Grupos de dominio para servicios agrupados
Actualizado: 12 de diciembre de 2006
Utilice la página Grupos de dominio para servicios agrupados del Asistente para la instalación de Microsoft SQL Server para especificar los grupos de dominio globales o locales para los servicios agrupados que se instalarán como parte del clúster de conmutación por error de SQL Server 2005.
Para asegurar un entorno operativo seguro, el acceso a los recursos en nodos del clúster de conmutación por error debe ser restringido. En un clúster de conmutación por error de SQL Server 2005, se utilizan los grupos de dominio comunes a todos los nodos de clúster para controlar el acceso a las claves de registro, los archivos, los objetos de SQL Server y otros recursos de clúster. Todos los permisos de recursos se controlan mediante grupos de nivel de dominio que incluyen cuentas de servicio de SQL Server como miembros.
La adición de grupos de dominio es una de las responsabilidades principales de un administrador de dominio. Asegúrese de que todos los grupos de dominio para el clúster de conmutación por error de SQL Server 2005 se crean o se modifican teniendo presentes las directivas de seguridad de la organización.
Opciones
El servicio de SQL Server, el servicio del Agente SQL Server, el servicio de Analysis Services y el servicio de Búsqueda de texto deben ejecutarse como cuentas de dominio. Los grupos de dominio para estos servicios deben existir en el momento en que se ejecuta la instalación de SQL Server. Si es necesario, pregunte al administrador del dominio los nombres de los grupos de dominio globales o locales existentes, o bien pídale que cree los grupos de dominio para su clúster de conmutación por error.
Para cada servicio agrupado en la instancia de SQL Server que está instalando, especifique el nombre del dominio y del grupo con el formato <nombreDeDominio>\<nombreDeGrupo>, de acuerdo con las siguientes directrices:
- Los grupos de dominio pueden ser grupos de dominio globales o grupos de dominio locales.
- Los grupos de dominio deben estar dentro del mismo dominio que las cuentas de equipo. Por ejemplo, si el equipo donde se va a instalar SQL Server se encuentra en el dominio SQLSVR que es un elemento secundario de MYDOMAIN, debe especificar un grupo del dominio SQLSVR. El dominio SQLSVR puede contener cuentas de usuario de MYDOMAIN.
- El usuario debe ser miembro directo del grupo de dominio, y no mediante subgrupos. La instalación no seguirá las pertenencias a subgrupos para validar que la cuenta de usuario se encuentra en el grupo de dominio.
- El dominio y los nombres de grupo de dominio ya deben existir en el momento en que se ejecuta la instalación. Si es necesario, pregunte al administrador del dominio los nombres de los grupos de dominio existentes, o bien pídale que cree los grupos de dominio para su clúster de conmutación por error. Si los grupos de dominio se crean inmediatamente antes de ejecutar la instalación, deje pasar tiempo para que los cambios se propaguen por una red corporativa.
- Los grupos de dominio deberían tener las cuentas de servicio correspondientes agregadas a los mismos. Si las cuentas de servicio no son miembros de los grupos de dominio correspondientes en el momento en que se ejecuta el programa de instalación, éste intentará agregarlos. En este caso, la cuenta con la que se ejecuta el programa de instalación debe tener privilegios adecuados para agregar cuentas a los grupos de dominio. Si la instalación de SQL Server se ejecuta con una cuenta que no tiene permiso para agregar usuarios a los grupos de dominio, los usuarios ya deben ser miembros del grupo correspondiente.
- Cada servicio debe usar un grupo de dominio diferente. Sin embargo, puede utilizar el mismo grupo de dominio y la misma cuenta para todos los servicios de SQL Server, puede utilizar el mismo grupo de dominio y diferentes cuentas para cada servicio de SQL Server, o puede utilizar un grupo de dominio diferente y una cuenta diferente para cada servicio de SQL Server. Para mantener el control más granular sobre los permisos, utilice una cuenta diferente y un grupo de dominio diferente para cada servicio de SQL Server y para cada servidor virtual del dominio.
- Los grupos de dominio de SQL Server no deben compartirse con ninguna otra aplicación.
Tenga en cuenta que para solucionar problemas de grupo de dominio, debe tener acceso al controlador de dominio.
Las cuentas de SQL Server no se eliminarán de los grupos de dominio si se desinstala SQL Server o si se cambian las cuentas. Un administrador de dominio debe asegurarse de que todas las cuentas no deseadas se eliminan después de desinstalar SQL Server.
Vea también
Conceptos
Antes de instalar un clúster de conmutación por error
Ayuda e información
Obtener ayuda sobre SQL Server 2005
Historial de cambios
Versión | Historial |
---|---|
12 de diciembre de 2006 |
|