微軟總是試圖使它的軟件安裝盡可能地簡單順暢SQL Server 的安裝也不例外你從安裝光盤的x etup文件夾啟動setupsqlexe在安裝對話框中填入一些細節後幾分鐘內安裝將在沒有用戶介入的情況下繼續執行你甚至可以成功的安裝SQL Server 而不用明白那些選擇意味著什麼——只需在大多數安裝對話框中點擊下一步然而我強烈建議你不要如此輕率地對待安裝留意每一個選項並且確保你完全理解你所作的每個選擇的影響一些低劣的決定比如錯誤的排序規則設置可能很難被修復其他的比如接受默認的身份驗證模式可能創建了安全漏洞
讓我們看一些有關標准安裝的重點包括實例配置安全性排序規則和網絡庫然後讓我們探索無人值守和遠程安裝的高級選項
實例
當你開始安裝時經常執行標准安裝(與遠程或無人值守安裝相比)你調用setupsqlexe程序來啟動安裝向導在開始的兩個對話框——歡迎和機器名——之後你需要對你的實例配置作選擇SQL Server 支持在一台機器上安裝多個SQL Server的實例安裝程序顯示兩個對話框來給你安裝實例的選項
首先安裝選擇對話框顯示了讓你選擇是否安裝一個新的實例或者升級一個已經存在的安裝如果你選擇安裝一個新的實例你將看到實例名對話框顯示出來你可以指明一個實例名或選擇默認來安裝一個默認實例——如果默認實例還未安裝在機器上
在做有關安裝實例的選擇時你需要考慮幾件事如果機器上沒有默認實例你打算在同一台機器上使用SQL Server 和確信你沒有將SQL Server 作為默認實例安裝SQL Server 不支持命名實例所以它必須成為默認實例除了卸載和重新安裝SQL Server你不能把命名實例改為默認實例或者相反你同樣也不能在實例安裝後更改實例名然而你可以在安裝SQL Server 後再安裝SQL Server ——如果你還沒有安裝一個默認實例的話
如果一個SQL Server 的安裝已經存在你可以將它升級——通過在安裝選擇對話框中選擇升級路徑並在後一個對話框中說明你想要升級默認實例然而SQL Server 將成為默認實例SQL Server 在這台機器上將不復存在要兩個版本都保留把SQL Server 作為一個命名實例來安裝
安裝完SQL Server 後你可以使用備份和恢復分離和連接數據轉換服務或者復制數據庫向導來把SQL Server 的數據庫調到SQL Server 中來注意當你升級一個先前的版本到SQL Server 時無論選擇何種方式你不能對數據庫同樣的拷貝指明超過一個的安裝所以每個安裝必須維護它自己的每個數據庫拷貝
另一個考慮涉及SQL Server 被稱為版本切換的特性它讓SQL Server 與SQL Server 共存於同一台機器但是同時只有一個安裝可以是活動的另一個是靜止的當你調用版本控制它激活靜止的安裝並使活動的那個停止活動如果機器上包括一個SQL Server 的安裝——它沒有以版本控制的形式和SQL Server 共存安裝程序要求你選擇兩個選項之一升級SQL Server 到SQL Server 的默認實例並且在兩個版本間保持一個版本控制升級到SQL Server 的命名實例和從SQL Server 升級不同——它覆蓋了當前的安裝的安裝保留在電腦中——不管你為升級到選擇何種路徑
如果和都已安裝並以版本控制的形式共存在同一台機器中而且你不想升級已存在的安裝你可以安全地在同一台機器上安裝的命名實例並且在同一台機器上使用所有三個版本然而以版本控制形式共存的同時只有一個版本可以運行而所有命名實例可以同時運行
在說明了你的實例選項後我們來到安裝類型對話框
自定義安裝
在安裝類型對話框中安裝向導要求你在個安裝類型中作選擇典型最小和自定義如果你選擇典型或者最小SQL Server對組件和子組件排序規則和網絡庫都使用默認選項因為典型安裝會潛在地引起棘手的問題我強烈建議始終選擇自定義——即使你認為默認滿足你的安裝需求一些以前提及的選項——特別是排序規則——在安裝後如果發現不滿足需求是非常難以更改的自定義安裝讓你再次檢查那些選項
安全
在安裝過程中你在個對話框中說明和安全相關的信息服務賬號和驗證模式在服務賬號對話框裡你填入SQL Server和SQL Server Agent服務的服務賬號細節每個服務使用在對話框中說明的賬號來被操作系統調入並且在操作系統中運行於這個賬號的安全上下文裡比如當你備份到一個磁盤設備SQL Server檢查你用來登錄到SQL Server的登錄是否具有適當的備份數據庫權限然而創建備份文件設備並寫入SQL Server必須在磁盤或者網絡共享中創建一個文件這個操作使用SQL Server服務賬號的安全上下文
