Kurz: Požadavky pro skupiny dostupnosti s jednou podsítí – SQL Server na virtuálních počítačích Azure

Platí pro:SQL Server na virtuálním počítači Azure

Zpropitné

Existuje mnoho metod nasazení skupiny dostupnosti. Zjednodušte nasazení a eliminujte potřebu služby Azure Load Balancer nebo názvu distribuované sítě (DNN) pro vaši skupinu dostupnosti AlwaysOn vytvořením virtuálních počítačů s SQL Serverem v několika podsítích ve stejné virtuální síti Azure. Pokud jste skupinu dostupnosti už vytvořili v jedné podsíti, můžete ji migrovat do prostředí s více podsítěmi.

V tomto kurzu se dozvíte, jak dokončit požadavky na vytvoření skupiny dostupnosti AlwaysOn SQL Serveru na virtuálních počítačích Azure v rámci jedné podsítě. Po dokončení požadavků budete mít řadič domény, dva virtuální počítače s SQL Serverem a server s kopií clusteru v jedné skupině prostředků.

Tento článek ručně nakonfiguruje prostředí skupiny dostupnosti. Kroky je také možné automatizovat pomocí webu Azure Portal, PowerShellu nebo Azure CLI nebo šablon Azure pro rychlý start.

Časový odhad: Dokončení požadavků může trvat několik hodin. Většinu času strávíte vytvářením virtuálních počítačů.

Následující diagram znázorňuje, co sestavíte v kurzu.

Poznámka:

Nyní je možné pomocí služby Azure Migrate přesunout řešení skupiny dostupnosti na SQL Server na virtuálních počítačích Azure. Další informace najdete v tématu Migrace skupiny dostupnosti.

Kontrola dokumentace ke skupině dostupnosti

V tomto kurzu se předpokládá, že máte základní znalosti o skupinách dostupnosti AlwaysOn SQL Serveru. Pokud tuto technologii neznáte, přečtěte si téma Přehled skupin dostupnosti AlwaysOn (SQL Server).

Vytvoření účtu Azure

Potřebujete mít účet Azure. Můžete otevřít bezplatný účet Azure nebo aktivovat výhody předplatitele sady Visual Studio.

Vytvoření skupiny zdrojů

Pokud chcete vytvořit skupinu prostředků na webu Azure Portal, postupujte takto:

1. Přihlaste se k portálu Azure.

2. Vyberte + Vytvořit prostředek.

   

3. Vyhledejte skupinu prostředků ve vyhledávacím poli Marketplace a pak zvolte dlaždici Skupina prostředků od Microsoftu. Vyberte Vytvořit.

   

4. Na stránce Vytvořit skupinu prostředků vyplňte hodnoty pro vytvoření skupiny prostředků:

   1. V rozevíracím seznamu vyberte příslušné předplatné Azure.
   2. Zadejte název vaší skupiny prostředků, například SQL-HA-RG.
   3. V rozevíracím seznamu vyberte oblast, například USA – západ 2. Nezapomeňte do tohoto umístění nasadit všechny další prostředky.
   4. Vyberte Zkontrolovat a vytvořit , abyste zkontrolovali parametry prostředku, a pak vyberte Vytvořit a vytvořte skupinu prostředků.

   

Vytvoření sítě a podsítě

Dalším krokem je vytvoření sítě a podsítě ve skupině prostředků Azure.

Řešení v tomto kurzu používá jednu virtuální síť a jednu podsíť. Přehled virtuální sítě poskytuje další informace o sítích v Azure.

Pokud chcete vytvořit virtuální síť na webu Azure Portal, postupujte takto:

1. Na webu Azure Portal přejděte do skupiny prostředků a vyberte + Vytvořit.

   

2. Vyhledejte virtuální síť ve vyhledávacím poli Marketplace a pak zvolte dlaždici Virtuální síť od Microsoftu. Vyberte Vytvořit.

3. Na stránce Vytvořit virtuální síť zadejte na kartě Základy následující informace:

   1. V části Project details (Podrobnosti projektu) pro předplatné zvolte příslušné předplatné Azure. Jako skupinu prostředků vyberte skupinu prostředků, kterou jste vytvořili dříve, například SQL-HA-RG.
   2. V části Podrobnosti o instanci zadejte název vaší virtuální sítě, například autoHAVNET. V rozevíracím seznamu zvolte stejnou oblast, kterou jste zvolili pro skupinu prostředků.

   

4. Na kartě IP adresy vyberte tři tečky (...) vedle tlačítka + Přidat podsíť. Pokud potřebujete jiný rozsah adres, vyberte Odstranit adresní prostor .

   

5. Výběrem možnosti Přidat adresní prostor IP adres otevřete podokno a vytvořte adresní prostor, který potřebujete. Tento kurz používá adresní prostor 192.168.0.0/16 (192.168.0.0.0 pro počáteční adresu a /16 pro velikost adresního prostoru). Vyberte Přidat a vytvořte adresní prostor.

   

6. Vyberte + Přidat podsíť a pak:

   1. Zadejte hodnotu pro název podsítě, například správce.

   2. Zadejte jedinečný rozsah adres podsítě v rámci adresního prostoru virtuální sítě.

      Pokud je rozsah adres například 192.168.0.0/16, zadejte 192.168.15.0 pro počáteční adresu a /24 jako velikost podsítě.

   3. Vyberte Přidat a přidejte novou podsíť.

   

7. Vyberte Zkontrolovat a vytvořit.

Azure vás vrátí na řídicí panel portálu a upozorní vás při vytvoření nové sítě.

Vytvoření skupin dostupnosti

Před vytvořením virtuálních počítačů je potřeba vytvořit skupiny dostupnosti. Skupiny dostupnosti snižují výpadky plánovaných nebo neplánovaných událostí údržby.

Skupina dostupnosti Azure je logická skupina prostředků, které Azure umístí do těchto fyzických domén:

• Doména selhání: Zajišťuje, aby členové skupiny dostupnosti měli samostatné zdroje napájení a síťové prostředky.
• Aktualizační doména: Zajišťuje, aby členové skupiny dostupnosti nebyli přeneseni na údržbu současně.

Další informace najdete v tématu Správa dostupnosti virtuálních počítačů.

Potřebujete dvě skupiny dostupnosti. Jedna je pro řadiče domény. Druhým je virtuální počítač s SQL Serverem.

Vytvoření skupiny dostupnosti:

1. Přejděte do skupiny prostředků a vyberte Přidat.
2. Výsledky můžete filtrovat zadáním skupiny dostupnosti. Ve výsledcích vyberte skupina dostupnosti.
3. Vyberte Vytvořit.

Nakonfigurujte dvě skupiny dostupnosti podle parametrů v následující tabulce:

Pole	Skupina dostupnosti řadiče domény	Skupina dostupnosti SQL Serveru
Name	adavailabilityset	sqlavailabilityset
Skupina prostředků	SQL-HA-RG	SQL-HA-RG
Domény selhání	3	3
Aktualizace domén	5	3

Po vytvoření skupin dostupnosti se vraťte do skupiny prostředků na webu Azure Portal.

Vytvoření řadičů domény

Po vytvoření sítě, podsítě a skupin dostupnosti můžete vytvářet a konfigurovat řadiče domény.

Vytvoření virtuálních počítačů pro řadiče domény

Teď vytvořte dva virtuální počítače. Pojmenujte je ad-primary-dc a ad-secondary-dc. Pro každý virtuální počítač použijte následující kroky:

1. Vraťte se do skupiny prostředků SQL-HA-RG .
2. Vyberte přidat.
3. Zadejte Windows Server 2016 Datacenter a pak vyberte Windows Server 2016 Datacenter.
4. Ve Windows Serveru 2016 Datacenter ověřte, že model nasazení je Resource Manager, a pak vyberte Vytvořit.

Poznámka:

Virtuální počítač ad-secondary-dc je volitelný, aby poskytoval vysokou dostupnost pro službu Active Directory Domain Services.

Následující tabulka uvádí nastavení těchto dvou počítačů:

Pole	Hodnota
Name	První řadič domény: ad-primary-dc Druhý řadič domény: ad-secondary-dc
Typ disku virtuálního počítače	SSD
Uživatelské jméno	DomainAdmin
Heslo	Contoso!0000
Předplatné	Vaše předplatné
Skupina prostředků	SQL-HA-RG
Umístění	Vaše umístění
Velikost	DS1_V2
Úložiště	Použít spravované disky - Ano
Virtuální síť	autoHAVNET
Podsíť	Admin
Veřejná IP adresa	Stejný název jako virtuální počítač
Skupina zabezpečení sítě	Stejný název jako virtuální počítač
Skupina dostupnosti	domény selhání sady adavailabilityset : 3 Aktualizační domény: 5
Diagnostika	Povoleno
Účet úložiště diagnostiky	Automaticky vytvořeno

Důležité

Virtuální počítač můžete umístit do skupiny dostupnosti jenom při jeho vytvoření. Skupinu dostupnosti nemůžete po vytvoření virtuálního počítače změnit. Viz Správa dostupnosti virtuálních počítačů.

