ADDSへのSQL Serverのインストールはセキュリティの観点で非推奨だそうです、一般的にActive Directoryへはその他のアプリケーション等入れないほうがいいですが、あんまり意識せずに色々と入れているところがあるので、怖いですよね・・・。ファイルサーバとADが同居しているという構成も見たことがあります。
情報元はこちら
セキュリティに関する考慮事項 - SQL Server | Microsoft Docs
セキュリティ上の理由から、ドメイン コントローラーには SQL Server をインストールしないことをお勧めします。 SQL Server のセットアップ時にインストールが中止されることはありませんが、次の制限事項が適用されます。
・ローカル サービス アカウントを使用して、ドメイン コントローラー上で SQL Server サービスを実行することはできません。
・コンピューターに SQL Server をインストールした後で、そのコンピューターをドメイン メンバーからドメイン コントローラーに変更することはできません。 ホスト コンピューターをドメイン コントローラーに変更する前に、 SQL Server をアンインストールする必要があります。
・コンピューターに SQL Server をインストールした後で、そのコンピューターをドメイン コントローラーからドメイン メンバーに変更することはできません。 ホスト コンピューターをドメイン メンバーに変更する前に、 SQL Server をアンインストールする必要があります。
・SQL Server フェールオーバー クラスター インスタンスは、クラスター ノードがドメイン コントローラーの場合はサポートされません。
・SQL Server セットアップでは、読み取り専用ドメイン コントローラーにセキュリティ グループを作成したり SQL Server サービス アカウントを準備したりすることはできません。 この場合、セットアップは失敗します。
データベースは単体で構築したほうが運用面、セキュリティの観点でいいと思います。
 |
