Share via

برنامج تعليمي: المتطلبات الأساسية لمجموعات قابلية وصول عالية التوفر في عدة شبكات فرعية (Microsoft SQL Server على أجهزة Azure الظاهرية)

  • مقالة

ينطبق على: Microsoft SQL Server على Azure VM

تلميح

يمكنك التخلص من الحاجة إلى Azure Load Balancer أو اسم الشبكة الموزَّعة (DNN) لمجموعة قابلية وصول عالية التوفر AlwaysOn الخاصة بك عن طريق إنشاء أجهزة ظاهرية Microsoft SQL Server في شبكات فرعية متعددة داخل نفس شبكة Azure الظاهرية.

في هذا البرنامج التعليمي، أكمل المتطلبات الأساسية لإنشاء مجموعات قابلية وصول عالية التوفر AlwaysOn لخادم Microsoft SQL Server على أجهزة Azure الظاهرية (VM) في شبكات فرعية متعددة. في نهاية هذا البرنامج التعليمي، ستكون لديك وحدة تحكم بالمجال على جهازين من أجهزة Azure الظاهرية، وجهازي خادم ظاهريين لخادم Microsoft SQL Server في شبكات فرعية متعددة، وحساب تخزين في مجموعة موارد واحدة.

تقدير الوقت: يُنشئ هذا البرنامج التعليمي عدة موارد في Azure وقد يستغرق ما يصل إلى 30 دقيقة ليكتمل.

يوضح الرسم التخطيطي التالي الموارد التي تقوم بتوزيعها في هذا البرنامج التعليمي:

The following diagram illustrates the resources you deploy in this tutorial

المتطلبات الأساسية

لاستكمال هذا البرنامج التعليمي، ستحتاج إلى ما يلي:

إنشاء مجموعة الموارد

لإنشاء مجموعة الموارد في مدخل Microsoft Azure، اتبع الخطوات التالية:

  1. تسجيل الدخول إلى ⁧⁩مدخل Microsoft Azure⁧⁩.

  2. حدد Create a resource + لإنشاء مورد جديد في المدخل.

    Select +Create a resource to create a new resource in the portal.

  3. ابحث عن resource group في مربع البحث Marketplace واختر المربع Resource group من Microsoft. حدد Create في صفحة Resource group.

    Search for resource group in the Marketplace and then choose to create the Resource group.

  4. في صفحة Create a resource group، املأ القيم لإنشاء مجموعة الموارد:

    1. اختر اشتراك Azure المناسب من القائمة المنسدلة.
    2. أدخل اسماً لمجموعة الموارد الخاصة بك، مثل SQL-HA-RG.
    3. اختر منطقة من القائمة المنسدلة، مثل West US 2. تأكد من توزيع جميع الموارد اللاحقة في هذا الموقع أيضاً.
    4. حدد Review + create لمراجعة معلمات الموارد الخاصة بك، ثم حدد Create لإنشاء مجموعة الموارد الخاصة بك.

    Fill out the values to create your resource group in the Azure portal.

إنشاء شبكة وشبكات فرعية

ثم بعد ذلك، قم بإنشاء شبكة ظاهرية وثلاث شبكات فرعية. لمعرفة المزيد، راجع نظرة عامة على الشبكة الظاهرية.

لإنشاء الشبكة الظاهرية في مدخل Microsoft Azure، اتبع الخطوات التالية:

  1. انتقل إلى مجموعة الموارد في مدخل Microsoft Azure وحدد Create +

    Create new resource in your resource group

  2. ابحث عن virtual network في مربع البحث Marketplace واختر جزء virtual network من Microsoft. حدد Create في صفحة Virtual network.

  3. في صفحة Create virtual network، أدخل المعلومات التالية في علامة التبويب Basics:

    1. ضمن Project details، اختر Azure Subscription المناسب، وResource group التي أنشأتها مسبقاً، مثل SQL-HA-RG.
    2. ضمن Instance details، أدخل اسماً لشبكتك الظاهرية، مثل SQLHAVNET، واختر نفس المنطقة مثل مجموعة الموارد الخاصة بك من القائمة المنسدلة.

    Choose the resource group you made previously, then provide a name for your virtual network, such as SQLHAVNET

  4. في علامة التبويب IP addresses، حدد الشبكة الفرعية default لفتح صفحة Edit subnet. قم بتغيير الاسم إلى DC-subnet لاستخدامه للشبكة الفرعية لوحدة التحكم بالمجال. حدد ⁧⁩حفظ⁧⁩.

    On the IP addresses tab, select the default subnet to open the Edit subnet page. Change the name to DC-subnet to use for the domain controller subnet. Select Save

  5. حدد Add subnet + لإضافة شبكة فرعية إضافية لأول خادم ظاهري لخادم Microsoft SQL Server، واملأ القيم التالية:

    1. قم بتوفير قيمة في اسم الشبكة الفرعية Subnet name، مثل SQL-subnet-1.
    2. قم بتوفير نطاق عناوين شبكة فرعية فريد ضمن مساحة عنوان الشبكة الظاهرية. على سبيل المثال، يمكنك تكرار الثماني الثالث من نطاق عناوين شبكة DC-subnet بمقدار 1.
      • على سبيل المثال، إذا كان نطاق DC-subnet هو 10.38.0.0/24، فأدخل نطاق عنوان IP 10.38.1.0/24 لـ SQL-subnet-1.
      • وبالمثل، إذا كان نطاق IP للشبكة DC-subnet هو 10.5.0.0/24، فأدخل 10.5.1.0/24 للشبكة الفرعية الجديدة.
    3. حدد Add لإضافة شبكتك الفرعية الجديدة.

    Name your first subnet, such as sql-subnet-1, and then iterate the third octet by 1, so that if your DC-subnet IP address is 10.5.0.0, your new subnet should be 10.5.1.0

  6. كرر الخطوة السابقة لإضافة نطاق شبكة فرعية فريد إضافي لجهاز SQL Server VM الثاني الخاص بك باسم مثل SQL-subnet-2. يمكنك تكرار الثماني الثالث بمقدار واحد مرة أخرى.