Konfigurace primárního řadiče domény

V následujících krocích nakonfigurujte počítač ad-primary-dc jako řadič domény pro corp.contoso.com:

1. Na portálu otevřete skupinu prostředků SQL-HA-RG a vyberte počítač ad-primary-dc . V ad-primary-dc vyberte Připojit a otevřete soubor RDP (Remote Desktop Protocol) pro přístup ke vzdálené ploše.

   

2. Přihlaste se pomocí nakonfigurovaného účtu správce (\DomainAdmin) a hesla (Contoso!0000).

3. Ve výchozím nastavení by se měl zobrazit řídicí panel Správce serveru. Na řídicím panelu vyberte odkaz Přidat role a funkce .

   

4. Vyberte Další , dokud se nedostanete do části Role serveru.

5. Vyberte role služby Active Directory Domain Services a serveru DNS. Po zobrazení výzvy přidejte všechny funkce, které tyto role vyžadují.

   Poznámka:

   Systém Windows vás upozorní, že neexistuje žádná statická IP adresa. Pokud konfiguraci testujete, vyberte Pokračovat. V produkčních scénářích nastavte IP adresu na statickou na webu Azure Portal nebo pomocí PowerShellu nastavte statickou IP adresu počítače řadiče domény.

   

6. Vyberte Další , dokud se nedostanete do části Potvrzení . V případě potřeby zaškrtněte políčko Restartovat cílový server automaticky.

7. Vyberte volbu Instalovat.

8. Po dokončení instalace funkcí se vraťte na řídicí panel Správce serveru.

9. V levém podokně vyberte novou možnost SLUŽBY AD DS .

10. Na žlutém pruhu upozornění vyberte odkaz Další.

    

11. Ve sloupci Akce dialogového okna Všechny podrobnosti úlohy serveru vyberte Zvýšit úroveň tohoto serveru na řadič domény.

12. V Průvodci konfigurací služby Active Directory Domain Services použijte následující hodnoty:

    Stránka	Nastavení
    Konfigurace nasazení	Přidání nové doménové struktury Název kořenové domény = corp.contoso.com
    Možnosti řadiče domény	Heslo = DSRM Contoso!0000 Potvrzení hesla = Contoso!0000

13. Pokud chcete procházet další stránky průvodce, vyberte Další . Na stránce Kontrola požadovaných součástí ověřte, že se zobrazí následující zpráva: "Všechny kontroly požadovaných součástí proběhly úspěšně.". Můžete si projít všechny příslušné zprávy s upozorněním, ale je možné pokračovat v instalaci.

14. Vyberte volbu Instalovat. Virtuální počítač ad-primary-dc se automaticky restartuje.

Poznamenejte si IP adresu primárního řadiče domény.

Použijte primární řadič domény pro DNS. Poznamenejte si privátní IP adresu primárního řadiče domény.

Jedním ze způsobů, jak získat IP adresu primárního řadiče domény, je prostřednictvím webu Azure Portal:

1. Otevřete skupinu prostředků.

2. Vyberte primární řadič domény.

3. Na primárním řadiči domény vyberte Síťová rozhraní.

Konfigurace DNS virtuální sítě

Po vytvoření prvního řadiče domény a povolení DNS na prvním serveru nakonfigurujte virtuální síť tak, aby používala tento server pro DNS:

1. Na webu Azure Portal vyberte virtuální síť.

2. V části Nastavení vyberte Server DNS.

3. Vyberte Vlastní a zadejte privátní IP adresu primárního řadiče domény.

4. Vyberte Uložit.

Konfigurace sekundárního řadiče domény

Po restartování primárního řadiče domény můžete pomocí následujícího postupu nakonfigurovat sekundární řadič domény. Tento volitelný postup je určený pro vysokou dostupnost.

