- - PR -
ワークグループからドメインメンバへ
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2008-08-26 21:56
お世話になっております。
Server:WindowsServer2003 SQL :SQL-Server2005 クライアント:XP 当初ワークグループ環境で稼動しているサーバーマシンにSQLServerをインストールし 今までワークグループとして稼動していました。 この度ADを導入することになり、サーバーをドメインに参加させて稼動させたいと思います。 (クライアントPCをドメインに参加させる作業程度は理解しており、同様の作業でOKだと考えています) この時、サーバーをドメインに参加させる作業をすることでSQLServer自体も問題なく稼動するのでしょうか? データベースの権限等の問題が心配です。 特に注意点等ありましたらご教授いただきたいと思います。 ちなみに、ドメインに参加させる理由は、サーバーに設定している共有フォルダのアクセス制御を ドメインコントローラーに登録されているユーザーで行いたいということからです。 以上、SQLServerだけでなくサーバー自体にも理解が浅いのですが、 どうぞよろしくお願いいたします。 | ||||
|
投稿日時: 2008-08-27 14:17
これだけオープンソースが進化した中で未だにADを使う企業があるんですね。(お金持ち企業くらいしか使わないでしょう)データベースの権限とDBサーバのポートに接続できるかどうかというMSドメイン内でのみ通用する権限は別だと思いますよ。DBとのコネクションに失敗する場合はそこの原因を切り分けて考えるべきだと思います。ドメインに昇格!?させることで影響があるのはドメイン内のリソースに対するドメインユーザに対する権限だと思います。ADは正直一括管理するには重くなるし、そもそもドメインのフォレストを組む本来の目的を果たすにはそれなりのLAN設計能力が必要なので、スキル的にはLinuxルータになれるかDB自体に詳しくなれば十分だと思います。ドメインだから安全設計かというと全く違うと思います。
| ||||
|
投稿日時: 2008-08-28 13:06
最近、弊社の環境にて類似の作業を実施しました。
参考までに留意した事を記載します。 SQLServeのログインユーザにWindows認証で定義され ているローカルアカウントのユーザがないかチェックし、 存在しなければ問題ないと判断しました。 もし、存在する場合は、ADドメインに移行した場合、 クライアントのユーザアカウントからSQLServeへ接続できるように SQLServeへユーザ登録が必要と思われます。 ローカルユーザアカウントとドメインユーザアカウントは同一ユーザでも 別SIDなので、認証エラーになると思われます。 当たり前の事ですが、注意点です。 クライアントPCのADドメインへの参加ですが ADドメインへ参加させるとプロファイルが変わります。 従来のプロファイルを使いたい場合は、プロファイルの移行が必要です。 また、必要に応じてドメインユーザに対して各アプリの実行権限を付与しないと アプリケーションの実行でエラーになります。 | ||||
|
投稿日時: 2008-08-30 19:18
eno様、ろでおぼーい様、レスありがとうございます。
返信が遅くなりましてすみませんでした。 先日、サーバーをドメインに参加させ、動作を検証してみましたところ SQLServerへのアクセスも、共有フォルダへのアクセスも問題なく行うことができました。 SQLServerはSQLServerのアカウントを作り、そのアカウントでアクセスしていました。 そのためか、驚くほどすんなり移行でき、特に問題も起きていないようです。 エージェントが実行するバックアップ処理も今後は注意深く検証する必要があるのかもしれませんが。 お二方とも、丁寧に注意点をご教授いただき、ありがとうございました。 今後の勉強の材料にさせていただきたいと思います。 | ||||
|
投稿日時: 2008-08-30 20:57
くだらないですね。 |
1