Errores a instalar Sql Server 2008 R2 Install Errors Ql

Errores comunes de Instalacion SQL server 2008 r2 Docente : Elizabeth Bottner Burgos TIC II: Unidad II Datawerehouse.

Es de vital importancia que se tenga claro el collation a utilizar, puesto que un error en su elección requerirá un trabajo duro para cambiarlo (en ocasiones incluso sale a cuentas reinstalar de nuevo toda la instancia de SQL Server). Por ejemplo, si la instancia que estamos instalando va a albergar bases de datos que ya existen en otras instancias actualmente, es altamente recomendable que asignemos el mismo collation que hay en la instancia de SQL Server de donde provienen. Esto nos evitará futuros problemas de conflicto de collations y ordenaciones fruto de una mala elección. NOTA: Para conocer el collation de una instancia actual lanzar la siguiente consulta: selectSERVERPROPERTY(N’Collation’)

Configuraciones Basicas

Configuración de seguridad básica Permisos de sysadmin De forma predeterminada, los miembros de BUILTIN\Administrators poseen derechos de administración. Se recomienda evitar que ninguno de los inicios de sesión sea incluido en el grupo de usuarios BUILTIN\Administrators Permisos de la cuenta de servicio de SQL Server Se recomienda que los servicios de SQL Server sean iniciados por un una cuenta del dominio, y que esta misma tenga los mínimos permisos necesarios (algunos de los que debe tener ya se han enunciado anteriormente) para minimizar un potencial riesgo de seguridad en caso de exploit futuro. Por ello, se recomienda crear usuarios del dominio con los mínimos privilegios posibles para levantar los servicios de SQL Server, SQL Server Agent, Reporting Services y Analysis Services Sql Server Auditing Asegurarse que existe la auditoria de accesos fallidos. Con ella, el sistema captura tanto intentos infructuosos a SQL Server de usuarios Windows y SQL. De esta forma se pueden detectar ataques por fuerza bruta

Puerto de escucha de SQL Server Se recomienda cambiar el puerto de escucha de SQL Server 2008 R2 para que no sea utilizado el puerto en forma predeterminada (1433). Ofuscar el servicio SQL Server a conexiones externas Suele ser común pensar en detener el servicio SQL Browser para dificultar la labor de detección de instancias de SQL Server en la red. Ciertamente, este servicio si se para, producirá que no podamos realizar consultas a ningún sitio para determinar el puerto y nombre de instancia al que conectarnos… El problema de detener el servicio de SQL Browser es que dicho servicio no solo es utilizado para eso, sino que el detenerlo puede dar lugar a verdaderos quebraderos de cabeza en según qué escenarios (clustering, conexión DAC con nombre de instancia, etc…) Lo cierto es que no es necesario detener el servicio para “ofuscar” la conexión hacia SQL Server, puesto que a nivel de protocolos de red, es posible marcar la instancia como “oculta”, de forma que solo conociendo su nombre de instancia y puerto, seamos capaces de conectarnos a ella.

Según se puede apreciar en la imagen, al hacer clic sobre “Protocols for xxxx”, disponemos de la opción de ocultar la instancia (que en forma predeterminada está a No). Con esto no queremos dar la sensación al lector de que el servicio se encuentra a salvo de detectores de SQL Server, pero al menos se lo ponemos más difícil.