Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
SQL Server 2000/2005/2008, Express, Access, MySQL, Oracle
SL server express 05 su Windows Server 03 (Domain Controller)
giovedì 15 novembre 2007 - 12.00
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
ciccios100
Profilo
| Junior Member
167
messaggi | Data Invio:
gio 15 nov 2007 - 12:00
Ciao ragazzi,oggi per la prima volta ho provato a installare sql server 05 su un server con S.O.windows server 03,ma durante l'installazione mi sono accorto di un anomalia,in un controller di dominio Windows Server 2003 non possono essere eseguiti l'account Servizio locale o Servizio di rete.Istintivamente sono andato avanti installando gli account del servizio di SQL Server in modo da utilizzare l'account Sistema locale.Ora guardando i books on line di microsoft ho letto un articolo che mi dice:
"Gli account del servizio di SQL Server devono utilizzare account utente di dominio di Windows.Gli account del servizio di SQL Server possono essere inoltre installati in modo da utilizzare l'account Sistema locale. Questa opzione non è tuttavia consigliata".
Ma quali limitazioni comporta il mio tipo di installazione.Io devo utilizzare dei db in rete con l'autenticazione di windows,c'è qualche tipo di problema?
Vi ringrazio in anticipo per l'attenzione,ciao ciao
Ciccio Biagioni
lbenaglia
Profilo
| Guru
5.625
messaggi | Data Invio:
gio 15 nov 2007 - 12:43
>Ma quali limitazioni comporta il mio tipo di installazione.Io
>devo utilizzare dei db in rete con l'autenticazione di windows,c'è
>qualche tipo di problema?
Il problema principale è quello di installare servizi su un Domain Controller (cosa ASSOLUTAMENTE sconsigliata per motivi di sicurezza, overload del server, ecc.) Se ti cade il Domain Controller nessuno sarà più in grado di autenticarsi.
Quindi, il mio consiglio è quello di dedicare un server ad-hoc per il tuo SQL Server.
Per quanto riguarda gli account con i quali eseguire i vari servizi ti suggerisco di definirne uno in Active Directory per ogni servizio (MSSQLServer, SQL Server Agent, ecc) senza assegnare loro particolari permission.
Nel momento in cui li assegnerai tramite SQL Server Configuration Manager sarà quest'ultimo ad assegnare loro le minime permission necessarie al compito che dovranno eseguire.
Ciao!
--
Lorenzo Benaglia
Microsoft MVP - SQL Server
http://blogs.dotnethell.it/lorenzo/
http://italy.mvps.org
ciccios100
Profilo
| Junior Member
167
messaggi | Data Invio:
gio 15 nov 2007 - 14:08
Ciao Lorenzo,
Scusami ma le mie conoscenze nn sono un granchè,e penso di non aver capito molto di quello che mi dici di fare...
>>Il problema principale è quello di installare servizi su un Domain Controller (cosa
>>ASSOLUTAMENTE sconsigliata per motivi di sicurezza, overload del server, ecc.)
>>Se ti cade il Domain Controller nessuno sarà più in grado di autenticarsi.
>>Quindi, il mio consiglio è quello di dedicare un server ad-hoc per il tuo SQL Server.
Io ho installato un istanza chiamata sqlExpress su questo server con S.O. windows server 03,con l'intenzione di installarci sopra dei DB che andrò a leggere con un programma apposito, ma mi sono accorto dell'anomalia che ho riportato nel msg precedente;come servizi sull'istanza ho attivato solo il protocollo TCP\IP,e le query ad-hoc(sono questi i servizi di cui mi parlavi?).Per ora sono su un server virtuale che ho installato solo per provare questi DB,quindi più ad.hoc di così si muore!
Io entro nell'istanza con l'autenticazione di windows così essendo sotto dominio tutti gli utenti che possono accedere al dominio possono accedere anche all'istanza,giusto?eppure mi sono accorto che rieso a vedere i DB ma non i dati che ci sono al loro interno,infatti se ci provo mi viene fuori queso msg:
>>Impossibile accedere al database CRM_SN. (Microsoft.SqlServer.Express.ObjectExplorer)
come mai?devo assegnare dei particolari permessi ai DB anche con istanze con autenticazione windows?
Ciccio Biagioni
lbenaglia
Profilo
| Guru
5.625
messaggi | Data Invio:
gio 15 nov 2007 - 16:58
>Io ho installato un istanza chiamata sqlExpress su questo server
>con S.O. windows server 03,con l'intenzione di installarci sopra
>dei DB che andrò a leggere con un programma apposito, ma mi sono
>accorto dell'anomalia che ho riportato nel msg precedente;come
>servizi sull'istanza ho attivato solo il protocollo TCP\IP,e
>le query ad-hoc(sono questi i servizi di cui mi parlavi?)
No, con servizi mi riferivo a SQL Server, IIS, Exchange e tutti gli altri prodotti server che ti vengono in mente
>ora sono su un server virtuale che ho installato solo per provare
>questi DB,quindi più ad.hoc di così si muore!
>Io entro nell'istanza con l'autenticazione di windows così essendo
>sotto dominio tutti gli utenti che possono accedere al dominio
>possono accedere anche all'istanza,giusto?
Dipende, se esiste una login mappata al gruppo di appartenenza degli utenti oppure se esiste una login per ogni utente...
>eppure mi sono accorto
>che rieso a vedere i DB ma non i dati che ci sono al loro interno,infatti
>se ci provo mi viene fuori queso msg:
>>>Impossibile accedere al database CRM_SN. (Microsoft.SqlServer.Express.ObjectExplorer)
>come mai?devo assegnare dei particolari permessi ai DB anche
>con istanze con autenticazione windows?
Certo
Leggi questo articolo di Luca:
http://www.microsoft.com/italy/technet/community/mvp/editoriali/permessi.mspx
Ciao!
--
Lorenzo Benaglia
Microsoft MVP - SQL Server
http://blogs.dotnethell.it/lorenzo/
http://italy.mvps.org
ciccios100
Profilo
| Junior Member
167
messaggi | Data Invio:
ven 16 nov 2007 - 08:22
Ok,forse inizio a capirci qualcosa...
>>Per quanto riguarda gli account con i quali eseguire i vari
>>servizi ti suggerisco di definirne uno in Active Directory per
>>ogni servizio (MSSQLServer, SQL Server Agent, ecc) senza
>>assegnare loro particolari permission.
>>Nel momento in cui li assegnerai tramite SQL Server
>>Configuration Manager sarà quest'ultimo ad assegnare loro
>>le minime permission necessarie al compito che dovranno
>>eseguire
Se faccio come tu mi suggerisci ogni volta dovrei loggarmi in windows con l'utente che ha i permessi necessari per far partire i servizi vari,giusto?.....ho capito che se voglio fare in modo che tutti gli utenti windows entrino nel DB basta inserire negli utenti del DB BUILTIN\Users,ma come faccio ad assegnare ad un solo utente windows il permesso per entrare nel DB?
Ciccio Biagioni
lbenaglia
Profilo
| Guru
5.625
messaggi | Data Invio:
ven 16 nov 2007 - 08:42
>Se faccio come tu mi suggerisci ogni volta dovrei loggarmi in
>windows con l'utente che ha i permessi necessari per far partire
>i servizi vari,giusto?.....
No.
>ho capito che se voglio fare in modo
>che tutti gli utenti windows entrino nel DB basta inserire negli
>utenti del DB BUILTIN\Users,ma come faccio ad assegnare ad un
>solo utente windows il permesso per entrare nel DB?
Definisci una login mappata sul suo account di dominio, crea uno user account a livello di db associato alla login e assegna le permission che ti servono.
L'articolo di Luca spiega in modo chiarissimo come fare queste cose.
Ciao!
--
Lorenzo Benaglia
Microsoft MVP - SQL Server
http://blogs.dotnethell.it/lorenzo/
http://italy.mvps.org
ciccios100
Profilo
| Junior Member
167
messaggi | Data Invio:
ven 16 nov 2007 - 09:45
Grazie mille Lorenzo,ti confesso che l'articolo di Luca l'avevo letto un pò di tempo fa capendoci ben poco,(ancora non mi orientavo per niente con l'enterprise manager 05)...ora ho fatto delle prove e penso di aver capito...per ogni utente di windows creo un utente che ha accesso all'istanza(dominio\utente,autenticazione windows),e gli assegno i vari permessi per poter leggere i DB,mentre se creo per il DB l'utente BUILTIN\Users tutti gli utenti di windows accedono al DB,giusto?
Cmq grazie mille perchè grazie al vostro sito e sopratutto grazie a te sto imparando un pò alla volta a conoscere questo ambiente(SQL SERVER) che per me è del tutto nuovo.
Ciao ciao e grazie ancora
Ciccio Biagioni
ciccios100
Profilo
| Junior Member
167
messaggi | Data Invio:
ven 16 nov 2007 - 10:04
scusami ancora Lorenzo,quasi dimenticavo di chiederti un altra cosa,mi potresti segnalare se la conosci una pagina web che parla di questa schermata dell'installazione di SQL SERVER 05?
489x449
55Kb
Non capisco quali sono le differenze che ci sono a secondo dell'account di servizio che inserisco....grazie ancora
Ciccio Biagioni
lbenaglia
Profilo
| Guru
5.625
messaggi | Data Invio:
ven 16 nov 2007 - 20:35
>Non capisco quali sono le differenze che ci sono a secondo dell'account
>di servizio che inserisco....
Trovi tutto qua:
http://msdn2.microsoft.com/it-it/library/ms143691.aspx
>grazie ancora
Prego.
Ciao!
--
Lorenzo Benaglia
Microsoft MVP - SQL Server
http://blogs.dotnethell.it/lorenzo/
http://italy.mvps.org
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !