Windows Server 2016 bez kontrolera domeny

Czy ktoś przerabiał temat? Potrzebuję postawić na nowo serwer i chcę to zrobić tak aby nie był on kontrolerem domeny. Serwer ma tylko służyć jako serwer bazy danych dla programu Symfonia i serwer plikowy,

Niestety zaraz po instalacji “wizard” wymusza mi utworzenie domeny bez możliwości pracy z użytkownikami lokalnymi.

Dziwne, pokaż jakiś screen.

j.w. Dziwne. Rolę kontrolera domeny dodaje się dopiero po instalacji.

To jest WS2016 Stanard czy jakis brandowany WS z przygotowanym właśnie kreatorem instalacji roli AD?

Jeśli masz edycję Standard i nie masz jeszcze kontrolera domeny, SQLa możesz postawić na VM, a kontroler na fizycznej maszynie. Będzie Ci wygodniej zarządzać uprawnieniami. No i niektóre usługi wymuszają obecność kontrolera domeny.

Takie akcje tylko na Essentials

1 polubienie

tylko Windows Server Essentials robi takie coś. W dodatku można to anulować :smiley:

Nie, nie można. Zgodnie z licencją ma to być kontroler domeny.

Tak, kiedyś bezsprzecznie musi się nim stać :smiley:
Aczkolwiek funkcjonalnie, przycisk ‘Cancel’ zaprasza

Jest to Windows Server 2016 Essentials, i nie można wyłączyć kreatora. Przy próbie pominięcia system ogranicza dostęp do wielu funkcji i po restarcie znów się ukazuje.

Licencja nie pozwala na instancję bez kontrolera domeny.

Mam serwer postawiony na Windows Server 2016 Standard dokładnie w takiej konfiguracji jaką opisujesz (Symfonia, baza SQL i serwer plików) - działa bezproblemowo. Kontroler domeny mogę dodać kiedy chcę.

1 polubienie

Ale już na osobnej instancji. O ile SQL działa na kontrolerze, o tyle Microsoft odradza stawiania SQL Server na kontrolerze domeny.

Czy dobrze zrozumiałem, że jeśli dotychczas na WS 2016 Std mam działającą bazę SQL to w momencie uruchomienia na tym samym serwerze kontrolera domeny pojawią się problemy?

Jeżeli serwer z zainstalowanym SQL wypromujesz do roli kontrolera domeny, najprawdopodobniej serwer SQL przestanie działać - nie uruchomi się, bo będzie problem z kontami, na których działa usługa. Nie polecam.

Da się natomiast zainstalować serwer SQL na już działającym kontrolerze domeny. Nie jest to zalecane, ale będzie działać.

Ja tylko dodam, że jest to ogólnie patologiczny pomysł łączyć rolę kontrolera domeny i serwera SQL - nie ważne, czy jest to firma 3-osobowa, czy korpo z tysiącami użytkowników; administrator powinien powołać się na klauzulę sumienia i dodatkowo chronić własne 4 litery przed taką konfiguracją.
Jasne, SQL pozwoli się zainstalować na kontrolerze domeny, ale jest tyle czynników dla których się tego nie robi…

  • security,
  • źle (domyślnie) skonfigurowany serwer SQL weźmie tyle pamięci, ile fabryka dała (oczywiście jak nie jest to jakiś SQL express, co do X zasobów serwera weźmie),
  • degradacja dostępności serwera AD,
  • jakiś późniejszy możlwy failover SQLa nie odpali się na kontrolerze domeny,
  • jak wspominał @Saracen na kontrolerze domeny nie mamy lokalnych kont - trochę to jednak druciarstwo nie mieć na SQLu jakiegoś ratunkowego konta lokalnego (tak, wiem, wg. zaleceń konto ‘sa’ wyłącza się, ale fajnie jednak zmienić mu nazwę i sobie zostawić…).
    Nie rozumiem, czemu mając 2016 standard na jeden serwer fizyczny nie postawić sobie Hyper-V i dwóch instancji Windowsa: 1/ na AD i trochę innych rzeczy 2/ na SQL.