Nastavení upřednostňované adresy serveru DNS

Upřednostňovaná adresa serveru DNS by se neměla aktualizovat přímo na virtuálním počítači, měla by být upravena z webu Azure Portal, PowerShellu nebo Azure CLI. Následující postup je třeba provést změnu na webu Azure Portal:

1. Přihlaste se k webu Azure Portal.

2. Do vyhledávacího pole v horní části portálu zadejte síťové rozhraní. Ve výsledcích hledání vyberte síťová rozhraní .

3. Vyberte síťové rozhraní pro druhý řadič domény, pro který chcete zobrazit nebo změnit nastavení ze seznamu.

4. V Nastavení vyberte servery DNS.

5. Vyberte jednu z těchto akcí:

   • Dědit z virtuální sítě: Tuto možnost zvolte, pokud chcete zdědit nastavení serveru DNS definovaného pro virtuální síť, ke které je síťové rozhraní přiřazeno. Tím se automaticky zdědí primární řadič domény jako server DNS.

   • Vlastní: Můžete nakonfigurovat vlastní server DNS tak, aby přeložil názvy napříč několika virtuálními sítěmi. Zadejte IP adresu serveru, který chcete použít jako server DNS. Zadaná adresa serveru DNS je přiřazena pouze k tomuto síťovému rozhraní a přepíše všechna nastavení DNS pro virtuální síť, ke které je síťové rozhraní přiřazeno. Pokud vyberete vlastní, zadejte IP adresu primárního řadiče domény, například 192.168.15.4.

6. Vyberte Uložit. Pokud používáte vlastní server DNS, vraťte se na virtuální počítač na webu Azure Portal a restartujte virtuální počítač. Po restartování virtuálního počítače můžete virtuální počítač připojit k doméně.

Připojení k doméně

Dále se připojte k corp.contoso.com doméně. Postup je následující:

1. Vzdáleně se připojte k virtuálnímu počítači pomocí účtu BUILTIN\DomainAdmin . Tento účet je stejný jako při vytváření virtuálních počítačů řadiče domény.
2. Otevřete Správce serveru a vyberte Místní server.
3. Vyberte PRACOVNÍ SKUPINU.
4. V části Název počítače vyberte Změnit.
5. Zaškrtněte políčko Doména a do textového pole zadejte corp.contoso.com. Vyberte OK.
6. V místním dialogovém okně Zabezpečení systému Windows zadejte přihlašovací údaje pro výchozí účet správce domény (CORP\DomainAdmin) a heslo (Contoso!0000).
7. Když se zobrazí zpráva Vítá vás corp.contoso.com doména, vyberte OK.
8. Vyberte Zavřít a pak v automaticky otevírané dialogovém okně vyberte Restartovat .

Konfigurace řadiče domény

Jakmile se server připojí k doméně, můžete ho nakonfigurovat jako druhý řadič domény. Postup je následující:

1. Pokud ještě nejste připojení, otevřete relaci RDP sekundárního řadiče domény a otevřete řídicí panel Správce serveru (který může být ve výchozím nastavení otevřený).

2. Na řídicím panelu vyberte odkaz Přidat role a funkce .

   

3. Vyberte Další , dokud se nedostanete do části Role serveru.

4. Vyberte role služby Active Directory Domain Services a serveru DNS. Po zobrazení výzvy přidejte další funkce, které tyto role vyžadují.

5. Po dokončení instalace funkcí se vraťte na řídicí panel Správce serveru.

6. V levém podokně vyberte novou možnost SLUŽBY AD DS .

7. Na žlutém pruhu upozornění vyberte odkaz Další.

8. Ve sloupci Akce dialogového okna Všechny podrobnosti úlohy serveru vyberte Zvýšit úroveň tohoto serveru na řadič domény.

9. V části Konfigurace nasazení vyberte Přidat řadič domény do existující domény.

10. Klepněte na tlačítko Vybrat.

11. Připojte se pomocí účtu správce (CORP.CONTOSO.COM\domainadmin) a hesla (Contoso!0000).

12. V části Vybrat doménu z doménové struktury zvolte svoji doménu a pak vyberte OK.

13. V možnostech řadiče domény použijte výchozí hodnoty a nastavte heslo DSRM.

    Poznámka:

    Na stránce Možnosti DNS se může zobrazit upozornění, že pro tento server DNS nejde vytvořit delegování. Toto upozornění můžete ignorovat v neprodukčním prostředí.

14. Vyberte Další , dokud dialogové okno nedosáhne kontroly Předpoklady . Pak vyberte Nainstalovat.

Jakmile server dokončí změny konfigurace, restartujte server.

Přidání privátní IP adresy sekundárního řadiče domény na server DNS SÍTĚ VPN

Na webu Azure Portal v části Virtuální síť změňte server DNS tak, aby zahrnoval IP adresu sekundárního řadiče domény. Toto nastavení umožňuje redundanci služby DNS.

Konfigurace účtů domény

V dalším kroku nakonfigurujte v Active Directory celkem dva účty, jeden instalační účet a pak účet služby pro oba virtuální počítače s SQL Serverem. Například pro účty použijte hodnoty v následující tabulce:

Účet	VM	Úplný název domény	Popis
Instalace	Oboje	Corp\Install	Přihlaste se k virtuálnímu počítači pomocí tohoto účtu a nakonfigurujte cluster a skupinu dostupnosti.
SQLSvc	Oba (sqlserver-0 i sqlserver-1)	Corp\SQLSvc	Tento účet použijte pro službu SQL Server a účet služby agenta SQL na obou virtuálních počítačích s SQL Serverem.

K vytvoření každého účtu použijte následující postup:

1. Přihlaste se k počítači ad-primary-dc .

2. Ve Správci serveru vyberte Nástroje a pak vyberte Centrum správy služby Active Directory.

3. V levém podokně vyberte corp (místní).

4. V podokně Úkoly vyberte Nový a pak vyberte Uživatel.

   

   Zpropitné

   Nastavte složité heslo pro každý účet. V neprodukčním prostředí nastavte uživatelský účet tak, aby nikdy nevypršil platnost.

5. Vyberte OK a vytvořte uživatele.

Udělení požadovaných oprávnění k účtu instalace

1. V Centru správy služby Active Directory vyberte v levém podokně corp (místní). V podokně Úlohy vyberte Vlastnosti.

   

2. Vyberte Rozšíření a pak na kartě Zabezpečení vyberte tlačítko Upřesnit.

3. V dialogovém okně Upřesnit nastavení zabezpečení pro corp vyberte Přidat.

4. Zvolte Vybrat objekt zabezpečení, vyhledejte CORP\Install a pak vyberte OK.

5. Zaškrtněte políčko Číst všechny vlastnosti.

6. Zaškrtněte políčko Vytvořit objekty počítače.

   

7. Vyberte OK a pak znovu vyberte OK . Zavřete okno vlastností corp.

Teď, když jste dokončili konfiguraci služby Active Directory a uživatelských objektů, můžete vytvořit další virtuální počítače, které se připojíte k doméně.

Vytvoření virtuálních počítačů s SQL Serverem

Řešení v tomto kurzu vyžaduje, abyste vytvořili tři virtuální počítače: dva s instancemi SQL Serveru a jeden, který funguje jako určující.

Windows Server 2016 může používat určující cloud. Pro konzistenci s předchozími operačními systémy ale tento článek používá virtuální počítač pro určující kopii.

Než budete pokračovat, zvažte následující rozhodnutí o návrhu:

• Úložiště: Spravované disky Azure

  Pro úložiště virtuálních počítačů použijte spravované disky Azure. Doporučujeme spravované disky pro virtuální počítače s SQL Serverem. Spravované disky zpracovávají úložiště na pozadí. Kromě toho, když jsou virtuální počítače se spravovanými disky ve stejné skupině dostupnosti, Azure distribuuje prostředky úložiště tak, aby poskytovaly odpovídající redundanci.

  Další informace najdete v tématu Úvod ke spravovaným diskům Azure. Konkrétní informace o spravovaných discích ve skupině dostupnosti najdete v tématu Možnosti dostupnosti pro virtuální počítače Azure.

• Síť: Privátní IP adresy v produkčním prostředí

  Pro virtuální počítače tento kurz používá veřejné IP adresy. Veřejná IP adresa umožňuje vzdálené připojení přímo k virtuálnímu počítači přes internet a usnadňuje kroky konfigurace. V produkčních prostředích doporučujeme pouze privátní IP adresy, které snižují nároky na ohrožení zabezpečení prostředku virtuálního počítače instance SQL Serveru.

• Síť: Počet síťových adaptérů na server

  Použijte jednu síťovou kartu (NIC) na server (uzel clusteru) a jednu podsíť. Sítě Azure mají fyzickou redundanci, což v clusteru hosta virtuálního počítače Azure nepotřebuje další síťové karty a podsítě.

  Sestava ověření clusteru vás upozorní, že uzly jsou dostupné jenom v jedné síti. Toto upozornění můžete ignorovat u clusterů s podporou převzetí služeb při selhání hosta virtuálního počítače Azure.

Vytvoření a konfigurace virtuálních počítačů

1. Vraťte se do skupiny prostředků SQL-HA-RG a pak vyberte Přidat.

2. Vyhledejte příslušnou položku galerie, vyberte Virtuální počítač a pak vyberte Z galerie.

3. Pomocí informací v následující tabulce dokončete vytváření tří virtuálních počítačů:

   Stránka	VM1	VM2	Virtuální počítač 3
   Vyberte příslušnou položku galerie.	Windows Server 2016 Datacenter	SQL Server 2016 SP1 Enterprise ve Windows Serveru 2016	SQL Server 2016 SP1 Enterprise ve Windows Serveru 2016
   Konfigurace virtuálního počítače: Základy	Název = clusteru fsw Správce domény uživatelského jména = Heslo = Contoso!0000 Předplatné = Vaše předplatné Skupina = prostředků SQL-HA-RG Location = Your Azure location	Název = sqlserver-0 Správce domény uživatelského jména = Heslo = Contoso!0000 Předplatné = Vaše předplatné Skupina = prostředků SQL-HA-RG Location = Your Azure location	Název = sqlserveru-1 Správce domény uživatelského jména = Heslo = Contoso!0000 Předplatné = Vaše předplatné Skupina = prostředků SQL-HA-RG Location = Your Azure location
   Konfigurace virtuálního počítače: Velikost	VELIKOST = DS1_V2 (1 vCPU, 3,5 GB)	VELIKOST = DS2_V2 (2 virtuální procesory, 7 GB) Velikost musí podporovat úložiště SSD (podpora disků Premium).	VELIKOST = DS2_V2 (2 virtuální procesory, 7 GB)
   Konfigurace virtuálního počítače: Nastavení	Použití spravovaných disků v úložišti = AutoHAVNET virtuální sítě = Správce podsítě = (192.168.15.0/24) Veřejná IP adresa = automaticky vygenerovaná Skupina = zabezpečení sítě – Žádná Diagnostika monitorování = povoleno Účet úložiště = diagnostiky – Použití automaticky vygenerovaného účtu úložiště Skupina = dostupnosti sqlAvailabilitySet	Použití spravovaných disků v úložišti = AutoHAVNET virtuální sítě = Správce podsítě = (192.168.15.0/24) Veřejná IP adresa = automaticky vygenerovaná Skupina = zabezpečení sítě – Žádná Diagnostika monitorování = povoleno Účet úložiště = diagnostiky – Použití automaticky vygenerovaného účtu úložiště Skupina = dostupnosti sqlAvailabilitySet	Použití spravovaných disků v úložišti = AutoHAVNET virtuální sítě = Správce podsítě = (192.168.15.0/24) Veřejná IP adresa = automaticky vygenerovaná Skupina = zabezpečení sítě – Žádná Diagnostika monitorování = povoleno Účet úložiště = diagnostiky – Použití automaticky vygenerovaného účtu úložiště Skupina = dostupnosti sqlAvailabilitySet
   Konfigurace virtuálního počítače: Nastavení SQL Serveru	Nelze použít	Privátní připojení = SQL (v rámci virtuální sítě) Port = 1433 Ověřování SQL = zakázáno Obecná konfigurace = úložiště Automatizované opravy = v neděli v 2:00 Automatizované zálohování = zakázáno Integrace služby Azure Key Vault = Zakázáno	Privátní připojení = SQL (v rámci virtuální sítě) Port = 1433 Ověřování SQL = zakázáno Obecná konfigurace = úložiště Automatizované opravy = v neděli v 2:00 Automatizované zálohování = zakázáno Integrace služby Azure Key Vault = Zakázáno

Poznámka:

Navrhované velikosti počítačů jsou určené pro testování skupin dostupnosti na virtuálních počítačích Azure. Pokud chcete dosáhnout nejlepšího výkonu v produkčních úlohách, přečtěte si doporučení pro velikosti a konfiguraci počítačů s SQL Serverem v osvědčených postupech z hlediska výkonu pro SQL Server na virtuálních počítačích Azure.

Po úplném zřízení těchto tří virtuálních počítačů je potřeba je připojit k doméně corp.contoso.com a udělit počítačům práva správce CORP\Install .

Připojení serverů k doméně

Pro virtuální počítače s SQL Serverem a server s kopií sdílené složky proveďte následující kroky:

1. Vzdáleně se připojte k virtuálnímu počítači pomocí BUILTIN\DomainAdmin.
2. Ve Správci serveru vyberte Místní server.
3. Vyberte odkaz PRACOVNÍ SKUPINA.
4. V části Název počítače vyberte Změnit.
5. Zaškrtněte políčko Doména a do textového pole zadejte corp.contoso.com. Vyberte OK.
6. V místním dialogovém okně Zabezpečení systému Windows zadejte přihlašovací údaje pro výchozí účet správce domény (CORP\DomainAdmin) a heslo (Contoso!0000).
7. Když se zobrazí zpráva Vítá vás corp.contoso.com doména, vyberte OK.
8. Vyberte Zavřít a pak v automaticky otevírané dialogovém okně vyberte Restartovat .

Přidání účtů

Přidejte instalační účet jako správce na každém virtuálním počítači, udělte oprávnění k účtu instalace a místním účtům v rámci SQL Serveru a aktualizujte účet služby SQL Serveru.

Přidejte uživatele CORP\Install jako správce na každém virtuálním počítači clusteru.

Po restartování každého virtuálního počítače jako člena domény přidejte CORP\Install jako člena místní skupiny administrators:

1. Počkejte, až se virtuální počítač restartuje, a pak znovu otevřete soubor RDP z primárního řadiče domény. Přihlaste se k sqlserver-0 pomocí účtu CORP\DomainAdmin .

   Zpropitné

   Nezapomeňte se přihlásit pomocí účtu správce domény. V předchozíchkrocích Teď, když je server v doméně, použijte účet domény. V relaci RDP zadejte uživatelské jméno DOMÉNY\.

2. Ve Správci serveru vyberte Nástroje a pak vyberte Správa počítače.

3. V okně Správa počítače rozbalte položku Místní uživatelé a skupiny a pak vyberte Skupiny.

4. Poklikejte na skupinu Administrators .

5. V dialogovém okně Vlastnosti správců vyberte tlačítko Přidat .

6. Zadejte uživatele CORP\Install a pak vyberte OK.

7. Výběrem možnosti OK zavřete dialogové okno Vlastnosti správce.

8. Opakujte předchozí kroky na sqlserver-1 a cluster-fsw.

Vytvoření přihlášení na každém virtuálním počítači s SQL Serverem pro účet instalace

Ke konfiguraci skupiny dostupnosti použijte instalační účet (CORP\install). Tento účet musí být členem pevné role serveru správce systému na každém virtuálním počítači s SQL Serverem.

Následující postup vytvoří přihlášení k instalačnímu účtu. Dokončete je na obou virtuálních počítačích s SQL Serverem.

1. Připojte se k serveru přes protokol RDP pomocí <účtu MachineName>\DomainAdmin .

2. Otevřete SQL Server Management Studio a připojte se k místní instanci SQL Serveru.

3. V Průzkumníku objektů vyberte Zabezpečení.

4. Klikněte pravým tlačítkem na Přihlášení. Vyberte Nové přihlášení.

5. V přihlášení – Nový vyberte Hledat.

6. Vyberte umístění.

7. Zadejte síťové přihlašovací údaje správce domény. Použijte instalační účet (CORP\install).

8. Nastavte přihlášení jako člen pevné role serveru správce systému.

9. Vyberte OK.

Konfigurace oprávnění systémového účtu

Pokud chcete vytvořit účet pro systém a udělit příslušná oprávnění, proveďte následující kroky pro každou instanci SQL Serveru:

1. Vytvořte účet pro [NT AUTHORITY\SYSTEM] pomocí následujícího skriptu:

   USE [master]
   GO
   CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
   GO 
   

2. Udělte následující oprávnění:[NT AUTHORITY\SYSTEM]

   • ALTER ANY AVAILABILITY GROUP
   • CONNECT SQL
   • VIEW SERVER STATE

   Následující skript uděluje tato oprávnění:

   GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
   GO
   GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
   GO
   GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
   GO 
   

Nastavení účtů služby SQL Serveru

Na každém virtuálním počítači s SQL Serverem proveďte následující kroky a nastavte účet služby SQL Serveru. Použijte účty, které jste vytvořili při konfiguraci účtů domény.

1. Otevřete SQL Server Configuration Manager.
2. Klikněte pravým tlačítkem myši na službu SQL Serveru a pak vyberte Vlastnosti.
3. Nastavte účet a heslo.

Pro skupiny dostupnosti SQL Serveru musí každý virtuální počítač s SQL Serverem běžet jako účet domény.

Přidání clusteringu s podporou převzetí služeb při selhání

Pokud chcete přidat funkce clusteringu s podporou převzetí služeb při selhání, proveďte na obou virtuálních počítačích s SQL Serverem následující kroky:

1. Připojte se k virtuálnímu počítači s SQL Serverem přes protokol RDP pomocí účtu CORP\install . Otevřete řídicí panel Správce serveru.

2. Na řídicím panelu vyberte odkaz Přidat role a funkce .

   

3. Vyberte Další , dokud se nedostanete do části Funkce serveru.

4. V možnostech vyberte Clustering s podporou převzetí služeb při selhání.

5. Přidejte všechny požadované funkce.

6. Vyberte volbu Instalovat.

Poznámka:

Tuto úlohu teď můžete automatizovat spolu s připojením virtuálních počítačů s SQL Serverem ke clusteru s podporou převzetí služeb při selhání pomocí šablon Azure CLI a Rychlého startu Azure.

Ladění prahových hodnot sítě pro cluster s podporou převzetí služeb při selhání

Pokud používáte uzly clusteru s Windows s podporou převzetí služeb při selhání ve virtuálních počítačích Azure se skupinami dostupnosti SQL Serveru, změňte nastavení clusteru na uvolněnější stav monitorování. Díky této změně bude cluster stabilnější a spolehlivější. Podrobnosti najdete v tématu IaaS s SQL Serverem: Ladění prahových hodnot sítě clusteru s podporou převzetí služeb při selhání.

Konfigurace brány firewall na každém virtuálním počítači s SQL Serverem

Řešení vyžaduje, aby byly v bráně firewall otevřené následující porty TCP:

• Virtuální počítač s SQL Serverem: Port 1433 pro výchozí instanci SQL Serveru.
• Sonda nástroje pro vyrovnávání zatížení Azure: Libovolný dostupný port. Příklady často používají 59999.
• Sonda stavu IP adresy nástroje pro vyrovnávání zatížení pro jádro clusteru: Libovolný dostupný port Příklady často používají 58888.
• Koncový bod zrcadlení databáze: Libovolný dostupný port. Příklady často používají verzi 5022.

Porty brány firewall musí být otevřené na obou virtuálních počítačích s SQL Serverem. Metoda otevření portů závisí na používaném řešení brány firewall. Následující kroky ukazují, jak otevřít porty v bráně Windows Firewall:

1. Na první úvodní obrazovce SQL Serveru otevřete bránu Windows Firewall s pokročilým zabezpečením.

2. V levém podokně vyberte Příchozí pravidla. V pravém podokně vyberte Nové pravidlo.

3. Jako typ pravidla vyberte Port.

4. Pro port zadejte TCP a zadejte příslušná čísla portů. Následující snímek obrazovky ukazuje příklad:

   

5. Zvolte Další.

6. Na stránce Akce ponechte vybranou možnost Povolit připojení a pak vyberte Další.

7. Na stránce Profil přijměte výchozí nastavení a pak vyberte Další.

8. Na stránce Název zadejte do pole Název název název pravidla (například Sonda nástroje pro vyrovnávání zatížení Azure)a pak vyberte Dokončit.

Další kroky

Teď, když jste nakonfigurovali požadavky, začněte s konfigurací skupiny dostupnosti.

Další informace naleznete v tématu:

• Cluster s podporou převzetí služeb při selhání Windows Serveru s SQL Serverem na virtuálních počítačích Azure
• Skupiny dostupnosti AlwaysOn s SQL Serverem na virtuálních počítačích Azure
• Přehled skupin dostupnosti AlwaysOn
• Nastavení HADR pro SQL Server na virtuálních počítačích Azure