoft SQL Server インストールのセキュリティに関する注意点
    URL:https://msdn.microsoft.com/ja-jp/library/ms144228.aspx


    質問事項は以下の内容です。

    1.新サーバー上からSQLServerをアンインストールし、再インストールしてもよいか?
      (上記URLでは、DC昇格前にアンインストール、昇格後インストールと表記されているため)

    2.AD⇒DCにする場合、なぜSQLServerを再インストールする必要があるのでしょうか?
      (SQLServerインストール時に、サーバーのローカルアカウントを利用しているため?)

    以上となります。
    ご回答の程、よろしくお願い致します。

    • 移動 星 睦美 2015年2月27日 2:31 Active Directory から
    2015年2月26日 4:34
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    そもそも Microsoft が非推奨としている構成なので、サーバー監視ツールのベンダーのサポートを受ける方が話が早いと思いますが・・・。

    >1.新サーバー上からSQLServerをアンインストールし、再インストールしてもよいか?
    >  (上記URLでは、DC昇格前にアンインストール、昇格後インストールと表記されているため)
    SQL Server をインストールしているメンバサーバーを DC へ昇格すること自体がしてはいけないと明記されています。
    原文では should ではなく must を使用して記述されているので、絶対です。
    そのため、それを逸脱した状態でその後何を行おうが自己責任の話ですし、何が起こるか保障もありません。
    よいか?と聞かれてもよいと答える人はだれもいないでしょう。
    以下のような事例もありますので、個人的には環境を再構築されることを強く推奨しておきます。
    https://social.technet.microsoft.com/Forums/ja-JP/11a6d11b-5bb0-4288-a395-89c17d94cb4c/

    >2.AD⇒DCにする場合、なぜSQLServerを再インストールする必要があるのでしょうか?
    >  (SQLServerインストール時に、サーバーのローカルアカウントを利用しているため?)
    AD(ADDS) が構成されているサーバーが DC ですので、AD⇒DC というのは意味が分かりませんが・・・。
    メンバサーバーから DC へ昇格する場合については、DC 上ではローカルサービスアカウントを使用してサービスを起動することが出来ないから、という理由の一端は公開されていますが、それ以外の詳細な記述を私は公開情報で見たことがありません。
    内部実装に関する話になるため、有償サポートに問い合わせるしか無いと思われます。
    但し問い合わせても公開拒否とされる可能性は高いので、その点ご留意ください。

    いずれにせよ DC に SQL Server を同居させる構成を行うという独自のノウハウが必要になる環境ですので、ノウハウが蓄積されているサーバー監視ツールのベンダーのサポートを受けながら作業されるべきだと思います。

    MCITP(Database Developer/Database Administrator)

    2015年2月28日 4:16
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    フォーラム オペレーターの星 睦美です。
    わだAIS さん、投稿ありがとうございます。

    今回はSQL Server に関する質問の内容から、私のほうでSQL Server フォーラムにスレッドを移動させていただきますね。ユーザーからの回答がお役にたちましたら、投稿者からの[回答としてマーク] をお願いします。

    フォーラムのヘルプ: SQL Server フォーラムのページの右上 [フォーラムの質問の検索] では過去のスレッドをキーワードで検索することができます。

    フォーラム オペレーター 星 睦美 - MSDN Community Support


    • 編集済み 星 睦美 2015年2月27日 2:30 編集
    2015年2月27日 2:29
    |
  • Question
    サインインして投票
    0
    サインインして投票

    そもそも Microsoft が非推奨としている構成なので、サーバー監視ツールのベンダーのサポートを受ける方が話が早いと思いますが・・・。

    >1.新サーバー上からSQLServerをアンインストールし、再インストールしてもよいか?
    >  (上記URLでは、DC昇格前にアンインストール、昇格後インストールと表記されているため)
    SQL Server をインストールしているメンバサーバーを DC へ昇格すること自体がしてはいけないと明記されています。
    原文では should ではなく must を使用して記述されているので、絶対です。
    そのため、それを逸脱した状態でその後何を行おうが自己責任の話ですし、何が起こるか保障もありません。
    よいか?と聞かれてもよいと答える人はだれもいないでしょう。
    以下のような事例もありますので、個人的には環境を再構築されることを強く推奨しておきます。
    https://social.technet.microsoft.com/Forums/ja-JP/11a6d11b-5bb0-4288-a395-89c17d94cb4c/

    >2.AD⇒DCにする場合、なぜSQLServerを再インストールする必要があるのでしょうか?
    >  (SQLServerインストール時に、サーバーのローカルアカウントを利用しているため?)
    AD(ADDS) が構成されているサーバーが DC ですので、AD⇒DC というのは意味が分かりませんが・・・。
    メンバサーバーから DC へ昇格する場合については、DC 上ではローカルサービスアカウントを使用してサービスを起動することが出来ないから、という理由の一端は公開されていますが、それ以外の詳細な記述を私は公開情報で見たことがありません。
    内部実装に関する話になるため、有償サポートに問い合わせるしか無いと思われます。
    但し問い合わせても公開拒否とされる可能性は高いので、その点ご留意ください。

    いずれにせよ DC に SQL Server を同居させる構成を行うという独自のノウハウが必要になる環境ですので、ノウハウが蓄積されているサーバー監視ツールのベンダーのサポートを受けながら作業されるべきだと思います。

    MCITP(Database Developer/Database Administrator)

    2015年2月28日 4:16
    |