同樣的SQL Server Agent服務在SQL Server Agent服務賬號的安全上下文下在SQL Server操作系統或網絡中運行過程雖然一個在本機不具有管理權限的賬號可以啟動SQL Server 服務把SQL Server 服務賬號加入到本地管理員組是個好主意否則你需要額外地把所有所需的權限授權給該帳號還需要授權該帳號合適的網絡權限
而如果你試圖通過一個機器上不具有管理員權限的服務賬號來啟動SQL Server Agent它甚至無法啟動而且如果SQL Server Agent在網絡上的其他機器上執行操作比如復制或者多服務器工作你應該使用一個在其他機器上具有適當權限的域賬號比如在一個包含台SQL Server機器的單域多服務器環境中一台主服務器控制目標服務器上的自動活動因為雙方(主服務器和目標服務器)需要相互通訊你需要確保主服務器上的SQL Server Agent服務賬號在目標服務器上具有適當的權限反之亦然配置這樣一個環境的最簡便方法就是創建一個域賬號使它在所有服務器上成為本地管理員組的成員並且通過該帳號來調用所有的SQL Server Agent服務
在身份驗證模式對話框中你可以選擇是否只允許Windows身份驗證登錄(Windows身份驗證模式)或者Windows和SQL Server兩者登錄(混合模式)你也可以為sa(System Administrator)的SQL Server登錄指定一個密碼Windows身份驗證模式是默認的和最常用的推薦安全模式然而為安全起見我建議你選擇混合模式並且為sa賬號提供一個密碼在安裝完成和處理完一些其他的安全項目後再把驗證模式改為Windows身份驗證模式如果你選擇Windows身份驗證模式作為你的服務器的安全模式安裝過程把sa登錄創建為無效並且沒有密碼(因為SQL Server身份驗證模式是無效的)你可以在安裝後更改sa的密碼——我強烈建議你這麼做——但是一開始就選擇Windows身份驗證模式是危險的因為你可能忘了更改密碼或者使用空密碼以為sa已經失效
無論你選擇何種模式安裝程序都為BUILTIN\Administrators組創建一個Windows身份驗證的登錄它映射到本地機器的管理員組這個登錄的創建意味著所有本地管理員組的成員包括域組域管理員都是你的SQL Server的系統管理員(sysadmin)角色的成員給予網絡和本地管理員在SQL Server上的毫無限制的權限並不總是一個好主意因為這引入了安全風險這樣一來你可能決定從SQL Server 的sysadmin角色中移除BUILTIN\Administrators或者你可能從SQL Server中完全移去這些自動創建的登錄而為DBA成員組用sysadmin身份創建一個登錄——不是網絡管理員
如果你決定遵從上述這些建議這樣做就夠了首先為DBA成員組用sysadmin身份創建一個登錄然後刪除BUILTIN\Administrators登錄如果你的服務器的身份驗證模式時Windows而且你在為DBA創建登錄以前刪除所有具有sysadmin資格的登錄你會發現你自己被鎖在了SQL Server之外無法執行管理任務——如創建新的登錄如果你落入了這個陷阱你仍然可以通過把注冊表HKEY_LOCAL_MACHINE OFTWARE\Microsoft\Microsoft SQL Server\實例名\MSSQLServer\LoginMode的鍵值更改為來把SQL Server身份驗證的模式改為混合模式修改好後重新啟動SQL Server服務即可
雖然通過注冊表可以控制SQL Server的登錄模式是方便的它也有個缺點任何人只要具有編輯注冊表鍵值的權限包括網絡和本地管理員都可以更改SQL Server的身份驗證模式如果你用Windows身份驗證模式來安裝SQL Serversa是失效的但是仍然具有一個空白的密碼如果接著你更改SQL Server身份驗證模式到混合模式(這就使sa登錄有效)任何人都可以作為sa登錄所以絕對確保你一完成安裝就更改sa密碼或者在安裝過程中選擇混合模式並且為sa提供一個密碼
[] []
From:http://tw.wingwit.com/Article/program/SQLServer/201311/22412.html