    • على سبيل المثال، إذا كان نطاق IP الخاص بـ DC-subnet هو 10.38.0.0/24، وكان SQL-subnet-1 هو 10.38.1.0/24، ثم أدخل 10.38.2.0/24 للشبكة الفرعية الجديدة
    • وبالمثل، إذا كان نطاق IP الخاص بـ DC-subnet هو 10.5.0.0/24، وSQL-subnet-1 هو 10.5.1.0/24، فأدخل حينئذٍ نطاق عناوين IP 10.5.2.0/24 لـ SQL-subnet-2 .

    Name your second subnet, such as sql-subnet-2, and then iterate the third octet by 2, so that if your DC-subnet IP address is 10.38.0.0/24, your new subnet should be 10.38.2.0/24

  7. بعد إضافة الشبكة الفرعية الثانية، راجع أسماء الشبكة الفرعية والمجالات (قد تختلف مجالات عناوين IP الخاصة بك عما هو موجود بالصورة). إذا كان كل شيء يبدو صحيحاً، فحدد Review + create، ثم Create لإنشاء شبكتك الظاهرية الجديدة.

    After you've added the second subnet, review your subnet names and ranges, like the image example (though your IP addresses may be different). If everything looks correct, select Review + create, then Create to create your new virtual network.

    يقوم Azure بإرجاعك إلى لوحة معلومات المدخل وإعلامك عند إنشاء الشبكة الجديدة.

قم بإنشاء وحدات تحكم المجال

بعد أن تصبح شبكتك والشبكات الفرعية جاهزتين، أنشئ جهازاً ظاهرياً (أو جهازين اثنين حسب اختيارك، لتحقيق قابلية وصول عالية التوفر) ثم قم بتكوينه كوحدة تحكم في المجال.

إنشاء أجهزة DC ظاهرية

لإنشاء الأجهزة الظاهرية لوحدة التحكم بالمجال (DC) في مدخل Microsoft Azure، اتبع الخطوات التالية:

  1. انتقل إلى مجموعة الموارد في مدخل Microsoft Azure وحدد Create +

    Create new resource in your resource group

  2. ابحث عن Windows Server في مربع البحث Marketplace.

  3. في جزء Windows Server من Microsoft، حدد القائمة المنسدلة Create واختر صورة Windows Server 2016 Datacenter.

  4. املأ القيم في صفحة Create a virtual machine لإنشاء جهاز ظاهري لوحدة تحكم المجال، مثل DC-VM-1. اختيارياً، قم بإنشاء جهاز ظاهري إضافي، مثل DC-VM-2 لتوفير قابلية وصول عالية التوفر لخدمات مجال Active Directory. استخدم القيم الموجودة في الجهاز اللوحي التالي لإنشاء الأجهزة الظاهرية الخاصة بك:

    الحقل القيمة
    الاشتراك اشتراكك
    مجموعة الموارد SQL-HA-RG
    ⁩اسم الجهاز الظاهري⁧ أول وحدة تحكم بالمجال: DC-VM-1.
    وحدة التحكم بالمجال الثانية DC-VM-2.
    المنطقة الموقع الذي قمت فيه بتوزيع مجموعة الموارد والشبكة الظاهرية.
    ⁩خيارات التوفّر⁧ منطقة التوفر
    بالنسبة لمناطق Azure التي لا تدعم مناطق التوفر Availability، استخدم مجموعات Availability بدلاً من ذلك. قم بإنشاء مجموعة توفر جديدة ووضع جميع الأجهزة الظاهرية التي تم إنشاؤها في هذا البرنامج التعليمي داخل مجموعة التوفر.
    مناطق التوفّر حدد 1 لـ DC-VM-1.
    حدد 2 لـ DC-VM-2.
    ⁩Size⁦ D2s_v3 (2 وحدة معالجة مركزية ظاهرية (vCPU)، 8 غيغابايت من ذاكرة الوصول العشوائي RAM)
    User name DomainAdmin
    كلمة المرور Contoso!0000
    ⁩المنافذ العامة الواردة⁧ السماح بالمنافذ المحددة
    تحديد المنافذ الواردة RDP (3389)
    نوع قرص نظام التشغيل SSD ممتاز (تخزين متكرر محلياً)
    شبكة ظاهرية SQLHANET
    الشبكة الفرعية DC-subnet
    عنوان IP عام نفس اسم الجهاز الظاهري، مثل DC-VM-1 أو DC-VM-2
    مجموعة الأمان للشبكة NIC أساسي
    ⁩المنافذ العامة الواردة⁧ السماح بالمنافذ المحددة
    تحديد المنافذ الواردة RDP (3389)
    تشخيص التمهيد تفعيل مع حساب التخزين المُدار (موصى به).

    يُخبرك Azure عندما يتم إنشاء أجهزتك الظاهرية وتكون جاهزة للاستخدام.

تكوين وحدة تحكم المجال

بعد أن تصبح أجهزة DC الظاهرية جاهزة، قم بتكوين وحدة تحكم المجال لـ corp.contoso.com.

لتكوين DC-VM-1 كوحدة تحكم بالمجال، اتبع الخطوات التالية:

  1. انتقل إلى مجموعة الموارد الخاصة بك في مدخل Microsoft Azure وحدد الجهاز DC-VM-1.

  2. في صفحة DC-VM-1، حدد Connect لتنزيل ملف RDP للوصول إلى سطح المكتب البعيد ثم افتح الملف.

    Connect to a virtual machine

  3. اتصل بجلسة RDP باستخدام حساب المسؤول الذي تم تكوينه (DomainAdmin) وكلمة المرور (Contoso!0000).

  4. افتح لوحة تحكم Server Manager (والتي قد تفتح بشكل افتراضي) ثم اختر Add roles and features.

