Kurz: Požadavky pro skupiny dostupnosti s jednou podsítí – SQL Server na virtuálních počítačích Azure
Platí pro:SQL Server na virtuálním počítači Azure
Zpropitné
Existuje mnoho metod nasazení skupiny dostupnosti. Zjednodušte nasazení a eliminujte potřebu služby Azure Load Balancer nebo názvu distribuované sítě (DNN) pro vaši skupinu dostupnosti AlwaysOn vytvořením virtuálních počítačů s SQL Serverem v několika podsítích ve stejné virtuální síti Azure. Pokud jste skupinu dostupnosti už vytvořili v jedné podsíti, můžete ji migrovat do prostředí s více podsítěmi.
V tomto kurzu se dozvíte, jak dokončit požadavky na vytvoření skupiny dostupnosti AlwaysOn SQL Serveru na virtuálních počítačích Azure v rámci jedné podsítě. Po dokončení požadavků budete mít řadič domény, dva virtuální počítače s SQL Serverem a server s kopií clusteru v jedné skupině prostředků.
Tento článek ručně nakonfiguruje prostředí skupiny dostupnosti. Kroky je také možné automatizovat pomocí webu Azure Portal, PowerShellu nebo Azure CLI nebo šablon Azure pro rychlý start.
Časový odhad: Dokončení požadavků může trvat několik hodin. Většinu času strávíte vytvářením virtuálních počítačů.
Následující diagram znázorňuje, co sestavíte v kurzu.
Poznámka:
Nyní je možné pomocí služby Azure Migrate přesunout řešení skupiny dostupnosti na SQL Server na virtuálních počítačích Azure. Další informace najdete v tématu Migrace skupiny dostupnosti.
Kontrola dokumentace ke skupině dostupnosti
V tomto kurzu se předpokládá, že máte základní znalosti o skupinách dostupnosti AlwaysOn SQL Serveru. Pokud tuto technologii neznáte, přečtěte si téma Přehled skupin dostupnosti AlwaysOn (SQL Server).
Vytvoření účtu Azure
Potřebujete mít účet Azure. Můžete otevřít bezplatný účet Azure nebo aktivovat výhody předplatitele sady Visual Studio.
Vytvoření skupiny zdrojů
Pokud chcete vytvořit skupinu prostředků na webu Azure Portal, postupujte takto:
Přihlaste se k portálu Azure.
Vyberte + Vytvořit prostředek.
Vyhledejte skupinu prostředků ve vyhledávacím poli Marketplace a pak zvolte dlaždici Skupina prostředků od Microsoftu. Vyberte Vytvořit.
Na stránce Vytvořit skupinu prostředků vyplňte hodnoty pro vytvoření skupiny prostředků:
- V rozevíracím seznamu vyberte příslušné předplatné Azure.
- Zadejte název vaší skupiny prostředků, například SQL-HA-RG.
- V rozevíracím seznamu vyberte oblast, například USA – západ 2. Nezapomeňte do tohoto umístění nasadit všechny další prostředky.
- Vyberte Zkontrolovat a vytvořit , abyste zkontrolovali parametry prostředku, a pak vyberte Vytvořit a vytvořte skupinu prostředků.
Vytvoření sítě a podsítě
Dalším krokem je vytvoření sítě a podsítě ve skupině prostředků Azure.
Řešení v tomto kurzu používá jednu virtuální síť a jednu podsíť. Přehled virtuální sítě poskytuje další informace o sítích v Azure.
Pokud chcete vytvořit virtuální síť na webu Azure Portal, postupujte takto:
Na webu Azure Portal přejděte do skupiny prostředků a vyberte + Vytvořit.
Vyhledejte virtuální síť ve vyhledávacím poli Marketplace a pak zvolte dlaždici Virtuální síť od Microsoftu. Vyberte Vytvořit.
Na stránce Vytvořit virtuální síť zadejte na kartě Základy následující informace:
- V části Project details (Podrobnosti projektu) pro předplatné zvolte příslušné předplatné Azure. Jako skupinu prostředků vyberte skupinu prostředků, kterou jste vytvořili dříve, například SQL-HA-RG.
- V části Podrobnosti o instanci zadejte název vaší virtuální sítě, například autoHAVNET. V rozevíracím seznamu zvolte stejnou oblast, kterou jste zvolili pro skupinu prostředků.
Na kartě IP adresy vyberte tři tečky (...) vedle tlačítka + Přidat podsíť. Pokud potřebujete jiný rozsah adres, vyberte Odstranit adresní prostor .
Výběrem možnosti Přidat adresní prostor IP adres otevřete podokno a vytvořte adresní prostor, který potřebujete. Tento kurz používá adresní prostor 192.168.0.0/16 (192.168.0.0.0 pro počáteční adresu a /16 pro velikost adresního prostoru). Vyberte Přidat a vytvořte adresní prostor.
Vyberte + Přidat podsíť a pak:
Zadejte hodnotu pro název podsítě, například správce.
Zadejte jedinečný rozsah adres podsítě v rámci adresního prostoru virtuální sítě.
Pokud je rozsah adres například 192.168.0.0/16, zadejte 192.168.15.0 pro počáteční adresu a /24 jako velikost podsítě.
Vyberte Přidat a přidejte novou podsíť.
Vyberte Zkontrolovat a vytvořit.
Azure vás vrátí na řídicí panel portálu a upozorní vás při vytvoření nové sítě.
Vytvoření skupin dostupnosti
Před vytvořením virtuálních počítačů je potřeba vytvořit skupiny dostupnosti. Skupiny dostupnosti snižují výpadky plánovaných nebo neplánovaných událostí údržby.
Skupina dostupnosti Azure je logická skupina prostředků, které Azure umístí do těchto fyzických domén:
- Doména selhání: Zajišťuje, aby členové skupiny dostupnosti měli samostatné zdroje napájení a síťové prostředky.
- Aktualizační doména: Zajišťuje, aby členové skupiny dostupnosti nebyli přeneseni na údržbu současně.
Další informace najdete v tématu Správa dostupnosti virtuálních počítačů.
Potřebujete dvě skupiny dostupnosti. Jedna je pro řadiče domény. Druhým je virtuální počítač s SQL Serverem.
Vytvoření skupiny dostupnosti:
- Přejděte do skupiny prostředků a vyberte Přidat.
- Výsledky můžete filtrovat zadáním skupiny dostupnosti. Ve výsledcích vyberte skupina dostupnosti.
- Vyberte Vytvořit.
Nakonfigurujte dvě skupiny dostupnosti podle parametrů v následující tabulce:
Pole | Skupina dostupnosti řadiče domény | Skupina dostupnosti SQL Serveru |
---|---|---|
Name | adavailabilityset | sqlavailabilityset |
Skupina prostředků | SQL-HA-RG | SQL-HA-RG |
Domény selhání | 3 | 3 |
Aktualizace domén | 5 | 3 |
Po vytvoření skupin dostupnosti se vraťte do skupiny prostředků na webu Azure Portal.
Vytvoření řadičů domény
Po vytvoření sítě, podsítě a skupin dostupnosti můžete vytvářet a konfigurovat řadiče domény.
Vytvoření virtuálních počítačů pro řadiče domény
Teď vytvořte dva virtuální počítače. Pojmenujte je ad-primary-dc a ad-secondary-dc. Pro každý virtuální počítač použijte následující kroky:
- Vraťte se do skupiny prostředků SQL-HA-RG .
- Vyberte přidat.
- Zadejte Windows Server 2016 Datacenter a pak vyberte Windows Server 2016 Datacenter.
- Ve Windows Serveru 2016 Datacenter ověřte, že model nasazení je Resource Manager, a pak vyberte Vytvořit.
Poznámka:
Virtuální počítač ad-secondary-dc je volitelný, aby poskytoval vysokou dostupnost pro službu Active Directory Domain Services.
