ドメインコントローラーにSQLサーバーをインストールしない理由が必要です

私は小さな会社のシステム管理者です。ここで、Windows Server 2008 R2をロールアウトすることを検討します。Active Directoryの実装を計画しています。また、RDMSをSQL Server 2000からSQL Server 2014にアップグレードしたいと考えています。

組織の規模により、1台のサーバーしか購入できないため、同じマシンにADとSQL Server 2014の両方を実装する予定です。ただし、マイクロソフトでは、SQL Server 2014をドメインコントローラーにインストールしないことをお勧めします。

理由は確認しましたが、何が問題なのかわからないので、以下の質問に誰かが答えてくれればとても助かります。

1. ローカルサービスアカウントのドメインコントローラーでSQL Serverサービスを実行することはできません。→ドメインユーザーアカウントのドメインコントローラーでSQL Serverを実行するとどうなりますか？
2. SQL Serverがコンピューターにインストールされた後、コンピューターをドメインメンバーからドメインコントローラーに変更することはできません。ホストコンピュータをドメインコントローラに変更する前に、SQL Serverをアンインストールする必要があります。→SQL Server 2014をインストールする前にサーバーをドメインコントローラーに昇格させる予定です。メンバーサーバーは私たちの唯一のサーバーであるため、プロモートを解除する予定はありません。私たちの計画は間違っていますか？
3. SQL Serverがコンピューターにインストールされた後、コンピューターをドメインコントローラーからドメインメンバーに変更することはできません。ホストコンピューターをドメインメンバーに変更する前に、SQL Serverをアンインストールする必要があります。→これが私たちの唯一のサーバーであるため、メンバーサーバーへの昇格は予定していません。私たちの計画は間違っていますか？
4. SQL Serverフェールオーバークラスターインスタンスは、クラスターノードがドメインコントローラーである場合はサポートされません。→フェイルオーバークラスターの設置は予定していないので問題ないと思います。私たちは間違っていますか？
5. SQL Serverセットアップでは、読み取り専用ドメインコントローラーでセキュリティグループを作成したり、SQL Serverサービスアカウントをプロビジョニングしたりすることはできません。このシナリオでは、セットアップは失敗します。→サーバーが1つしかないので、読み取り専用のドメインコントローラーにはならないので問題ないと思います。私たちは間違っていますか？

実際、（1）をクリアすれば、SQL Server 2014をドメインコントローラーにインストールできます。

すべての文章をお読みいただきありがとうございます。誰かが答えてくれるといいのですが。

あなたがリストしたポイントはBOLにここに示されています、それは引用していますが：

SQL Serverセットアップは、ドメインコントローラーであるコンピューターへのインストールをブロックしません

このKB記事には、セットアップが失敗することが記載されていますが、は2012バージョンまでのリストにのみ適用されます。

これを拒否する主な理由の1つは、Microsoftサポートです。ドキュメントに記載されているように、インストールしないでください。サポートを提供することはほとんどありません。特に、セキュリティまたはパフォーマンスの問題が発生した場合。あなたがかなりのお金をフォークしない限り、彼らはおそらくあなたのために多くをするつもりはないでしょう。

私は、企業がこれら2つの役割を組み合わせて選択から外したことを見たことがありません。言いたくないのですが、SQL Serverでアプリケーションを実行する必要があり、それがミッションクリティカルなアプリケーションになる場合は、そのアプリケーションの実行に投資しない理由はありません。最近のハードウェアは安価であり、組織がそれほど小さい場合でも、ADの実行にはそれほど時間はかかりません。さらに、2〜3年前のハードウェアを入手することもできます。

そうは言っても、Window Small Businessサーバーは、あなたが説明するような状況のワンストップショップでした。AD、Exchange、およびWebサーバーがすべて1つにまとめられています。また、SQL Serverもインストールされていることを思い出すと、思い出せません。これらのサーバーの1つを部門に一度セットアップしました。

ただし、Window Server 2012では、これをWindow Server Essential Editionに変更しており、このエディションでどのような役割が得られるかはわかりません。お金をかけてスタンダードエディションを入手することをお勧めします。Standardで得られる機能は、Hyper-Vを介して2つのゲストOS仮想マシンを実行するためのライセンスです。ハードウェアのサイズを適切に設定すると、SQL Serverインスタンスを1つのVMで実行し、次にアプリケーションを2番目のVMで実行できるようになります。パフォーマンスはすべて1つのサーバー上にありますが、それは境界分離を提供し、Microsoftによって完全にサポートされるセットアップになります。ちょうど私の2セント。

あなたが与えた理由は、SQL Serverとドメインコントローラーの組み合わせを回避するための主な理由です。さらに2つ追加します。

• インターネットに公開されているマシン（Webサーバーなど）からSQL Serverにアクセスすると、セキュリティリスクになる可能性があります。
• SQL Serverは、Windowsのリソースを枯渇させる可能性があります。これにより、ドメインコントローラー、ひいてはネットワークが効果的にシャットダウンされます。

とは言っても、小規模ビジネスでSQL Serverがドメインコントローラーにインストールされていることは必ずしも珍しいことではありません。リソースは非常に多く、移動する必要がある場合もあります。

結論：可能であれば、サーバーの役割を組み合わせないようにします。ADとSQL Serverを組み合わせる必要がある場合は、リスクを認識し、リスクを軽減するためにできることを実行してください。

[免責事項：ADとSQL Serverを非常に小規模なビジネス以外で組み合わせることを検討することはありません。リスクが多すぎて、サーバーの負荷は通常はるかに重いです。]

ここでの本当の問題は、AD DCがSQL Serverを独自の内部データベースエンジンとして既に使用しており、優れたパフォーマンスを確保するためにいくつかの特別なカスタマイズが行われていることです（いわゆるWindows内部データベース）。DCにSQL Serverをインストールすると、この実装と競合するため、DCの昇格または昇格だけでなく、データベース自体にも問題が発生します。

DC上のAD-DS以外のサービスおよびアプリケーションのディスクパフォ​​ーマンスの問題もありますが、SQL Serverをインストールし、DBおよびログファイルをNTDS.DIT​​ ADを保持しているディスクとは別のディスクに配置することで修正できます。データベース。