    Server Manager - Add roles

  5. حدد Next حتى تصل إلى قسم Server Roles.

  6. حدد أدوار Active Directory Domain Services وDNS Server. عند مطالبتك، أضف أي ميزات إضافية مطلوبة من قِبل هذه الأدوار.

    ملاحظة

    سيقوم Windows بتحذيرك من أنه لا يوجد عنوان IP ثابت. إذا كنت تختبر التكوين، فحدد Continue. بالنسبة لسيناريوهات الإنتاج، قم بتعيين عنوان IP إلى "ثابت" في مدخل Microsoft Azure، أو استخدم PowerShell لتعيين عنوان IP الثابت لجهاز وحدة تحكم المجال.

    Add Roles dialog

  7. حدد Next حتى تصل إلى قسم Confirmation. حدد خانة الاختيار Restart the destination server automatically if required.

  8. حدد ⁧⁩⁩Install⁦⁩.

  9. بعد انتهاء تثبيت الميزات، ارجع إلى لوحة معلومات إدارة الخادم.

  10. حدد خيار AD DS الجديد في الجزء الأيسر.

  11. حدد الارتباط More على شريط التحذير الأصفر.

    AD DS dialog on the DNS Server VM

  12. في العمود Action من مربع الحوار All Server Task Details، حدد Promote this server to a domain controller.

  13. في معالج تكوين خدمات مجال Active Directory، استخدم القيم التالية:

    الصفحة الإعداد
    تكوين التوزيع إضافة مجموعة تفرعات جديدة
    اسم المجال الجذر = corp.contoso.com
    خيارات وحدة تحكم المجال كلمة المرور DSRM = Contoso!0000
    تأكيد كلمة المرور = Contoso!0000

  14. حدد Next للانتقال عبر الصفحات الأخرى في المعالج. في صفحة التحقق من المتطلبات الأساسية، تحقق من ظهور الرسالة التالية: All prerequisite checks passed successfully. يمكنك مراجعة أي رسائل تحذير قابلة للتطبيق، ولكن من الممكن متابعة التثبيت.

  15. حدد ⁧⁩⁩Install⁦⁩. تتم إعادة تشغيل الجهاز الظاهري DC-VM-1 تلقائياً.

تحديد عنوان IP لنظام أسماء المجالات

استخدم وحدة تحكم المجال الأساسية لـ DNS. للقيام بذلك، حدد عنوان IP الخاص بالجهاز الظاهري المستخدم لوحدة التحكم بالمجال الأساسية.

لتحديد عنوان IP الخاص للجهاز الظاهري في مدخل Microsoft Azure، اتبع الخطوات التالية:

  1. انتقل إلى مجموعة الموارد الخاصة بك في مدخل Microsoft Azure وحدد وحدة التحكم بالمجال الأساسية، DC-VM-1.
  2. في صفحة DC-VM-1، اختر Networking في جزء Settings.
  3. لاحظ عنوان NIC Private IP. استخدم عنوان IP هذا كخادم DNS للأجهزة الظاهرية الأخرى. في مثال الصورة، عنوان IP الخاص هو 10.38.0.4.

On the DC-VM-1 page, choose Networking in the Settings pane, and then note the NIC private IP address. Use this IP address as the DNS server.

تكوين شبكة نظام أسماء المجالات (DNS) الظاهرية

بعد إنشاء وحدة التحكم بالمجال الأولى وتمكين DNS، قم بتكوين الشبكة الظاهرية لاستخدام هذا الجهاز الظاهري لـ DNS.

لتكوين شبكتك الظاهرية لنظام أسماء المجالات اتبع الخطوات التالية:

  1. انتقل إلى مجموعة الموارد الخاصة بك في مدخل Microsoft Azure، وحدد شبكتك الظاهرية، مثل SQLHAVNET.
  2. حدد DNS servers ضمن جزء Settings ثم حدد Custom.
  3. أدخل عنوان IP الخاص الذي حددته مسبقاً في الحقل IP Address، مثل 10.38.0.4.
  4. حدد ⁧⁩حفظ⁧⁩.

Select DNS servers under the Settings pane and then select Custom. Enter the private IP address you identified previously in the IP Address field, such as 10.38.0.4.

تكوين وحدة التحكم بالمجال الثانية

بعد إعادة تشغيل وحدة التحكم بالمجال الأساسية، يمكنك تكوين وحدة التحكم بالمجال الثانية اختيارياً لغرض قابلية الوصول عالية التوفر. إذا كنت لا تريد تكوين وحدة تحكم بالمجال ثانية، فيمكنك تخطي هذه الخطوة. ومع ذلك، لاحظ أنه من المستحسن استخدام وحدة تحكم بالمجال ثانية في بيئات التشغيل.

قم بتعيين عنوان خادم DNS المفضل، وانضم إلى المجال، ثم قم بتكوين وحدة التحكم بالمجال الثانوية.

تعيين عنوان خادم DNS المفضل

أولاً، قم بتغيير عنوان خادم DNS المفضل. للقيام بذلك، اتبع الخطوات التالية:

  1. انتقل إلى مجموعة الموارد الخاصة بك في مدخل Microsoft Azure وحدد جهاز تحكم المجال الثاني، مثل DC-VM-2.

  2. في صفحة DC-VM-2، حدد Connect لتنزيل ملف RDP للوصول إلى سطح المكتب البعيد ثم افتح الملف.

  3. اتصل بجلسة RDP باستخدام حساب المسؤول الذي تم تكوينه (DomainAdmin) وكلمة المرور (Contoso!0000).

  4. افتح Network and Sharing Center وحدد واجهة الشبكة.

    Network interface

  5. افتح صفحة Properties.

  6. اختر Internet Protocol Version 4 (TCP/IPv4) ثم حدد Properties.

  7. حدد Use the following DNS server addresses ثم حدد عنوان IP الخاص بوحدة التحكم بالمجال الأساسية في Preferred DNS server، مثل 10.38.0.4.

  8. حدد OK ثم Close لتنفيذ التغييرات. إذا فقدت اتصال سطح المكتب البعيد بعد تغيير عنوان IP لنظام أسماء المجالات، فانتقل إلى الجهاز الظاهري في مدخل Microsoft Azure وأعد تشغيل الجهاز الظاهري.

الانضمام إلى المجال

ثم بعد ذلك، انضم إلى المجال corp.contoso.com. للقيام بذلك، اتبع الخطوات التالية:

  1. اتصل عن بعد بالجهاز الظاهري باستخدام حساب BUILTIN\DomainAdmin.
  2. افتح Server Manager، وحدد Local Server.
  3. حدد WORKGROUP.
  4. في المقطع Computer Name، حدد Change.
  5. حدد مربع الاختيار Domain واكتب corp.contoso.com في مربع النص. حدد "OK".
  6. في مربع الحوار المنبثق Windows Security، حدد بيانات الاعتماد لحساب مسؤول المجال الافتراضي (CORP\DomainAdmin) وكلمة المرور (Contoso!0000).
  7. عندما ترى رسالة "Welcome to the corp.contoso.com domain"، حدد OK.
  8. حدد Close، ثم حدد Restart Now في مربع الحوار المنبثق.

تكوين وحدة تحكم بالمجال

بمجرد انضمام الخادم الخاص بك إلى المجال، يمكنك تكوينه كوحدة تحكم ثانية بالمجال. للقيام بذلك، اتبع الخطوات التالية:

  1. إذا لم تكن متصلاً بالفعل، فافتح جلسة RDP لوحدة التحكم بالمجال الثانوية الخاصة بك، وافتح Server Manager Dashboard (والتي قد تكون مفتوحة بشكل افتراضي).

  2. حدد الرابط إضافة أدوار وميزات على لوحة المعلومات.

    Server Manager - Add roles

  3. حدد Next حتى تصل إلى قسم Server Roles.

  4. حدد أدوار Active Directory Domain Services وDNS Server. عند مطالبتك، أضف أي ميزات إضافية مطلوبة من قِبل هذه الأدوار.

  5. بعد انتهاء تثبيت الميزات، ارجع إلى لوحة معلومات إدارة الخادم.

  6. حدد خيار AD DS الجديد في الجزء الأيسر.

  7. حدد الارتباط More على شريط التحذير الأصفر.

  8. في العمود Action من مربع الحوار All Server Task Details، حدد Promote this server to a domain controller.

  9. ضمن Deployment Configuration، حدد Add a domain controller to an existing domain.

  10. انقر فوق ⁧⁩Select⁧⁩.

  11. قم بالاتصال باستخدام حساب المسؤول (CORP.CONTOSO.COM\domainadmin) وكلمة المرور (Contoso!0000).

  12. في Select a domain from the forest، اختر المجال ثم حدد OK.

  13. في Domain Controller Options، استخدم القيم الافتراضية ثم قم بتعيين كلمة مرور DSRM.

    ملاحظة

    قد تحذرك صفحة خيارات DNS من أنه لا يمكن إنشاء تفويض لخادم DNS هذا. يمكنك تجاهل هذا التحذير في البيئات غير الإنتاجية.

  14. حدد Next حتى يصل مربع الحوار إلى التحقق من Prerequisites. ثم حدد تثبيت.

بعد انتهاء الخادم من تغييرات التكوين، قم بإعادة تشغيل الخادم.

إضافة عنوان IP الثاني لـ DC إلى DNS

بعد تكوين وحدة تحكم بالمجال ثانية، اتبع نفس الخطوات السابقة لتحديد عنوان IP الخاص للجهاز الظاهري، وإضافة عنوان IP الخاص كخادم DNS ثانوي مخصص في الشبكة الظاهرية لمجموعة الموارد الخاصة بك. إضافة خادم DNS الثانوي في مدخل Microsoft Azure يتيح تكرار خدمة DNS.

تكوين حسابات المجال

بعد تكوين وحدة التحكم (وحدات التحكم) بالمجال، وتعيين خادم (خوادم) DNS في مدخل Microsoft Azure، قم بإنشاء حسابات المجال للمستخدم الذي يقوم بتثبيت SQL Server، وكذلك لحساب خدمة مدخل Microsoft Azure.

قم بتكوين ثلاثة حسابات إجمالياً، بحيث يكون هناك حساب تثبيت واحد لكل جهاز ظاهري من أجهزة SQL Server VM، ثم حساب خدمة لكل SQL Server VM. على سبيل المثال، استخدم القيم الواردة في الجدول التالي للحسابات:

الحساب جهاز ظاهري اسم المجال الكامل الوصف
تثبيت ⁧⁩كلاهما⁧⁩ Corp\Install قم بتسجيل الدخول إلى أي من الجهاز الظاهري باستخدام هذا الحساب لتكوين نظام المجموعة ولتكوين مجموعة قابلية وصول عالية التوفر.
SQLSvc1 SQL-VM-1 Corp\SQLSvc1 استخدم هذا الحساب لخدمة Microsoft SQL Server على أول جهاز ظاهري SQL Server VM.
SQLSvc2 SQL-VM2 Corp\SQLSvc2 استخدم هذا الحساب لخدمة Microsoft SQL Server على الجهاز الظاهري SQL Server VM الثاني.

اتبع الخطوات التالية لإنشاء كل حساب:

  1. قم بالاتصال بجهاز تحكم المجال الأساسي الخاص بك، مثل DC-VM-1. .

  2. في Server Manager، حدد Tools، ثم حدد Active Directory Administrative Center.

  3. حدد corp (local) من الجزء الأيسر.

  4. في جزء Tasks الأيمن، حدد New، ثم حدد User.

  5. ادخل إلى حساب المستخدم الجديد وقم بتعيين كلمة مرور معقدة. بالنسبة للبيئات غير الإنتاجية، قم بتعيين حساب المستخدم بحيث لا تنتهي صلاحيته أبداً.

