Реверс SMTP несоответствие DNS

Существует несколько вещей на основе моих событий, которые я упомяну.

Расположение файлов

Необходимо попытаться разделить данные, журнал, и временные файлы, а также держание отдельно их от ОС. Держание отдельно их от ОС должно улучшить производительность, а также удостовериться, что, если Ваши базы данных заканчивают тем, что заполнили диски, это только вызывает проблему для SQL а не всего сервера.

Файлы данных должны находиться на установке RAID 5 при выполнении главным образом чтений или RAID 1/RAID 10 установок при выполнении большого соединения чтения и записи. Наши хранилища данных, которые главным образом читаются, настраиваются на RAID 5, таким образом, мы могли сжать большую часть пространства из дисков. У нас есть сервер, который выполняет базы данных OLTP, который использует RAID 1 для файлов данных для увеличения производительности. Помните, RAID 5 платит огромный штраф за операции записи. Оборотная сторона RAID 1 или RAID 10 - то, что он заканчивает тем, что стоил намного больше для получения пространства, в котором Вы нуждаетесь.

Файлы журнала являются очень чтением-записью, базирующимся, так попытайтесь поместить их на RAID 1/RAID 10. Я настоятельно рекомендовал бы против RAID 5 для файлов журнала и только поместил бы их на того, если бы деньги действительно мешали Вам делать что-либо еще.

TempDB также делает много записей, таким образом, мы помещаем наш на RAID 1. Я сказал бы, что это - самая важная база данных для продолжения свой собственный. У нас были проблемы в прошлом, когда наш TempDB рос слишком много и заполнял диски ОС. Если у Вас не будет очень хорошего дескриптора на Вашем использовании TempDB, Вы определенно захотите, чтобы оно было разделено.

Системные базы данных (ведущее устройство, msdb, модель) довольно безопасны где угодно. Я обычно просто оставляю их в каталоге установки SQL по умолчанию.

Безопасность

Аутентификация режима Windows / смешанная аутентификация режима зависят от Вашей ситуации. Microsoft рекомендует аутентификацию Windows, если можно обойтись просто этим.

Для сервисных учетных записей мы обычно создаем универсальную учетную запись для выполнения SQL для нас. Эта учетная запись не должна быть администратором. SQL Server добавит, какой бы ни учетная запись, Вы принимаете решение выполнить сервисы для групп, которые создаются во время установки. Не используйте одну из учетных записей сотрудников для выполнения сервисов. Если тот сотрудник когда-нибудь будет уезжать, и их учетная запись становится отключенной, то SQL не сможет работать.

При использовании смешанной аутентификации режима удостоверьтесь, что Вы используете сильный пароль для SA. Я заканчиваю тем, что отключил учетную запись SA после установки, поскольку мне не нравятся универсальные администраторские учетные записи, но Вам решать.

Microsoft имеет страницу для Соображений безопасности для Установки SQL Server. Я рекомендую считать что также получить хорошую идею нескольких других вещей высматривать.

Сервисы

Только установите сервисы, в которых Вы нуждаетесь. Определите, необходимо ли будет установить Analysis Services, Reporting Services или Услуги по интеграции прежде, чем сделать установку и удостовериться, что Вы не устанавливаете ничего, в чем Вы не нуждаетесь. Легко установить компоненты, которые Вы пропустили позже и этот способ, которым у Вас не будет сервисов, излишне поднимающих ресурсы на Вашей машине.

Единственным сервисом, который, как я сказал бы, является довольно безопасной ставкой, являются Услуги по интеграции. Одно из большого использования для него является инструментами плана технического обслуживания, которые это обеспечивает. Если я не очень уверен, что не буду использовать планы технического обслуживания SSIS, я всегда склонен устанавливать Услуги по интеграции.

За пределами тех вещей нет большого количества других решений, которые будут сделаны во время установки. Вещи как сопоставление должны быть оставлены в покое, если Вы не знаете то, что Вы делаете и имеете серьезное основание выйти на улицу из значений по умолчанию. Вышеупомянутые 3 вещи - то, что я рассматриваю каждый раз, когда я должен был сделать новую установку SQL Server.