Následující tabulka uvádí nastavení těchto dvou počítačů:
Pole | Hodnota |
---|---|
Name | První řadič domény: ad-primary-dc Druhý řadič domény: ad-secondary-dc |
Typ disku virtuálního počítače | SSD |
Uživatelské jméno | DomainAdmin |
Heslo | Contoso!0000 |
Předplatné | Vaše předplatné |
Skupina prostředků | SQL-HA-RG |
Umístění | Vaše umístění |
Velikost | DS1_V2 |
Úložiště | Použít spravované disky - Ano |
Virtuální síť | autoHAVNET |
Podsíť | Admin |
Veřejná IP adresa | Stejný název jako virtuální počítač |
Skupina zabezpečení sítě | Stejný název jako virtuální počítač |
Skupina dostupnosti | domény selhání sady adavailabilityset : 3 Aktualizační domény: 5 |
Diagnostika | Povoleno |
Účet úložiště diagnostiky | Automaticky vytvořeno |
Důležité
Virtuální počítač můžete umístit do skupiny dostupnosti jenom při jeho vytvoření. Skupinu dostupnosti nemůžete po vytvoření virtuálního počítače změnit. Viz Správa dostupnosti virtuálních počítačů.
Konfigurace primárního řadiče domény
V následujících krocích nakonfigurujte počítač ad-primary-dc jako řadič domény pro corp.contoso.com:
Na portálu otevřete skupinu prostředků SQL-HA-RG a vyberte počítač ad-primary-dc . V ad-primary-dc vyberte Připojit a otevřete soubor RDP (Remote Desktop Protocol) pro přístup ke vzdálené ploše.
Přihlaste se pomocí nakonfigurovaného účtu správce (\DomainAdmin) a hesla (Contoso!0000).
Ve výchozím nastavení by se měl zobrazit řídicí panel Správce serveru. Na řídicím panelu vyberte odkaz Přidat role a funkce .
Vyberte Další , dokud se nedostanete do části Role serveru.
Vyberte role služby Active Directory Domain Services a serveru DNS. Po zobrazení výzvy přidejte všechny funkce, které tyto role vyžadují.
Poznámka:
Systém Windows vás upozorní, že neexistuje žádná statická IP adresa. Pokud konfiguraci testujete, vyberte Pokračovat. V produkčních scénářích nastavte IP adresu na statickou na webu Azure Portal nebo pomocí PowerShellu nastavte statickou IP adresu počítače řadiče domény.
Vyberte Další , dokud se nedostanete do části Potvrzení . V případě potřeby zaškrtněte políčko Restartovat cílový server automaticky.
Vyberte volbu Instalovat.
Po dokončení instalace funkcí se vraťte na řídicí panel Správce serveru.
V levém podokně vyberte novou možnost SLUŽBY AD DS .
Na žlutém pruhu upozornění vyberte odkaz Další.
Ve sloupci Akce dialogového okna Všechny podrobnosti úlohy serveru vyberte Zvýšit úroveň tohoto serveru na řadič domény.
V Průvodci konfigurací služby Active Directory Domain Services použijte následující hodnoty:
Stránka Nastavení Konfigurace nasazení Přidání nové doménové struktury
Název kořenové domény = corp.contoso.comMožnosti řadiče domény Heslo = DSRM Contoso!0000
Potvrzení hesla = Contoso!0000Pokud chcete procházet další stránky průvodce, vyberte Další . Na stránce Kontrola požadovaných součástí ověřte, že se zobrazí následující zpráva: "Všechny kontroly požadovaných součástí proběhly úspěšně.". Můžete si projít všechny příslušné zprávy s upozorněním, ale je možné pokračovat v instalaci.
Vyberte volbu Instalovat. Virtuální počítač ad-primary-dc se automaticky restartuje.
Poznamenejte si IP adresu primárního řadiče domény.
Použijte primární řadič domény pro DNS. Poznamenejte si privátní IP adresu primárního řadiče domény.
Jedním ze způsobů, jak získat IP adresu primárního řadiče domény, je prostřednictvím webu Azure Portal:
Otevřete skupinu prostředků.
Vyberte primární řadič domény.
Na primárním řadiči domény vyberte Síťová rozhraní.
Konfigurace DNS virtuální sítě
Po vytvoření prvního řadiče domény a povolení DNS na prvním serveru nakonfigurujte virtuální síť tak, aby používala tento server pro DNS:
Na webu Azure Portal vyberte virtuální síť.
V části Nastavení vyberte Server DNS.
Vyberte Vlastní a zadejte privátní IP adresu primárního řadiče domény.
Vyberte Uložit.