    Active Directory Administrative Center

  6. حدد OK لإنشاء المستخدم.

  7. كرر هذه الخطوات لإنشاء الحسابات الثلاثة جميعها.

منح أذونات حساب التثبيت

بمجرد إتمام إنشاء الحسابات، امنح أذونات المجال المطلوبة لحساب التثبيت حتى يتمكن الحساب من إنشاء عناصر في AD.

لمنح الأذونات لحساب التثبيت، اتبع الخطوات التالية:

  1. افتح Active Directory Administrative Center من Server Manager، إذا لم يكن مفتوحاً بالفعل.

  2. حدد corp (local) في الجزء الأيسر.

  3. في الجزء الأيسر Tasks، تحقق من أنك ترى corp (local) في القائمة المنسدلة، ثم حدد Properties أسفلها.

    CORP user properties

  4. حدد Extensions، ثم حدد الزر Advanced في علامة التبويب Security.

  5. في مربع الحوار Advanced Security Settings for corp، حدد Add.

  6. حدد Select a principal، وابحث عن CORP\Install، ثم حدد OK.

  7. حدد المربعات بجوار Read all properties وCreate Computer Objects.

    Corp user permissions

  8. حدد OK، ثم حدد OK مرة أخرى. أغلق إطار خصائص corp.

الآن بعد أن انتهيت من تكوين خدمات مجال Active Directory وعناصر المستخدم، تصبح جاهزاً لإنشاء الأجهزة الظاهرية SQL Server VM.

قم بإنشاء الأجهزة الظاهرية لـ SQL Server

بمجرد تكوين حسابات AD وDNS والمستخدمين، تصبح جاهزاً لإنشاء الأجهزة الظاهرية SQL Server VM. للتبسيط، استخدم صور Microsoft SQL Server VM الموجودة في Marketplace.

ومع ذلك، قبل إنشاء أجهزة Microsoft SQL Server VM، ضع في اعتبارك قرارات التصميم التالية:

التوفر - مناطق التوفر

للحصول على أعلى مستوى من التكرار والمرونة والتوفر، قم بتوزيع الأجهزة الظاهرية في مناطق توافر خدمات منفصلة. مناطق التوفر هي مواقع مادية فريدة داخل منطقة Azure. تتكون كل منطقة من مركز بيانات واحد أو أكثر مع طاقة وتبريد وشبكات مستقلة. في مناطق Azure التي لا تدعم مناطق توافر الخدمات بعد، استخدم مجموعات التوفر بدلاً من ذلك. ضع كل الأجهزة الظاهرية في نفس مجموعة التوفر.

التخزين - الأقراص المدارة لـ Azure

لتخزين الجهاز الظاهري، استخدم الأقراص المدارة لـ Azure. توصي Microsoft باستخدام الأقراص المُدارة لأجهزة SQL Server الظاهرية لأنها تدل على مؤشر التخزين في الخلفية. لمزيد من المعلومات، راجع نظرة عامة على الأقراص المُدارة لـ Azure.

الشبكة - عناوين IP الخاصة في الإنتاج

بالنسبة للأجهزة الظاهرية، يستخدم هذا البرنامج التعليمي عناوين IP عامة. يتيح عنوان IP العام الاتصال عن بعد مباشرة إلى الجهاز الظاهري عبر الإنترنت، ويجعل خطوات التكوين أسهل. في بيئات التشغيل، توصي Microsoft بعناوين IP الخاصة فقط من أجل تقليل بصمة الثغرات الأمنية لمورد الجهاز الظاهري لمثيل SQL Server.

الشبكة - بطاقة NIC واحدة لكل خادم

استخدم NIC واحداً لكل خادم (عقدة نظام المجموعة). تحتوي شبكة Azure على تكرار فعلي، ما يجعل بطاقات NIC الإضافية غير ضرورية على نظام مجموعة تجاوز الفشل التي تم توزيعها في جهاز Azure الظاهري. يحذرك تقرير التحقق من صحة نظام الكتلة من أن العقد قابلة للوصول فقط على شبكة اتصال واحدة. يمكنك تجاهل هذا التحذير عندما يكون نظام مجموعة تجاوز الفشل موجوداً على أجهزة Azure الظاهرية.

لإنشاء الأجهزة الظاهرية الخاصة بك، اتبع الخطوات التالية:

  1. انتقل إلى مجموعة الموارد الخاصة بك في مدخل Microsoft Azure وحدد Create +.

  2. ابحث عن Azure SQL وحدد جزء Azure SQL من Microsoft.

  3. في صفحة Azure SQL، حدد Create ثم اختر صورة SQL Server 2016 SP2 Enterprise على Windows Server 2016 من القائمة المنسدلة.

    On the Azure SQL page of the portal, select Create and then choose the SQL Server 2016 SP2 Enterprise on Windows Server 2016 image from the drop-down.

استخدم الجدول التالي لتعبئة القيم في صفحة Create a virtual machine لإنشاء كل جهاز من الجهازين الظاهريين SQL Server VM، مثل SQL-VM-1 وSQL-VM- 2 (قد تختلف عناوين IP الخاصة بك عن الأمثلة الواردة في الجدول):

التكوين SQL-VM-1 SQL-VM-2
صورة المعرض SQL Server 2016 SP2 Enterprise على Windows Server 2016 SQL Server 2016 SP2 Enterprise على Windows Server 2016
أساسيات VM Name = SQL-VM-1
اسم المستخدم = DomainAdmin
كلمة المرور = Contoso!0000
الاشتراك = اشتراكك
مجموعة الموارد = SQL-HA-RG
الموقع = موقع Azure الخاص بك		 Name = SQL-VM-2
اسم المستخدم = DomainAdmin
كلمة المرور = Contoso!0000
الاشتراك = اشتراكك
مجموعة الموارد = SQL-HA-RG
الموقع = موقع Azure الخاص بك
⁩حجم الجهاز الظاهري⁧ SIZE = E2ds_v4 (2 vCPUs, 16 GB RAM)
 SIZE = E2ds_v4 (2 vCPUs, 16 GB RAM)
VM Settings Availability options = Availability zone
Availability zone = 1
Public inbound ports = Allow selected ports
Select inbound ports = RDP (3389)
OS disk type = Premium SSD (locally-redundant storage)
Virtual network = SQLHAVNET
Subnet = SQL-subnet-1(10.38.1.0/24)
Public IP address = Automatically generated.
NIC network security group = Basic
Public inbound ports = Allow selected ports
Select inbound ports = RDP (3389)
Boot Diagnostics = Enable with managed storage account (recommended)
 Availability options = Availability zone
Availability zone = 2
Public inbound ports = Allow selected ports
Select inbound ports = RDP (3389)
OS disk type = Premium SSD (locally-redundant storage)
Virtual network = SQLHAVNET
Subnet = SQL-subnet-2(10.38.2.0/24)
Public IP address = Automatically generated.
NIC network security group = Basic
Public inbound ports = Allow selected ports
Select inbound ports = RDP (3389)
Boot Diagnostics = Enable with managed storage account (recommended)
إعدادات SQL Server اتصال SQL = خاص (داخل الشبكة الظاهرية)
المنفذ = 1433
مصادقة SQL = تعطيل
Azure Key Vault integration = Disable
Storage optimization = Transactional processing
SQL Data = 1024 GiB, 5000 IOPS, 200 MB/s
SQL Log = 1024 GiB, 5000 IOPS, 200 MB/s
SQL TempDb = Use local SSD drive
التصحيح الآلي = الأحد الساعة 2:00
Automated backup = Disable		 اتصال SQL = خاص (داخل الشبكة الظاهرية)
المنفذ = 1433
مصادقة SQL = تعطيل
Azure Key Vault integration = Disable
Storage optimization = Transactional processing
SQL Data = 1024 GiB, 5000 IOPS, 200 MB/s
SQL Log = 1024 GiB, 5000 IOPS, 200 MB/s
SQL TempDb = Use local SSD drive
التصحيح الآلي = الأحد الساعة 2:00
Automated backup = Disable

ملاحظة

هذه الأحجام المقترحة للأجهزة مخصصة فقط لاختبار مجموعة قابلية وصول عالية التوفر في Azure Virtual Machines. في حالة أحمال عمل الإنتاج المحسّنة، فراجع توصيات الحجم في أفضل ممارسات الأداء لـ Microsoft SQL Server على الأجهزة الظاهرية Azure VM.

تكوين الأجهزة الظاهرية SQL Server VM

بعد اكتمال إنشاء الجهاز الظاهري، قم بتكوين أجهزة SQL Server الظاهرية الخاصة بك عن طريق إضافة عنوان IP ثانوي لكل جهاز ظاهري، وضمها إلى المجال.

إضافة عناوين IP ثانوية إلى الأجهزة الظاهرية SQL Server VM

في بيئة الشبكات الفرعية المتعددة، قم بتعيين عناوين IP ثانوية لكل جهاز ظاهري SQL Server VM لاستخدامها في مجموعة قابلية وصول عالية التوفر، أما في Windows Server 2016 والإصدارات الأقدم، فقم بتعيين عناوين IP ثانوية لكل جهاز ظاهري SQL Server VM لعنوان IP لنظام المجموعة أيضاً. يؤدي القيام بذلك إلى التخلص من الحاجة إلى Azure Load Balancer، كما هو الحال في بيئة شبكة فرعية واحدة.

في خادم Windows Server 2016 والإصدارات الأقدم، تحتاج إلى تعيين عنوان IP ثانوي إضافي لكل SQL Server VM لاستخدامه لعنوان IP الخاص بمجموعة Windows نظراً لأن المجموعة تستخدم Cluster Network Name بدلاً من اسم الشبكة الموزعة (DNN) الافتراضي في Windows Server 2019. باستخدام DNN، يتم تسجيل عنصر اسم نظام المجموعة (CNO) تلقائياً بعناوين IP لجميع عقد نظام المجموعة، ما يغني عن الحاجة إلى عنوان IP لنظام مجموعة Windows مخصص.

إذا كنت تستخدم Windows Server 2016 وما قبله، فاتبع الخطوات الواردة في هذا القسم لتعيين عنوان IP ثانوي لكل SQL Server VM لكل من مستمع مجموعة الإتاحة، و نظام المجموعة.

إذا كنت تستخدم خادم Windows Server 2019 أو إصداراً أحدث، فقم فقط بتعيين عنوان IP ثانوي لمستمع مجموعة التوفر، وتخطّ الخطوات لتعيين مجموعة Windows IP، إلا إذا كنت تخطط لتكوين مجموعتك باسم شبكة ظاهرية (VNN)، في هذه الحالة، قم بتعيين كل من عناوين IP لكل جهاز ظاهري SQL Server VM كما تفعل مع Windows Server 2016.

لتعيين عناوين IP ثانوية إضافية للأجهزة الظاهرية، اتبع الخطوات التالية:

  1. انتقل إلى مجموعة الموارد الخاصة بك في مدخل Microsoft Azure وحدد أول خادم ظاهري لخادم Microsoft SQL Server، مثل SQL-VM-1.

  2. حدد Networking في جزء Settings ثم حدد Network Interface:

    Select Networking in the Settings pane, and then select the Network Interface

  3. في صفحة Network Interface حدد IP configurations في جزء Settings ثم اختر + Add لإضافة عنوان IP إضافي:

    IP configurations

  4. في صفحة Add IP configuration، قم بما يلي:

    1. حدد Name مثل Windows Cluster IP، مثل windows-cluster-ip لنظام التشغيل Windows 2016 والإصدارات الأقدم. يمكنك تخطي هذه الخطوة إذا كنت تستخدم Windows Server 2019 أو إصداراً أحدث.
    2. قم بتعيين Allocation على Static.
    3. أدخل عنوان IP غير مستخدم في نفس الشبكة الفرعية (SQL-subnet-1) ليمثل جهازاً ظاهرياً SQL Server VM (SQL-VM-1) مثل 10.38.1.10.
    4. اترك Public IP address على الإعداد الافتراضي Disassociate.
    5. حدد OK لإكمال إضافة تكوين IP.

    Add Cluster IP by entering in an used IP address in the subnet of the first SQL Server VM

  5. حدد Add + مرة أخرى لتكوين عنوان IP إضافي لمستمع مجموعة قابلية وصول عالية التوفر (مع اسم مثل available-group-listener)، وتحديد عنوان IP غير مستخدم مرة أخرى في SQL-subnet-1 مثل 10.38.1.11:

    Select + Add again to configure an additional IP address for the availability group listener (with a name such as availability-group-listener), again using an unused IP address in SQL-subnet-1 such as 10.31.1.11

  6. كرر هذه الخطوات مرة أخرى لـ SQL Server VM الثاني، مثل SQL-VM-2. قم بتعيين عنواني IP ثانويين غير مستخدمين داخل SQL-subnet-2. استخدم القيم من الجدول التالي لإضافة تكوين IP:

    الحقل إدخال إدخال
    الاسم windows-cluster-ip availability-group-listener
    تَخصيص ثابت ثابت
    ⁩عنوان IP⁧ 10.38.2.10 10.38.2.11

أنت الآن جاهز للانضمام إلى corp.contoso.com.

ضم الخوادم إلى المجال

بمجرد تعيين عنواني IP ثانويين لكل من SQL Server VMs، قم بضم كل من الجهازين الظاهريين SQL Server VM إلى المجال corp.contoso.com.

للانضمام إلى مجال corp.contoso.com، اتبع نفس الخطوات مع الجهاز الظاهري SQL Server VM كما فعلت عندما انضممت إلى المجال باستخدام وحدة تحكم المجال الثانوية.

انتظر حتى تتم إعادة تشغيل كل خادم SQL Server، وبعد ذلك يمكنك إضافة حساباتك.

إضافة حسابات

قم بإضافة حساب التثبيت كمسؤول على كل جهاز ظاهري، وامنح الإذن إلى حساب التثبيت والحسابات المحلية داخل SQL Server، ثم قم بتحديث حساب خدمة SQL Server.

إضافة حساب التركيب

بمجرد انضمام كل من الجهازين الظاهريين SQL Server VM إلى المجال، أضف CORP\Install كعضو في مجموعة المسؤولين المحليين.

تلميح

تأكد من تسجيل الدخول باستخدام حساب المسؤول domain. في الخطوات السابقة، كنت تستخدم حساب المسؤول BUILTIN. الآن بعد أن أصبح الخادم جزءاً من المجال، استخدم حساب المجال. في جلسة RDP، حدد DOMAIN\username، مثل CORP\DomainAdmin.

لإضافة الحساب كمسؤول، اتبع الخطوات التالية:

  1. انتظر حتى تتم إعادة تشغيل الجهاز الظاهري، ثم ابدأ تشغيل ملف RDP مرة أخرى من أول خادم ظاهري لخادم Microsoft SQL Server لتسجيل الدخول إلى SQL-VM-1 باستخدام حساب CORP\DomainAdmin.
  2. في Server Manager، حدد Tools، ثم حدد Computer Management.
  3. في إطار Computer Management، قم بتوسيع Local Users and Groups، ثم حدد Groups.
  4. انقر نقراً مزدوجاً فوق مجموعة Administrators.
  5. في مربع الحوار Administrators Properties، حدد الزر Add.
  6. أدخل المستخدم CORP\Install، ثم حدد OK.
  7. حدد OK لإغلاق مربع الحوار Administrator Properties.
  8. كرر هذه الخطوات في SQL-VM-2.

إضافة حساب إلى مسؤول النظام

يجب أن يكون حساب التثبيت (CORP\install) المستخدَم لتكوين مجموعة قابلية وصول عالية التوفر جزءاً من دور الخادم الثابت مسؤول النظام على كل جهاز ظاهري لخادم Microsoft SQL Server.

لمنح حقوق sysadmin في حساب التثبيت، اتبع الخطوات التالية:

  1. اتصل بالخادم من خلال بروتوكول سطح المكتب البعيد (RDP) باستخدام حساب <MachineName>\DomainAdmin، مثل SQL-VM-1\DomainAdmin.
  2. افتح SQL Server Management Studio ثم اتصل بالمثيل المحلي لـ SQL Server.
  3. في Object Explorer، حدد Security.
  4. انقر بزر الماوس الأيمن فوق Logins. حدد New Login.
  5. في Login - New، حدد Search.
  6. حدد Locations.
  7. أدخل بيانات اعتماد شبكة مسؤول المجال.
  8. استخدم حساب التثبيت (CORP\install).
  9. قم بتعيين تسجيل الدخول لأن يكون عضواً في دور الخام الثابت sysadmin.
  10. حدد "OK".
  11. كرر هذه الخطوات على SQL Server VM الثاني، مثل SQL-VM-2، والاتصال بحساب اسم الجهاز ذي الصلة، مثل SQL-VM-2\DomainAdmin.

إضافة حساب النظام

في الإصدارات الأحدث من خادم SQL Server، لا يوجد لدى الحساب [NT AUTHORITY\SYSTEM] أذونات لخادم SQL Server بشكل افتراضي، ويجب أن يتم منحها يدوياً.

لإضافة [NT AUTHORITY\SYSTEM] ومنح الأذونات المناسبة، اتبع الخطوات التالية:

  1. اتصل بأول جهاز ظاهري SQL Server VM عبر بروتوكول سطح المكتب البعيد (RDP) باستخدام حساب <MachineName>\DomainAdmin، مثل SQL-VM-1\DomainAdmin.

  2. افتح SQL Server Management Studio ثم اتصل بالمثيل المحلي لـ SQL Server.

  3. قم بإنشاء حساب لـ [NT AUTHORITY\SYSTEM] على كل مثيل SQL Server باستخدام أمر Transact-SQL (T-SQL) التالي:

    USE [master]
GO
CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
GO

  4. امنح الأذونات التالية لـ [NT AUTHORITY\SYSTEM] على كل مثيل لـ SQL Server:

    • ALTER ANY AVAILABILITY GROUP
    • CONNECT SQL
    • VIEW SERVER STATE

    لمنح هذه الأذونات، استخدم أمر Transact-SQL (T-SQL) التالي:

    GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
GO
GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
GO
GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
GO

  5. كرر هذه الخطوات على SQL Server VM الثاني، مثل SQL-VM-2، والاتصال بحساب اسم الجهاز ذي الصلة، مثل SQL-VM-2\DomainAdmin.

تعيين حسابات خدمة SQL Server

تحتاج خدمة Microsoft SQL Server على كل جهاز ظاهري إلى استخدام حساب مجال مخصص. استخدم حسابات المجال التي قمت بإنشائها مسبقاً: Corp\SQLSvc1 لـ SQL-VM-1 وCorp\SQLSvc2 لـ SQL-VM-2.

لتعيين حساب الخدمة، اتبع الخطوات التالية:

  1. اتصل بأول جهاز ظاهري SQL Server VM عبر بروتوكول سطح المكتب البعيد (RDP) باستخدام حساب <MachineName>\DomainAdmin، مثل SQL-VM-1\DomainAdmin.
  2. فتح SQL Server Configuration Manager.
  3. انقر بزر الماوس الأيمن فوق خدمة SQL Server، ثم حدد Properties.
  4. أدخل الحساب (Corp\SQLSvc1) وكلمة المرور.
  5. حدد Apply لتنفيذ التغيير وإعادة تشغيل خدمة Microsoft SQL Server.
  6. كرر هذه الخطوات على SQL Server VM الآخر (SQL-VM-1)، وقم بتسجيل الدخول باستخدام حساب مجال الجهاز، مثل SQL-VM-2\DomainAdmin، وتقديم حساب الخدمة الثاني (Corp\SQLSvc2).

إنشاء Azure Storage Account

لتوزيع نظام مجموعة تجاوز فشل Windows Server ثنائي العقد، يلزم وجود عضو ثالث لتأسيس الحصة. في الأجهزة الظاهرية Azure VM، تكون مراقبة السحابة خيار الحصة الموصى به. لتكوين مراقبة السحابة، تحتاج إلى حساب Azure Storage Account. لمعرفة المزيد، راجع توزيع Cloud Witness على نظام مجموعة تجاوز فشل.

لإنشاء حساب تخزين Azure في المدخل:

  1. في المدخل، افتح مجموعة الموارد SQL-HA-RG وحدد Create +

  2. ابحث عن storage account.

  3. حدد Storage account وحدد Create، وقم بتكوينه بالقيم التالية:

    1. حدد اشتراكك وحدد مجموعة الموارد SQL-HA-RG.
    2. أدخل اسم حساب التخزين لحساب التخزين الخاص بك. يجب أن تكون أسماء حسابات التخزين بين 3 أحرف و24 حرفًا في الطول وقد تحتوي على أرقام وأحرف صغيرة فقط. يجب أن يكون اسم حساب التخزين فريدًا أيضًا داخل Azure.
    3. حدد Region.
    4. في Performance، حدد Standard: Recommended for most scenarios (general-purpose v2 account). لا يتم دعم Azure Premium Storage لمراقبة السحابة.
    5. في Redundancy، حدد Locally-redundant storage (LRS). إن تجاوز الفشل للمجموعات يستخدم ملف كائن ثنائي كبير الحجم كنقطة تحكيم، ما يتطلب بعض ضمانات التناسق عند قراءة البيانات. لذا ينبغي لنا تحديد التخزين المكرر محلياً لنوع النسخ المتماثل.
    6. حدد ⁧⁩Review + create⁧

تكوين جدار الحماية

تعتمد ميزة مجموعة قابلية وصول عالية التوفر على نسبة استخدام الشبكة عبر منافذ TCP التالية:

  • الجهاز الظاهري لـ SQL Server: المنفذ 1433 لمثيل افتراضي لـ SQL Server.
  • نقطة نهاية النسخ المتطابق لقاعدة البيانات: أي منفذ متوفر. هناك أمثلة تستخدم في كثير من الأحيان 5022.

افتح منافذ جدار الحماية هذه على كل جهاز من الأجهزة الظاهرية SQL Server VM. تعتمد طريقة فتح المنافذ على حل جدار الحماية الذي تستخدمه، وقد تختلف عن مثال جدار حماية Windows المتوفر في هذا القسم.

لفتح هذه المنافذ على جدار حماية Windows، اتبع الخطوات التالية:

  1. على شاشة Start الأولى لـ SQL Server، قم بتشغيل Windows Firewall with Advanced Security.

  2. وفي الجزء الأيسر، حدد Inbound Rules. وفي الجزء الأيمن، حدد New Rule.

  3. لـ نوع القاعدة، اختر Port.

  4. بالنسبة للمنفذ، حدد TCP واكتب أرقام المنافذ المناسبة. راجع المثال التالي:

    SQL firewall

  5. حدد "Next".

  6. في صفحة Action، حدد Allow the connection، ثم حدد Next.

  7. في صفحة Profile، اقبل الإعدادات الافتراضية، ثم حدد Next.

  8. في صفحة Name، حدد اسم قاعدة (مثل SQL Inbound) في مربع النص Name، ثم حدد Finish.

  9. كرر هذه الخطوات على الجهاز الظاهري الآخر لـ SQL Server.

الخطوات التالية

الآن بعد أن قمت بتكوين المتطلبات الأساسية، ابدأ بتكوين مجموعة قابلية وصول عالية التوفر الخاصة بك في شبكات فرعية متعددة.

لمعرفة المزيد، راجع: