Gruppi di dominio per i servizi del cluster
Data aggiornamento: 12 dicembre 2006
La pagina Gruppi di dominio per i servizi del cluster dell'Installazione guidata di Microsoft SQL Server consente di specificare i gruppi di dominio globali o locali per i servizi del cluster che verranno installati nell'ambito del cluster di failover di SQL Server 2005.
Per garantire la protezione dell'ambiente operativo, è necessario limitare l'accesso alle risorse sui nodi del cluster di failover. In un cluster di failover di SQL Server 2005, i gruppi di dominio comuni a tutti i nodi del cluster vengono utilizzati per controllare l'accesso alle chiavi del Registro di sistema, ai file, agli oggetti di SQL Server e ad altre risorse cluster. Le autorizzazioni di tutte le risorse sono controllate da gruppi a livello di dominio che includono gli account del servizio SQL Server come membri.
L'aggiunta dei gruppi di dominio è una delle responsabilità principali di un amministratore di dominio. Assicurarsi che tutti i gruppi di dominio per il cluster di failover di SQL Server 2005 vengano creati o modificati tenendo conto dei criteri di protezione dell'organizzazione.
Opzioni
I servizi SQL Server, SQL Server Agent, Analysis Services e di ricerca full-text devono essere eseguiti come account di dominio. I gruppi di dominio per tali servizi devono essere presenti al momento dell'esecuzione dell'installazione di SQL Server. Se necessario, chiedere all'amministratore del dominio di indicare nomi di gruppi di dominio globali o locali esistenti o di creare gruppi di dominio specifici per il cluster di failover.
Per ogni servizio del cluster nell'istanza di SQL Server che si sta installando immettere il nome di dominio e gruppo nel formato <DomainName>\<GroupName> rispettando le linee guida seguenti:
- I gruppi di dominio possono essere globali o locali.
- I gruppi di dominio devono trovarsi nello stesso dominio degli account computer. Se ad esempio il computer in cui verrà installato SQL Server si trova nel dominio SQLSVR, figlio di MYDOMAIN, è necessario specificare un gruppo nel dominio SQLSVR. Il dominio SQLSVR può contenere account utente di MYDOMAIN.
- L'utente deve appartenere al gruppo di dominio in modo diretto, non tramite sottogruppi. Durante l'installazione non verrà controllata l'appartenenza ai sottogruppi per verificare che l'account utente faccia parte del gruppo di dominio.
- I nomi del dominio e del gruppo di dominio devono essere già esistenti al momento dell'esecuzione dell'installazione. Se necessario, chiedere all'amministratore di dominio di fornire nomi di gruppi di dominio esistenti o di creare gruppi di dominio per il cluster di failover. Se i gruppi di dominio vengono creati immediatamente prima di eseguire l'installazione, attendere il tempo necessario per la propagazione delle modifiche su una rete aziendale.
- Ai gruppi di dominio devono essere aggiunti gli account dei servizi appropriati. Se gli account del servizio non sono membri dei gruppi di dominio appropriati al momento dell'esecuzione dell'installazione, durante l'installazione ne verrà tentata l'aggiunta. In questo caso, è necessario che l'account con il quale viene eseguita l'installazione disponga di privilegi sufficienti per l'aggiunta di account ai gruppi di dominio. Se l'installazione di SQL Server viene eseguita con un account non autorizzato ad aggiungere utenti nei gruppi di dominio, è necessario che gli utenti appartengano già al gruppo appropriato.
- Per ogni servizio è necessario utilizzare un gruppo di dominio diverso. È tuttavia possibile utilizzare lo stesso gruppo di dominio e lo stesso account per tutti i servizi SQL Server, lo stesso gruppo di dominio e diversi account per ogni servizio SQL Server oppure un gruppo di dominio e un account diversi per ogni servizio SQL Server. Per mantenere il massimo livello di granularità nel controllo delle autorizzazioni, utilizzare un account diverso e un gruppo di dominio diverso per ogni servizio SQL Server e per ogni server virtuale nel dominio.
- I gruppi di dominio di SQL Server non devono essere condivisi con altre applicazioni.
Per la risoluzione dei problemi relativi ai gruppi di dominio, è necessario disporre di accesso al controller di dominio.
Gli account di SQL Server non vengono rimossi dai gruppi di dominio in caso di disinstallazione di SQL Server o di modifica degli account. È pertanto necessario che un amministratore di dominio si assicuri che tutti gli account non desiderati vengano rimossi dopo la rimozione di SQL Server.
Vedere anche
Concetti
Operazione preliminari all'installazione del clustering di failover
Guida in linea e informazioni
Cronologia modifiche
Versione | Cronologia |
---|---|
12 dicembre 2006 |
|