Konfigurace sekundárního řadiče domény
Po restartování primárního řadiče domény můžete pomocí následujícího postupu nakonfigurovat sekundární řadič domény. Tento volitelný postup je určený pro vysokou dostupnost.
Nastavení upřednostňované adresy serveru DNS
Upřednostňovaná adresa serveru DNS by se neměla aktualizovat přímo na virtuálním počítači, měla by být upravena z webu Azure Portal, PowerShellu nebo Azure CLI. Následující postup je třeba provést změnu na webu Azure Portal:
Přihlaste se k webu Azure Portal.
Do vyhledávacího pole v horní části portálu zadejte síťové rozhraní. Ve výsledcích hledání vyberte síťová rozhraní .
Vyberte síťové rozhraní pro druhý řadič domény, pro který chcete zobrazit nebo změnit nastavení ze seznamu.
V Nastavení vyberte servery DNS.
Vyberte jednu z těchto akcí:
Dědit z virtuální sítě: Tuto možnost zvolte, pokud chcete zdědit nastavení serveru DNS definovaného pro virtuální síť, ke které je síťové rozhraní přiřazeno. Tím se automaticky zdědí primární řadič domény jako server DNS.
Vlastní: Můžete nakonfigurovat vlastní server DNS tak, aby přeložil názvy napříč několika virtuálními sítěmi. Zadejte IP adresu serveru, který chcete použít jako server DNS. Zadaná adresa serveru DNS je přiřazena pouze k tomuto síťovému rozhraní a přepíše všechna nastavení DNS pro virtuální síť, ke které je síťové rozhraní přiřazeno. Pokud vyberete vlastní, zadejte IP adresu primárního řadiče domény, například
192.168.15.4
.
Vyberte Uložit. Pokud používáte vlastní server DNS, vraťte se na virtuální počítač na webu Azure Portal a restartujte virtuální počítač. Po restartování virtuálního počítače můžete virtuální počítač připojit k doméně.
Připojení k doméně
Dále se připojte k corp.contoso.com doméně. Postup je následující:
- Vzdáleně se připojte k virtuálnímu počítači pomocí účtu BUILTIN\DomainAdmin . Tento účet je stejný jako při vytváření virtuálních počítačů řadiče domény.
- Otevřete Správce serveru a vyberte Místní server.
- Vyberte PRACOVNÍ SKUPINU.
- V části Název počítače vyberte Změnit.
- Zaškrtněte políčko Doména a do textového pole zadejte corp.contoso.com. Vyberte OK.
- V místním dialogovém okně Zabezpečení systému Windows zadejte přihlašovací údaje pro výchozí účet správce domény (CORP\DomainAdmin) a heslo (Contoso!0000).
- Když se zobrazí zpráva Vítá vás corp.contoso.com doména, vyberte OK.
- Vyberte Zavřít a pak v automaticky otevírané dialogovém okně vyberte Restartovat .
Konfigurace řadiče domény
Jakmile se server připojí k doméně, můžete ho nakonfigurovat jako druhý řadič domény. Postup je následující:
Pokud ještě nejste připojení, otevřete relaci RDP sekundárního řadiče domény a otevřete řídicí panel Správce serveru (který může být ve výchozím nastavení otevřený).
Na řídicím panelu vyberte odkaz Přidat role a funkce .
Vyberte Další , dokud se nedostanete do části Role serveru.
Vyberte role služby Active Directory Domain Services a serveru DNS. Po zobrazení výzvy přidejte další funkce, které tyto role vyžadují.
Po dokončení instalace funkcí se vraťte na řídicí panel Správce serveru.
V levém podokně vyberte novou možnost SLUŽBY AD DS .
Na žlutém pruhu upozornění vyberte odkaz Další.
Ve sloupci Akce dialogového okna Všechny podrobnosti úlohy serveru vyberte Zvýšit úroveň tohoto serveru na řadič domény.
V části Konfigurace nasazení vyberte Přidat řadič domény do existující domény.
Klepněte na tlačítko Vybrat.
Připojte se pomocí účtu správce (CORP.CONTOSO.COM\domainadmin) a hesla (Contoso!0000).
V části Vybrat doménu z doménové struktury zvolte svoji doménu a pak vyberte OK.
V možnostech řadiče domény použijte výchozí hodnoty a nastavte heslo DSRM.
Poznámka:
Na stránce Možnosti DNS se může zobrazit upozornění, že pro tento server DNS nejde vytvořit delegování. Toto upozornění můžete ignorovat v neprodukčním prostředí.
Vyberte Další , dokud dialogové okno nedosáhne kontroly Předpoklady . Pak vyberte Nainstalovat.
Jakmile server dokončí změny konfigurace, restartujte server.
Přidání privátní IP adresy sekundárního řadiče domény na server DNS SÍTĚ VPN
Na webu Azure Portal v části Virtuální síť změňte server DNS tak, aby zahrnoval IP adresu sekundárního řadiče domény. Toto nastavení umožňuje redundanci služby DNS.
Konfigurace účtů domény
V dalším kroku nakonfigurujte v Active Directory celkem dva účty, jeden instalační účet a pak účet služby pro oba virtuální počítače s SQL Serverem. Například pro účty použijte hodnoty v následující tabulce:
Účet | VM | Úplný název domény | Popis |
---|---|---|---|
Instalace | Oboje | Corp\Install | Přihlaste se k virtuálnímu počítači pomocí tohoto účtu a nakonfigurujte cluster a skupinu dostupnosti. |
SQLSvc | Oba (sqlserver-0 i sqlserver-1) | Corp\SQLSvc | Tento účet použijte pro službu SQL Server a účet služby agenta SQL na obou virtuálních počítačích s SQL Serverem. |
K vytvoření každého účtu použijte následující postup:
Přihlaste se k počítači ad-primary-dc .
Ve Správci serveru vyberte Nástroje a pak vyberte Centrum správy služby Active Directory.
V levém podokně vyberte corp (místní).
V podokně Úkoly vyberte Nový a pak vyberte Uživatel.
Zpropitné
Nastavte složité heslo pro každý účet. V neprodukčním prostředí nastavte uživatelský účet tak, aby nikdy nevypršil platnost.
Vyberte OK a vytvořte uživatele.
Udělení požadovaných oprávnění k účtu instalace
V Centru správy služby Active Directory vyberte v levém podokně corp (místní). V podokně Úlohy vyberte Vlastnosti.
Vyberte Rozšíření a pak na kartě Zabezpečení vyberte tlačítko Upřesnit.
V dialogovém okně Upřesnit nastavení zabezpečení pro corp vyberte Přidat.
Zvolte Vybrat objekt zabezpečení, vyhledejte CORP\Install a pak vyberte OK.
Zaškrtněte políčko Číst všechny vlastnosti.
Zaškrtněte políčko Vytvořit objekty počítače.
Vyberte OK a pak znovu vyberte OK . Zavřete okno vlastností corp.
Teď, když jste dokončili konfiguraci služby Active Directory a uživatelských objektů, můžete vytvořit další virtuální počítače, které se připojíte k doméně.
Vytvoření virtuálních počítačů s SQL Serverem
Řešení v tomto kurzu vyžaduje, abyste vytvořili tři virtuální počítače: dva s instancemi SQL Serveru a jeden, který funguje jako určující.
Windows Server 2016 může používat určující cloud. Pro konzistenci s předchozími operačními systémy ale tento článek používá virtuální počítač pro určující kopii.
Než budete pokračovat, zvažte následující rozhodnutí o návrhu:
Úložiště: Spravované disky Azure
Pro úložiště virtuálních počítačů použijte spravované disky Azure. Doporučujeme spravované disky pro virtuální počítače s SQL Serverem. Spravované disky zpracovávají úložiště na pozadí. Kromě toho, když jsou virtuální počítače se spravovanými disky ve stejné skupině dostupnosti, Azure distribuuje prostředky úložiště tak, aby poskytovaly odpovídající redundanci.
Další informace najdete v tématu Úvod ke spravovaným diskům Azure. Konkrétní informace o spravovaných discích ve skupině dostupnosti najdete v tématu Možnosti dostupnosti pro virtuální počítače Azure.
Síť: Privátní IP adresy v produkčním prostředí
Pro virtuální počítače tento kurz používá veřejné IP adresy. Veřejná IP adresa umožňuje vzdálené připojení přímo k virtuálnímu počítači přes internet a usnadňuje kroky konfigurace. V produkčních prostředích doporučujeme pouze privátní IP adresy, které snižují nároky na ohrožení zabezpečení prostředku virtuálního počítače instance SQL Serveru.
Síť: Počet síťových adaptérů na server
Použijte jednu síťovou kartu (NIC) na server (uzel clusteru) a jednu podsíť. Sítě Azure mají fyzickou redundanci, což v clusteru hosta virtuálního počítače Azure nepotřebuje další síťové karty a podsítě.
Sestava ověření clusteru vás upozorní, že uzly jsou dostupné jenom v jedné síti. Toto upozornění můžete ignorovat u clusterů s podporou převzetí služeb při selhání hosta virtuálního počítače Azure.
Vytvoření a konfigurace virtuálních počítačů
Vraťte se do skupiny prostředků SQL-HA-RG a pak vyberte Přidat.
Vyhledejte příslušnou položku galerie, vyberte Virtuální počítač a pak vyberte Z galerie.
Pomocí informací v následující tabulce dokončete vytváření tří virtuálních počítačů:
Stránka VM1 VM2 Virtuální počítač 3 Vyberte příslušnou položku galerie. Windows Server 2016 Datacenter SQL Server 2016 SP1 Enterprise ve Windows Serveru 2016 SQL Server 2016 SP1 Enterprise ve Windows Serveru 2016 Konfigurace virtuálního počítače: Základy Název = clusteru fsw
Správce domény uživatelského jména =
Heslo = Contoso!0000
Předplatné = Vaše předplatné
Skupina = prostředků SQL-HA-RG
Location = Your Azure locationNázev = sqlserver-0
Správce domény uživatelského jména =
Heslo = Contoso!0000
Předplatné = Vaše předplatné
Skupina = prostředků SQL-HA-RG
Location = Your Azure locationNázev = sqlserveru-1
Správce domény uživatelského jména =
Heslo = Contoso!0000
Předplatné = Vaše předplatné
Skupina = prostředků SQL-HA-RG
Location = Your Azure locationKonfigurace virtuálního počítače: Velikost VELIKOST = DS1_V2 (1 vCPU, 3,5 GB) VELIKOST = DS2_V2 (2 virtuální procesory, 7 GB)
Velikost musí podporovat úložiště SSD (podpora disků Premium).VELIKOST = DS2_V2 (2 virtuální procesory, 7 GB) Konfigurace virtuálního počítače: Nastavení Použití spravovaných disků v úložišti =
AutoHAVNET virtuální sítě =
Správce podsítě = (192.168.15.0/24)
Veřejná IP adresa = automaticky vygenerovaná
Skupina = zabezpečení sítě – Žádná
Diagnostika monitorování = povoleno
Účet úložiště = diagnostiky – Použití automaticky vygenerovaného účtu úložiště
Skupina = dostupnosti sqlAvailabilitySetPoužití spravovaných disků v úložišti =
AutoHAVNET virtuální sítě =
Správce podsítě = (192.168.15.0/24)
Veřejná IP adresa = automaticky vygenerovaná
Skupina = zabezpečení sítě – Žádná
Diagnostika monitorování = povoleno
Účet úložiště = diagnostiky – Použití automaticky vygenerovaného účtu úložiště
Skupina = dostupnosti sqlAvailabilitySetPoužití spravovaných disků v úložišti =
AutoHAVNET virtuální sítě =
Správce podsítě = (192.168.15.0/24)
Veřejná IP adresa = automaticky vygenerovaná
Skupina = zabezpečení sítě – Žádná
Diagnostika monitorování = povoleno
Účet úložiště = diagnostiky – Použití automaticky vygenerovaného účtu úložiště
Skupina = dostupnosti sqlAvailabilitySetKonfigurace virtuálního počítače: Nastavení SQL Serveru Nelze použít Privátní připojení = SQL (v rámci virtuální sítě)
Port = 1433
Ověřování SQL = zakázáno
Obecná konfigurace = úložiště
Automatizované opravy = v neděli v 2:00
Automatizované zálohování = zakázáno
Integrace služby Azure Key Vault = ZakázánoPrivátní připojení = SQL (v rámci virtuální sítě)
Port = 1433
Ověřování SQL = zakázáno
Obecná konfigurace = úložiště
Automatizované opravy = v neděli v 2:00
Automatizované zálohování = zakázáno
Integrace služby Azure Key Vault = Zakázáno
Poznámka:
Navrhované velikosti počítačů jsou určené pro testování skupin dostupnosti na virtuálních počítačích Azure. Pokud chcete dosáhnout nejlepšího výkonu v produkčních úlohách, přečtěte si doporučení pro velikosti a konfiguraci počítačů s SQL Serverem v osvědčených postupech z hlediska výkonu pro SQL Server na virtuálních počítačích Azure.
Po úplném zřízení těchto tří virtuálních počítačů je potřeba je připojit k doméně corp.contoso.com a udělit počítačům práva správce CORP\Install .
Připojení serverů k doméně
Pro virtuální počítače s SQL Serverem a server s kopií sdílené složky proveďte následující kroky:
- Vzdáleně se připojte k virtuálnímu počítači pomocí BUILTIN\DomainAdmin.
- Ve Správci serveru vyberte Místní server.
- Vyberte odkaz PRACOVNÍ SKUPINA.
- V části Název počítače vyberte Změnit.
- Zaškrtněte políčko Doména a do textového pole zadejte corp.contoso.com. Vyberte OK.
- V místním dialogovém okně Zabezpečení systému Windows zadejte přihlašovací údaje pro výchozí účet správce domény (CORP\DomainAdmin) a heslo (Contoso!0000).
- Když se zobrazí zpráva Vítá vás corp.contoso.com doména, vyberte OK.
- Vyberte Zavřít a pak v automaticky otevírané dialogovém okně vyberte Restartovat .
Přidání účtů
Přidejte instalační účet jako správce na každém virtuálním počítači, udělte oprávnění k účtu instalace a místním účtům v rámci SQL Serveru a aktualizujte účet služby SQL Serveru.
Přidejte uživatele CORP\Install jako správce na každém virtuálním počítači clusteru.
Po restartování každého virtuálního počítače jako člena domény přidejte CORP\Install jako člena místní skupiny administrators:
Počkejte, až se virtuální počítač restartuje, a pak znovu otevřete soubor RDP z primárního řadiče domény. Přihlaste se k sqlserver-0 pomocí účtu CORP\DomainAdmin .
Zpropitné
Nezapomeňte se přihlásit pomocí účtu správce domény. V předchozíchkrocích Teď, když je server v doméně, použijte účet domény. V relaci RDP zadejte uživatelské jméno DOMÉNY\.
Ve Správci serveru vyberte Nástroje a pak vyberte Správa počítače.
V okně Správa počítače rozbalte položku Místní uživatelé a skupiny a pak vyberte Skupiny.
Poklikejte na skupinu Administrators .
V dialogovém okně Vlastnosti správců vyberte tlačítko Přidat .
Zadejte uživatele CORP\Install a pak vyberte OK.
Výběrem možnosti OK zavřete dialogové okno Vlastnosti správce.
Opakujte předchozí kroky na sqlserver-1 a cluster-fsw.
Vytvoření přihlášení na každém virtuálním počítači s SQL Serverem pro účet instalace
Ke konfiguraci skupiny dostupnosti použijte instalační účet (CORP\install). Tento účet musí být členem pevné role serveru správce systému na každém virtuálním počítači s SQL Serverem.
Následující postup vytvoří přihlášení k instalačnímu účtu. Dokončete je na obou virtuálních počítačích s SQL Serverem.
Připojte se k serveru přes protokol RDP pomocí <účtu MachineName>\DomainAdmin .
Otevřete SQL Server Management Studio a připojte se k místní instanci SQL Serveru.
V Průzkumníku objektů vyberte Zabezpečení.
Klikněte pravým tlačítkem na Přihlášení. Vyberte Nové přihlášení.
V přihlášení – Nový vyberte Hledat.
Vyberte umístění.
Zadejte síťové přihlašovací údaje správce domény. Použijte instalační účet (CORP\install).
Nastavte přihlášení jako člen pevné role serveru správce systému.
Vyberte OK.
Konfigurace oprávnění systémového účtu
Pokud chcete vytvořit účet pro systém a udělit příslušná oprávnění, proveďte následující kroky pro každou instanci SQL Serveru:
Vytvořte účet pro
[NT AUTHORITY\SYSTEM]
pomocí následujícího skriptu:USE [master] GO CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master] GO
Udělte následující oprávnění:
[NT AUTHORITY\SYSTEM]
ALTER ANY AVAILABILITY GROUP
CONNECT SQL
VIEW SERVER STATE
Následující skript uděluje tato oprávnění:
GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM] GO GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM] GO GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM] GO
Nastavení účtů služby SQL Serveru
Na každém virtuálním počítači s SQL Serverem proveďte následující kroky a nastavte účet služby SQL Serveru. Použijte účty, které jste vytvořili při konfiguraci účtů domény.
- Otevřete SQL Server Configuration Manager.
- Klikněte pravým tlačítkem myši na službu SQL Serveru a pak vyberte Vlastnosti.
- Nastavte účet a heslo.
Pro skupiny dostupnosti SQL Serveru musí každý virtuální počítač s SQL Serverem běžet jako účet domény.
Přidání clusteringu s podporou převzetí služeb při selhání
Pokud chcete přidat funkce clusteringu s podporou převzetí služeb při selhání, proveďte na obou virtuálních počítačích s SQL Serverem následující kroky:
Připojte se k virtuálnímu počítači s SQL Serverem přes protokol RDP pomocí účtu CORP\install . Otevřete řídicí panel Správce serveru.
Na řídicím panelu vyberte odkaz Přidat role a funkce .
Vyberte Další , dokud se nedostanete do části Funkce serveru.
V možnostech vyberte Clustering s podporou převzetí služeb při selhání.
Přidejte všechny požadované funkce.
Vyberte volbu Instalovat.
Poznámka:
Tuto úlohu teď můžete automatizovat spolu s připojením virtuálních počítačů s SQL Serverem ke clusteru s podporou převzetí služeb při selhání pomocí šablon Azure CLI a Rychlého startu Azure.
Ladění prahových hodnot sítě pro cluster s podporou převzetí služeb při selhání
Pokud používáte uzly clusteru s Windows s podporou převzetí služeb při selhání ve virtuálních počítačích Azure se skupinami dostupnosti SQL Serveru, změňte nastavení clusteru na uvolněnější stav monitorování. Díky této změně bude cluster stabilnější a spolehlivější. Podrobnosti najdete v tématu IaaS s SQL Serverem: Ladění prahových hodnot sítě clusteru s podporou převzetí služeb při selhání.
Konfigurace brány firewall na každém virtuálním počítači s SQL Serverem
Řešení vyžaduje, aby byly v bráně firewall otevřené následující porty TCP:
- Virtuální počítač s SQL Serverem: Port 1433 pro výchozí instanci SQL Serveru.
- Sonda nástroje pro vyrovnávání zatížení Azure: Libovolný dostupný port. Příklady často používají 59999.
- Sonda stavu IP adresy nástroje pro vyrovnávání zatížení pro jádro clusteru: Libovolný dostupný port Příklady často používají 58888.
- Koncový bod zrcadlení databáze: Libovolný dostupný port. Příklady často používají verzi 5022.
Porty brány firewall musí být otevřené na obou virtuálních počítačích s SQL Serverem. Metoda otevření portů závisí na používaném řešení brány firewall. Následující kroky ukazují, jak otevřít porty v bráně Windows Firewall:
Na první úvodní obrazovce SQL Serveru otevřete bránu Windows Firewall s pokročilým zabezpečením.
V levém podokně vyberte Příchozí pravidla. V pravém podokně vyberte Nové pravidlo.
Jako typ pravidla vyberte Port.
Pro port zadejte TCP a zadejte příslušná čísla portů. Následující snímek obrazovky ukazuje příklad:
Zvolte Další.
Na stránce Akce ponechte vybranou možnost Povolit připojení a pak vyberte Další.
Na stránce Profil přijměte výchozí nastavení a pak vyberte Další.
Na stránce Název zadejte do pole Název název název pravidla (například Sonda nástroje pro vyrovnávání zatížení Azure)a pak vyberte Dokončit.
Další kroky
Teď, když jste nakonfigurovali požadavky, začněte s konfigurací skupiny dostupnosti.
Další informace naleznete v tématu:
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro