Tutoriel : Prérequis pour configurer des groupes de disponibilité dans plusieurs sous-réseaux (SQL Server sur des machines virtuelles Azure)

S’applique à :SQL Server sur la machine virtuelle Azure

Conseil

Il existe de nombreuses méthodes pour déployer un groupe de disponibilité. Simplifiez votre déploiement pour éviter d’utiliser un équilibreur de charge Azure ou un nom de réseau distribué (DNN) pour votre groupe de disponibilité Always On, et créez vos machines virtuelles SQL Server dans plusieurs sous-réseaux au sein du même réseau virtuel Azure. Si vous avez déjà créé votre groupe de disponibilité dans un seul sous-réseau, vous pouvez le migrer vers un environnement multi-sous-réseau.

Dans ce tutoriel, vous configurez les prérequis afin de créer un groupe de disponibilité Always On pour SQL Server sur des machines virtuelles Azure dans plusieurs sous-réseaux. À la fin de ce tutoriel, vous avez un contrôleur de domaine sur deux machines virtuelles Azure, deux machines virtuelles SQL Server dans plusieurs sous-réseaux et un compte de stockage dans un seul groupe de ressources.

Durée estimée : ce tutoriel crée plusieurs ressources dans Azure et peut prendre jusqu’à 30 minutes.

Le diagramme suivant illustre les ressources que vous déployez dans ce tutoriel :

Prérequis

Pour réaliser ce didacticiel, vous avez besoin des éléments suivants :

• Un abonnement Azure. Vous pouvez ouvrir un compte Azure gratuit ou activer les avantages de l’abonnement à Visual Studio.
• Être familiarisé avec les Groupes de disponibilité Always On dans SQL Server et connaître les notions de base.

Créer un groupe de ressources

Pour créer le groupe de ressources dans le portail Azure, suivez ces étapes :

1. Connectez-vous au portail Azure.

2. Sélectionnez + Créer une ressource pour créer une ressource dans le portail.

   

3. Recherchez groupe de ressources dans la zone de recherche de la Place de marché et choisissez la vignette Groupe de ressources de Microsoft. Sélectionnez Créer dans la page Groupe de ressources.

   

4. Dans la page Créer un groupe de ressources, renseignez les valeurs pour créer le groupe de ressources :

   1. Choisissez l’abonnement Azure approprié dans la liste déroulante.
   2. Fournissez un nom pour votre groupe de ressources, par exemple, SQL-HA-RG.
   3. Choisissez une région dans la liste déroulante, par exemple, USA Ouest 2. Veillez à déployer toutes les ressources suivantes sur cette localisation également.
   4. Sélectionnez Vérifier + créer pour passer en revue vos paramètres de ressource, puis sélectionnez Créer pour créer votre groupe de ressources.

   

Créer un réseau et des sous-réseaux

Ensuite, créez le réseau virtuel et trois sous-réseaux. Pour en savoir plus, consultez Vue d’ensemble du réseau virtuel.

Pour créer le réseau virtuel dans le portail Azure, suivez ces étapes :

1. Accédez à votre groupe de ressources dans le portail Azure et sélectionnez + Créer

   

2. Recherchez réseau virtuel dans la zone de recherche de la Place de marché et choisissez la vignette Réseau virtuel de Microsoft. Sélectionnez Créer dans la page Réseau virtuel.

3. Dans la page Créer un réseau virtuel, entrez les informations suivantes sous l’onglet Informations de base :

   1. Sous Détails du projet, choisissez l’Abonnement Azure approprié et le Groupe de ressources que vous avez créé précédemment, SQL-HA-RG.
   2. Sous Détails de l’instance, fournissez un nom pour votre réseau virtuel, par exemple SQLHAVNET, puis choisissez la même région que celle de votre groupe de ressources dans la liste déroulante.

   

4. Sous l’onglet Adresses IP, sélectionnez le sous-réseau par défaut pour ouvrir la page Modifier le sous-réseau. Remplacez le nom du sous-réseau du contrôleur de domaine par DC-subnet. Sélectionnez Enregistrer.

   

5. Sélectionnez + Ajouter un sous-réseau pour ajouter un sous-réseau supplémentaire pour votre première machine virtuelle SQL Server et renseignez les valeurs suivantes :

   1. Fournissez une valeur pour le Nom du sous-réseau, par exemple, SQL-subnet-1.
   2. Spécifiez une plage d’adresses de sous-réseau unique dans l’espace d’adressage du réseau virtuel. Par exemple, vous pouvez ajouter 1 au troisième octet de la plage d’adresses DC-subnet.
      • Par exemple, si votre plage DC-subnet est 10.38.0.0/24, entrez la plage d’adresses IP 10.38.1.0/24 pour SQL-subnet-1.
      • De même, si votre plage IP DC-subnet est 10.5.0.0/24, entrez 10.5.1.0/24 pour le nouveau sous-réseau.
   3. Sélectionnez Ajouter pour ajouter votre nouveau sous-réseau.

   

6. Répétez l’étape précédente pour ajouter une autre plage de sous-réseau unique pour votre deuxième machine virtuelle SQL Server, que vous nommez, par exemple, SQL-subnet-2. Vous pouvez également ajouter 1 au troisième octet.

   • Par exemple, si la plage IP de votre DC-subnet est 10.38.0.0/24 et que votre SQL-subnet-1 est 10.38.1.0/24, entrez 10.38.2.0/24 pour le nouveau sous-réseau.
   • De même, si la plage IP de votre DC-subnet est 10.5.0.0/24 et que votre SQL-subnet-1 est 10.5.1.0/24, entrez la plage d’adresses IP 10.5.2.0/24 pour SQL-subnet-2.

   

7. Après avoir ajouté le deuxième sous-réseau, vérifiez les noms et les plages de vos sous-réseaux (vos plages d’adresses IP peuvent différer de l’image). Si tout semble correct, sélectionnez Vérifier + créer, puis Créer pour créer votre réseau virtuel.

   

   Vous revenez au tableau de bord du portail et Azure vous avertit lorsque le réseau est créé.

Création de contrôleurs de domaine

Une fois que votre réseau et vos sous-réseaux sont prêts, créez une machine virtuelle (ou deux éventuellement, pour la haute disponibilité) et configurez-la comme contrôleur de domaine.

Créer des machines virtuelles de contrôleur de domaine

Pour créer vos machines virtuelles de contrôleur de domaine dans le portail Azure, suivez ces étapes :

1. Accédez à votre groupe de ressources dans le portail Azure et sélectionnez + Créer

   

2. Recherchez Windows Server dans la barre de recherche de la Place de marché.

3. Dans la vignette Windows Server de Microsoft, sélectionnez la liste déroulante Créer et choisissez l’image Windows Server 2016 Datacenter.

4. Renseignez les valeurs dans la page Créer une machine virtuelle pour créer votre machine virtuelle de contrôleur de domaine, par exemple, DC-VM-1. Vous pouvez aussi créer une machine virtuelle supplémentaire, par exemple, DC-VM-2, pour fournir une haute disponibilité à Active Directory Domain Services. Utilisez les valeurs du tableau suivant pour créer votre ou vos machines virtuelles :

   Champ	Valeur
   Abonnement	Votre abonnement
   Groupe de ressources	SQL-HA-RG
   Nom de la machine virtuelle	Premier contrôleur de domaine : DC-VM-1. Deuxième contrôleur de domaine DC-VM-2.
   Région	Localisation où vous avez déployé votre groupe de ressources et votre réseau virtuel.
   Options de disponibilité	Zone de disponibilité Pour les régions Azure qui ne prennent pas en charge les zones de disponibilité, utilisez plutôt des groupes à haute disponibilité. Créez un groupe à haute disponibilité et placez-y toutes les machines virtuelles créées dans ce tutoriel.
   Zone de disponibilité	Spécifiez 1 pour DC-VM-1. Spécifiez 2 pour DC-VM-2.
   Taille	D2s_v3 (2 processeurs virtuels, 8 Go de RAM)
   Nom d'utilisateur	DomainAdmin
   Mot de passe	Contoso!0000
   Ports d’entrée publics	Autoriser les ports sélectionnés
   Sélectionner des ports d’entrée	RDP (3389)
   Type de disque du système d’exploitation	SSD Premium (stockage localement redondant)
   Réseau virtuel	SQLHAVNET
   Sous-réseau	DC-subnet
   Adresse IP publique	Même nom que la machine virtuelle, DC-VM-1 ou DC-VM-2
   Groupe de sécurité réseau de la carte réseau	De base
   Ports d’entrée publics	Autoriser les ports sélectionnés
   Sélectionner des ports d’entrée	RDP (3389)
   Diagnostics de démarrage	Activer avec un compte de stockage managé (recommandé).

   Azure vous avertit quand vos machines virtuelles sont créées et prêtes à l’emploi.

Configurer le contrôleur de domaine

Une fois que vos machines virtuelles de contrôleur de domaine sont prêtes, configurez le contrôleur de domaine pour corp.contoso.com.

Pour configurer DC-VM-1 comme contrôleur de domaine, suivez ces étapes :

1. Accédez à votre groupe de ressources dans le portail Azure et sélectionnez la machine DC-VM-1.

2. Dans la page DC-VM-1, sélectionnez Se connecter pour télécharger un fichier RDP pour l’accès au Bureau à distance, puis ouvrez le fichier.

   

3. Connectez-vous à la session RDP avec votre compte Administrateur configuré (DomainAdmin) et votre mot de passe (Contoso!0000).

4. Ouvrez le tableau de bord Gestionnaire de serveur (qui peut s’ouvrir par défaut) et choisissez Ajouter des rôles et des fonctionnalités.

   

5. Sélectionnez Suivant jusqu’à ce que vous atteigniez la section Rôles de serveur.

6. Sélectionnez les rôles Services de domaine Active Directory et Serveur DNS. Lorsque vous y êtes invité, ajoutez les fonctionnalités supplémentaires requises par ces rôles.

   Notes

   Windows vous avertit qu’il n’y a aucune adresse IP statique. Si vous testez la configuration, sélectionnez Continuer. Pour les scénarios de production, définissez l’adresse IP comme statique dans le portail Azure ou utilisez PowerShell pour définir l’adresse IP statique de la machine de contrôleur de domaine.

   

7. Sélectionnez Suivant jusqu’à ce que vous atteigniez la section Confirmation. Cochez la case Redémarrer automatiquement le serveur de destination, si nécessaire.

8. Sélectionnez Installer.

9. Une fois les fonctionnalités installées, retournez dans le tableau de bord Gestionnaire de serveur .

10. Sélectionnez la nouvelle option AD DS dans le volet gauche.

11. Sélectionnez le lien Plus dans la barre d’avertissement jaune.

    

12. Dans la colonne Action de la boîte de dialogue Tous les détails de la tâche serveur, sélectionnez Promouvoir ce serveur en contrôleur de domaine.

13. Dans l' Assistant de configuration des services de domaine Active Directory, utilisez les valeurs suivantes :

    Page	Paramètre
    Configuration du déploiement	Ajouter une nouvelle forêt Nom de domaine racine = corp.contoso.com
    Options de contrôleur de domaine :	Mot de passe DSRM = Contoso!0000 Confirmer le mot de passe = Contoso!0000

14. Sélectionnez Suivant pour parcourir les autres pages de l’Assistant. Sur la page Vérification de la configuration requise, vérifiez que vous voyez le message suivant : Toutes les vérifications de la configuration requise ont donné satisfaction. Vous pouvez examiner les messages d’avertissement applicables, mais il est possible de poursuivre l’installation.

15. Sélectionnez Installer. La machine virtuelle DC-VM-1 redémarre automatiquement.

Identifier l’adresse IP DNS

Utilisez le contrôleur de domaine principal pour DNS. Pour ce faire, identifiez l’adresse IP privée de la machine virtuelle utilisée pour le contrôleur de domaine principal.

Pour identifier l’adresse IP privée de la machine virtuelle dans le portail Azure, suivez ces étapes :

1. Accédez à votre groupe de ressources dans le portail Azure et sélectionnez le contrôleur de domaine principal DC-VM-1.
2. Dans la page DC-VM-1, choisissez Réseau sous le volet Paramètres.
3. Noter l’adresse IP privée de la carte réseau. Utilisez cette adresse IP comme serveur DNS pour les autres machines virtuelles. Dans l’exemple d’image, l’adresse IP privée est 10.38.0.4.

Configurer le DNS du réseau virtuel

Après avoir créé le premier contrôleur de domaine et activé DNS, configurez le réseau virtuel pour utiliser cette machine virtuelle pour le DNS.

Pour configurer votre réseau virtuel pour le DNS, suivez ces étapes :

1. Accédez à votre groupe de ressources dans le portail Azure et sélectionnez votre réseau virtuel, SQLHAVNET.
2. Sélectionnez Serveurs DNS dans le volet Paramètres, puis Personnalisé.
3. Entrez l’adresse IP privée que vous avez identifiée précédemment, 10.38.0.4, dans le champ Adresse IP.
4. Sélectionnez Enregistrer.

Configurer le deuxième contrôleur de domaine

Une fois le contrôleur de domaine principal redémarré, vous pouvez éventuellement configurer le deuxième contrôleur de domaine pour assurer la haute disponibilité. Si vous ne voulez pas configurer de deuxième contrôleur de domaine, ignorez cette étape. Toutefois, un deuxième contrôleur de domaine est recommandé dans les environnements de production.

Définissez l’adresse du serveur DNS préféré, joignez le domaine, puis configurez le contrôleur de domaine secondaire.

Définir l’adresse du serveur DNS préféré

L’adresse du serveur DNS préféré ne doit pas être mise à jour directement dans une machine virtuelle. Vous devez la modifier dans le portail Azure, PowerShell ou Azure CLI. Les étapes ci-dessous permettent d’effectuer la modification à l’intérieur du portail Azure :

1. Connectez-vous au portail Azure.

2. Dans la zone de recherche située en haut du portail, entrez Interface réseau. Sélectionnez Interfaces réseau dans les résultats de la recherche.

3. Dans la liste, sélectionnez l’interface réseau du deuxième contrôleur de domaine dont vous souhaitez consulter ou modifier les paramètres.

4. Dans Paramètres, sélectionnez Serveurs DNS.

5. Sélectionnez l’une des valeurs suivantes :

   • Hériter de VNet : choisissez cette option afin d’hériter le paramètre de serveur DNS défini pour le réseau virtuel auquel l’interface réseau est assignée. Le contrôleur de domaine principal est automatiquement hérité en tant que serveur DNS.

   • Personnalisé : vous pouvez configurer votre propre serveur DNS pour résoudre les noms sur plusieurs réseaux virtuels. Entrez l’adresse IP du serveur que vous souhaitez utiliser comme serveur DNS. L’adresse de serveur DNS que vous spécifiez est assignée uniquement à cette interface réseau et remplace tout paramètre DNS du réseau virtuel auquel l’interface réseau est assignée. Si vous sélectionnez Personnalisé, entrez l’adresse IP du contrôleur de domaine principal, par exemple 10.38.0.4.

6. Sélectionnez Enregistrer.

7. Si vous utilisez un serveur DNS Personnalisé, revenez à la machine virtuelle dans le portail Azure et redémarrez la machine virtuelle.

Joindre le domaine

Ensuite, joignez le domaine corp.contoso.com. Pour ce faire, procédez comme suit :

1. Connectez-vous à distance à la machine virtuelle avec le compte BUILTIN\DomainAdmin. Ce compte est le même que celui utilisé lors de la création des machines virtuelles du contrôleur de domaine.
2. Ouvrez Gestionnaire de serveur et sélectionnez Serveur local.
3. Sélectionnez WORKGROUP.
4. Dans la section Nom de l’ordinateur, sélectionnez Modifier.
5. Cochez la case Domaine et tapez corp.contoso.com dans la zone de texte. Sélectionnez OK.
6. Dans la boîte de dialogue contextuelle Sécurité Windows, spécifiez les informations d’identification du compte d’administrateur de domaine par défaut (CORP\DomainAdmin) et le mot de passe (Contoso!0000).
7. Quand le message « Bienvenue dans le domaine corp.contoso.com » s’affiche, sélectionnez OK.
8. Sélectionnez Fermer, puis sélectionnez Redémarrer maintenant dans la boîte de dialogue contextuelle.

Configurer le contrôleur de domaine

Une fois que votre serveur a joint le domaine, vous pouvez le configurer comme deuxième contrôleur de domaine. Pour ce faire, procédez comme suit :

1. Si vous n’êtes pas déjà connecté, ouvrez une session RDP sur votre contrôleur de domaine secondaire et ouvrez Tableau de bord Gestionnaire de serveur (qui peut être ouvert par défaut).

2. Sélectionnez le lien du tableau de bord Ajouter des rôles et fonctionnalités.

   

3. Sélectionnez Suivant jusqu’à ce que vous atteigniez la section Rôles de serveur.

4. Sélectionnez les rôles Services de domaine Active Directory et Serveur DNS. Lorsque vous y êtes invité, ajoutez les fonctionnalités supplémentaires requises par ces rôles.

5. Une fois les fonctionnalités installées, retournez dans le tableau de bord Gestionnaire de serveur .

6. Sélectionnez la nouvelle option AD DS dans le volet gauche.

7. Sélectionnez le lien Plus dans la barre d’avertissement jaune.

8. Dans la colonne Action de la boîte de dialogue Tous les détails de la tâche serveur, sélectionnez Promouvoir ce serveur en contrôleur de domaine.

9. Sous Configuration du déploiement, sélectionnez Ajouter un contrôleur de domaine à un domaine existant.

10. Cliquez sur Sélectionner.

11. Connectez-vous à l’aide du compte Administrateur (CORP.CONTOSO.COM\domainadmin) et du mot de passe (Contoso!0000).

12. Dans Sélectionner un domaine dans la forêt, choisissez votre domaine, puis sélectionnez OK.

13. Dans Options du contrôleur de domaine, utilisez les valeurs par défaut et définissez un mot de passe DSRM.

    Notes

    La page Options DNS peut vous informer de l’impossibilité de créer une délégation pour ce serveur DNS. Vous pouvez ignorer cet avertissement dans les environnements hors production.

14. Sélectionnez Suivant jusqu’à ce que la boîte de dialogue affiche la page de vérification Conditions préalables. Sélectionnez Installer.

Une fois que le serveur a terminé de modifier la configuration, redémarrez-le.

Ajouter l’adresse IP du deuxième contrôleur de domaine au DNS

Une fois votre deuxième contrôleur de domaine configuré, suivez les mêmes étapes que précédemment pour identifier l’adresse IP privée de la machine virtuelle et ajouter l’adresse IP privée comme serveur DNS personnalisé secondaire dans le réseau virtuel de votre groupe de ressources. L’ajout du serveur DNS secondaire dans le portail Azure permet la redondance du service DNS.

Configurer les comptes de domaine

Une fois que vous avez configuré votre ou vos contrôleurs de domaine et défini votre ou vos serveurs DNS dans le portail Azure, créez des comptes de domaine pour l’utilisateur qui installe SQL Server et pour le compte de service SQL Server.

Configurez deux comptes au total, un compte d’installation et un compte de service pour les deux machines virtuelles SQL Server. Par exemple, utilisez les valeurs du tableau suivant pour les comptes :

Compte	Machine virtuelle	Nom de domaine complet	Description
Installer	Les deux	Corp\Install	Connectez-vous à l’une des machines virtuelles avec ce compte pour configurer le cluster et le groupe de disponibilité.
SQLSvc	Les deux	Corp\SQLSvc	Utilisez ce compte pour le service SQL Server sur les deux machines virtuelles SQL Server.

Suivez ces étapes pour créer chaque compte :

1. Connectez-vous à votre machine de contrôleur de domaine principal, DC-VM-1.

2. Dans Gestionnaire de serveur, sélectionnez Outils, puis sélectionnez Centre d’administration Active Directory.

3. Sélectionnez corp (local) dans le volet gauche.

4. Dans le volet droit Tâches, sélectionnez Nouveau, puis sélectionnez Utilisateur.

5. Entrez dans le nouveau compte d’utilisateur et définissez un mot de passe complexe. Pour les environnements hors production, définissez le compte d’utilisateur afin qu'il n’expire jamais.

   

6. Sélectionnez OK pour créer l’utilisateur.

7. Répétez ces étapes pour créer les trois comptes.

Accorder des autorisations au compte d’installation

Une fois les comptes créés, accordez les autorisations de domaine nécessaires au compte d’installation pour qu’il puisse créer des objets dans AD.

Pour accorder les autorisations au compte d’installation, suivez ces étapes :

1. Ouvrez le Centre d’administration Active Directory à partir du Gestionnaire de serveur, s’il n’est pas déjà ouvert.

2. Sélectionnez corp (local) dans le volet gauche.

3. Dans le volet Tâches à droite, vérifiez que vous voyez corp (local) dans la liste déroulante, puis sélectionnez Propriétés dessous.

   

4. Sélectionnez Extensions, puis sélectionnez le bouton Avancé de l’onglet Sécurité.

5. Dans la boîte de dialogue Paramètres de sécurité avancés pour corp, sélectionnez Ajouter.

6. Sélectionnez Sélectionner un principal, recherchez CORP\Install, puis sélectionnez OK.

7. Cochez les cases à côté de Lire toutes les propriétés et Créer des objets ordinateur.

   

8. Sélectionnez OK, puis de nouveau OK. Fermez la fenêtre des propriétés corp.

Maintenant que vous avez fini de configurer Active Directory et les objets utilisateur, vous êtes prêt à créer vos machines virtuelles SQL Server.

Créer des machines virtuelles SQL Server

Une fois que vous avez configuré votre AD, DNS et vos comptes d’utilisateur, vous êtes prêt à créer vos machines virtuelles SQL Server. Pour faire simple, utilisez les images VM SQL Server de la Place de marché.

Toutefois, avant de créer vos machines virtuelles SQL Server, tenez compte des choix de conception suivants :

Disponibilité - Zones de disponibilité

Pour atteindre le niveau le plus haut de redondance, de résilience et de disponibilité, déployez les machines virtuelles dans des zones de disponibilité distinctes. Les Zones de disponibilité sont des emplacements physiques uniques au sein d’une région Azure. Chaque zone est composée d’un ou de plusieurs centres de données équipés d’une alimentation, d’un système de refroidissement et d’un réseau indépendants. Pour les régions Azure qui ne prennent pas encore en charge les zones de disponibilité, utilisez plutôt des groupes à haute disponibilité. Placez toutes les machines virtuelles dans le même groupe à haute disponibilité.

Stockage - Azure Disques managés

Pour le stockage de la machine virtuelle, utilisez Azure Disques managés. Microsoft recommande les disques managés pour les machines virtuelles SQL Server, car ils gèrent le stockage en arrière-plan. Pour plus d’informations, consultez Vue d’ensemble des disques managés Azure.

Réseau - Adresses IP privées en production

Pour les machines virtuelles, ce didacticiel utilise des adresses IP publiques. Une adresse IP publique assure une connexion à distance directe à la machine virtuelle via Interne et simplifie les étapes de configuration. Dans les environnements de production, Microsoft recommande d’utiliser uniquement des adresses IP privées afin de réduire l’empreinte vulnérable de la ressource de machine virtuelle de l’instance SQL Server.

Réseau - Une seule carte réseau par serveur

Utilisez une seule carte réseau (NIC) par serveur (nœud de cluster). Le réseau Azure a une redondance physique, ce qui rend inutiles les cartes réseau supplémentaires pour un cluster de basculement déployé sur une machine virtuelle Azure. Le rapport de validation du cluster vous avertit que les nœuds sont accessibles uniquement sur un seul réseau. Vous pouvez ignorer cet avertissement quand votre cluster de basculement se trouve sur des machines virtuelles Azure.

Pour créer vos machines virtuelles, suivez ces étapes :

1. Accédez à votre groupe de ressources dans le portail Azure et sélectionnez + Créer.

2. Recherchez Azure SQL et sélectionnez la vignette Azure SQL de Microsoft.

3. Dans la page Azure SQL, sélectionnez Créer, puis choisissez l’image SQL Server 2016 SP2 Entreprise sur Windows Server 2016 dans la liste déroulante.

   

Utilisez le tableau suivant pour renseigner les valeurs de la page Créer une machine virtuelle afin de créer les deux machines virtuelles SQL Server, SQL-VM-1 et SQL-VM-2 (vos adresses IP peuvent être différentes des exemples du tableau) :

Configuration	SQL-VM-1	SQL-VM-2
Image de galerie	SQL Server 2016 SP2 Enterprise sur Windows Server 2016	SQL Server 2016 SP2 Enterprise sur Windows Server 2016
Informations de base de la machine virtuelle	Nom = SQL-VM-1 Nom d’utilisateur = DomainAdmin Mot de passe = Contoso!0000 Abonnement = votre abonnement Groupe de ressources = SQL-HA-RG Emplacement = Votre localisation Azure	Nom = SQL-VM-2 Nom d’utilisateur = DomainAdmin Mot de passe = Contoso!0000 Abonnement = votre abonnement Groupe de ressources = SQL-HA-RG Emplacement = Votre localisation Azure
Taille de machine virtuelle	TAILLE = E2ds_v4 (2 processeurs virtuels, 16 GB de RAM)	TAILLE = E2ds_v4 (2 processeurs virtuels, 16 GB de RAM)
Paramètres de machine virtuelle	Options de disponibilité = Zone de disponibilité Zone de disponibilité = 1 Ports d’entrée publics = Autoriser les ports sélectionnés Sélectionner les ports d’entrée : RDP (3389) Type de disque de système d’exploitation = SSD Premium (stockage localement redondant) Réseau virtuel = SQLHAVNET Sous-réseau = SQL-subnet-1(10.38.1.0/24) Adresse IP publique = Générée automatiquement. Groupe de sécurité réseau de la carte réseau = De base Ports d’entrée publics = Autoriser les ports sélectionnés Sélectionner les ports d’entrée : RDP (3389) Diagnostics de démarrage = Activer avec un compte de stockage managé (recommandé)	Options de disponibilité = Zone de disponibilité Zone de disponibilité = 2 Ports d’entrée publics = Autoriser les ports sélectionnés Sélectionner les ports d’entrée : RDP (3389) Type de disque de système d’exploitation = SSD Premium (stockage localement redondant) Réseau virtuel = SQLHAVNET Sous-réseau = SQL-subnet-2(10.38.2.0/24) Adresse IP publique = Générée automatiquement. Groupe de sécurité réseau de la carte réseau = De base Ports d’entrée publics = Autoriser les ports sélectionnés Sélectionner les ports d’entrée : RDP (3389) Diagnostics de démarrage = Activer avec un compte de stockage managé (recommandé)
Paramètres de SQL Server	Connectivité SQL = privée (dans le réseau virtuel) Port = 1433 Authentification SQL = désactivée Intégration Azure Key Vault = Désactiver Optimisation du stockage = Traitement transactionnel Données SQL = 1024 Gio, 5000 IOPS, 200 Mo/s Journal SQL = 1024 Gio, 5000 IOPS, 200 Mo/s Tempdb SQL = Utiliser un lecteur SSD local Mise à jour corrective automatisée : dimanche à 2h00 Sauvegarde automatisée = Désactiver	Connectivité SQL = privée (dans le réseau virtuel) Port = 1433 Authentification SQL = désactivée Intégration Azure Key Vault = Désactiver Optimisation du stockage = Traitement transactionnel Données SQL = 1024 Gio, 5000 IOPS, 200 Mo/s Journal SQL = 1024 Gio, 5000 IOPS, 200 Mo/s Tempdb SQL = Utiliser un lecteur SSD local Mise à jour corrective automatisée : dimanche à 2h00 Sauvegarde automatisée = Désactiver

Notes

Ces tailles de machine suggérées sont uniquement destinées au test des groupes de disponibilité dans les machines virtuelles Azure. Pour l’optimisation des charges de travail de production, consultez les recommandations de taille dans Bonnes pratiques de performances pour SQL Server sur des machines virtuelles Azure.

Configurer les machines virtuelles SQL Server

Après la création des machines virtuelles, configurez vos machines virtuelles SQL Server en ajoutant une adresse IP secondaire à chacune d’entre elles et en les joignant au domaine.

Ajouter des IP secondaires aux machines virtuelles SQL Server

Dans un environnement avec plusieurs sous-réseaux, attribuez des adresses IP secondaires à chaque machine virtuelle SQL Server pour l’écouteur du groupe de disponibilité et, pour Windows Server 2016 et versions antérieures, attribuez également des adresses IP secondaires à chaque machine virtuelle SQL Server pour les utiliser comme adresse IP du cluster. Cela vous évite d’utiliser un équilibreur de charge Azure, comme c’est le cas dans un environnement avec un seul sous-réseau.

Sur Windows Server 2016 et versions antérieures, vous devez attribuer une adresse IP secondaire supplémentaire à chaque machine virtuelle SQL Server pour l’utiliser comme adresse IP du cluster Windows, car le cluster utilise le Nom réseau du cluster au lieu du Nom de réseau distribué (DNN) par défaut introduit dans Windows Server 2019. Avec un DNN, l’objet nom de cluster (CNO) est automatiquement inscrit aux adresses IP de tous les nœuds du cluster, ce qui évite d’utiliser une adresse IP de cluster Windows dédiée.

Si vous êtes sur Windows Server 2016 et versions antérieures, suivez les étapes de cette section pour attribuer une adresse IP secondaire à chaque machine virtuelle SQL Server pour l’écouteur du groupe de disponibilité et le cluster, à la fois.

Si vous êtes sur Windows Server 2019 ou version ultérieure, attribuez seulement une adresse IP secondaire pour l’écouteur du groupe de disponibilité et ignorez les étapes qui attribuent une IP de cluster Windows, sauf si vous envisagez de configurer votre cluster avec un nom de réseau virtuel (VNN), auquel cas attribuez les deux adresses IP à chaque machine virtuelle SQL Server comme vous le feriez dans Windows Server 2016.

Pour attribuer des IP secondaires supplémentaires aux machines virtuelles, suivez ces étapes :

1. Accédez à votre groupe de ressources dans le portail Azure et sélectionnez la première machine SQL Server, DC-VM-1.

2. Sélectionnez Réseau dans le volet Paramètres, puis l’Interface réseau :

   

3. Dans la page Interface réseau, sélectionnez Configurations IP dans le volet Paramètres, puis choisissez + Ajouter pour ajouter une adresse IP supplémentaire :

   

4. Dans la page Ajouter une configuration IP, effectuez les opérations suivantes :

   1. Spécifiez l’IP du cluster Windows comme Nom, par exemple, windows-cluster-ip pour Windows 2016 et versions antérieures. Ignorez cette étape si vous êtes sur Windows Server 2019 ou version ultérieure.
   2. Définissez l’Allocation sur Statique.
   3. Entrez une Adresse IP inutilisée du même sous-réseau (SQL-subnet-1) que celui de la machine virtuelle SQL Server (SQL-VM-1), par exemple, 10.38.1.10.
   4. Laissez la valeur par défaut Dissocier pour l’Adresse IP publique.
   5. Sélectionnez OK pour terminer l’ajout de la configuration IP.

   

5. Resélectionnez + Ajouter pour configurer une adresse IP supplémentaire pour l’écouteur du groupe de disponibilité (avec un nom de type availability-group-listener), et spécifiez une adresse IP inutilisée dans SQL-subnet-1, par exemple, 10.38.1.11 :

   

6. Répétez ces étapes pour la deuxième machine virtuelle SQL Server, SQL-VM-2. Attribuez deux adresses IP secondaires inutilisées dans SQL-subnet-2. Utilisez les valeurs du tableau suivant pour ajouter la configuration IP :

   Champ	Entrée	Entrée
   Nom	windows-cluster-ip	availability-group-listener
   Allocation	statique	statique
   Adresse IP	10.38.2.10	10.38.2.11

Vous êtes maintenant prêt à joindre le domaine corp.contoso.com.

Joindre les serveurs au domaine

Une fois que vos deux adresses IP secondaires ont été attribuées aux deux machines virtuelles SQL Server, joignez chaque machine virtuelle SQL Server au domaine corp.contoso.com.

Pour joindre le domaine corp.contoso.com, suivez les mêmes étapes pour la machine virtuelle SQL Server que celles que vous avez utilisées pour joindre le domaine avec le contrôleur de domaine secondaire.

Attendez que chaque machine virtuelle SQL Server redémarre, puis ajoutez vos comptes.

Ajouter des comptes

Ajoutez le compte d’installation en tant qu’administrateur sur chaque machine virtuelle, accordez l’autorisation au compte d’installation et aux comptes locaux dans SQL Server et mettez à jour le compte de service SQL Server.

Ajouter un compte d’installation

Une fois que les deux machines virtuelles SQL Server sont jointes au domaine, ajoutez CORP\Install comme membre du groupe Administrateurs local.

Conseil

Veillez à vous connecter avec le compte Administrateur de domaine. Dans les étapes précédentes, vous avez utilisé le compte Administrateur BUILTIN. Maintenant que le serveur fait partie du domaine, utilisez le compte de domaine. Dans votre session RDP, spécifiez DOMAIN\username, par exemple, CORP\DomainAdmin.

Pour ajouter le compte comme administrateur, suivez ces étapes :

1. Attendez que la machine virtuelle ait redémarré, puis relancez le fichier RDP à partir de la première machine virtuelle SQL Server pour vous connecter à SQL-VM-1 en utilisant le compte CORP\DomainAdmin.
2. Dans Gestionnaire de serveur, sélectionnez Outils, puis sélectionnez Gestion de l’ordinateur.
3. Dans la fenêtre Gestion de l’ordinateur, développez Utilisateurs et groupes locaux, puis sélectionnez Groupes.
4. Double-cliquez sur le groupe Administrateurs .
5. Dans la boîte de dialogue Propriétés de Administrateurs, sélectionnez Ajouter.
6. Entrez l’utilisateur CORP\Install, puis sélectionnez OK.
7. Sélectionnez OK pour fermer la boîte de dialogue Propriétés de Administrateurs.
8. Répétez ces étapes sur SQL-VM-2.

Ajouter un compte à sysadmin

Le compte d’installation (CORP\install) utilisé pour configurer le groupe de disponibilité doit faire partie du rôle serveur fixe sysadmin sur chaque machine virtuelle SQL Server.

Pour accorder les autorisations sysadmin au compte d’installation, suivez ces étapes :

1. Connectez-vous au serveur par le biais du protocole RDP (Remote Desktop Protocol) à l’aide du compte <MachineName>\DomainAdmin, comme SQL-VM-1\DomainAdmin.
2. Ouvrez SQL Server Management Studio et connectez-vous à l'instance locale de SQL Server.
3. Dans l’Explorateur d’objets, sélectionnez Sécurité.
4. Cliquez avec le bouton droit sur Connexions. Sélectionnez Nouvelle connexion.
5. Dans Nouvelle connexion, sélectionnez Rechercher.
6. Sélectionner Emplacements.
7. Entrez les informations d’identification du réseau de l’administrateur de domaine.
8. Utilisez le compte d’installation (CORP\install).
9. Définissez la connexion à un membre du rôle serveur fixe sysadmin.
10. Sélectionnez OK.
11. Répétez ces étapes sur la deuxième machine virtuelle SQL Server, SQL-VM-2, en vous connectant avec le compte du nom de la machine appropriée, SQL-VM-2\DomainAdmin.

Ajouter un compte système

Dans les dernières versions de SQL Server, le compte [NT AUTHORITY\SYSTEM] n’a pas d’autorisation sur SQL Server par défaut et doit en recevoir manuellement.

Pour ajouter le compte [NT AUTHORITY\SYSTEM] et lui accorder les autorisations appropriées, suivez ces étapes :

1. Connectez-vous à la première machine virtuelle SQL Server avec le protocole Bureau à distance (RDP) en utilisant le compte <MachineName>\DomainAdmin, par exemple, SQL-VM-1\DomainAdmin.

2. Ouvrez SQL Server Management Studio et connectez-vous à l'instance locale de SQL Server.

3. Créez un compte pour [NT AUTHORITY\SYSTEM] sur chaque instance SQL Server à l’aide de la commande Transact-SQL (T-SQL) suivante :

   USE [master]
   GO
   CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
   GO 
   

4. Accordez les autorisations suivantes à [NT AUTHORITY\SYSTEM] sur chaque instance de SQL Server :

   • ALTER ANY AVAILABILITY GROUP
   • CONNECT SQL
   • VIEW SERVER STATE

   Pour accorder ces autorisations, utilisez la commande Transact-SQL (T-SQL) suivante :

   GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
   GO
   GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
   GO
   GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
   GO 
   

5. Répétez ces étapes sur la deuxième machine virtuelle SQL Server, SQL-VM-2, en vous connectant avec le compte du nom de la machine appropriée, SQL-VM-2\DomainAdmin.

Définir les comptes de service SQL Server

Le service SQL Server sur chaque machine virtuelle doit utiliser un compte de domaine dédié. Utilisez les comptes de domaine que vous avez créés précédemment : Corp\SQLSvc pour SQL-VM-1 et SQL-VM-2.

Pour définir le compte de service, suivez ces étapes :

1. Connectez-vous à la première machine virtuelle SQL Server avec le protocole Bureau à distance (RDP) en utilisant le compte <MachineName>\DomainAdmin, par exemple, SQL-VM-1\DomainAdmin.
2. Ouvrez le Gestionnaire de configuration SQL Server.
3. Cliquez avec le bouton droit sur le service SQL Server, puis sélectionnez Propriétés.
4. Indiquez le compte (Corp\SQLSvc) et le mot de passe.
5. Sélectionnez Appliquer pour valider votre changement et redémarrez le service SQL Server.
6. Répétez ces étapes sur l’autre machine virtuelle SQL Server (SQL-VM-1), en vous connectant avec le compte de domaine de la machine, SQL-VM-2\DomainAdmin et en fournissant le compte de service (Corp\SQLSvc).

Créer un compte de stockage Azure

Pour déployer un cluster de basculement Windows Server à deux nœuds, un troisième membre est nécessaire afin d’établir le quorum. Sur les machines virtuelles Azure, le témoin cloud est l’option de quorum recommandée. Pour configurer un témoin cloud, vous avez besoin d’un compte stockage Azure. Pour plus d’informations, consultez Déployer un témoin cloud pour un cluster de basculement.

Pour créer le compte de stockage Azure dans le portail :

1. Dans le portail, ouvrez le groupe de ressources SQL-HA-RG et sélectionnez + Créer

2. Recherchez compte de stockage.

3. Sélectionnez Compte de stockage et Créer, en le configurant avec les valeurs suivantes :

   1. Sélectionnez votre abonnement et le groupe de ressources SQL-HA-RG.
   2. Entrez un Nom de compte de stockage pour votre compte de stockage. Les noms de compte de stockage doivent avoir entre 3 et 24 caractères, uniquement des lettres minuscules et des chiffres. Le nom du compte de stockage doit être unique dans Azure.
   3. Sélectionnez votre Région.
   4. Pour optimiser les Performances, sélectionnez Standard : recommandé pour la plupart des scénarios (compte universel v2) . Le Stockage Premium Azure n’est pas pris en charge pour un témoin cloud.
   5. Pour assurer la Redondance, sélectionnez Stockage localement redondant (LRS). Le clustering de basculement utilise le fichier blob comme point d’arbitrage, ce qui nécessite des garanties de cohérence lors de la lecture des données. Par conséquent, vous devez sélectionner Stockage localement redondant comme type de réplication.
   6. Sélectionner Vérifier + créer

Configurer le pare-feu

La fonctionnalité de groupe de disponibilité dépend du trafic sur les ports TCP suivants :

• Machine virtuelle SQL Server : le port 1433 pour une instance SQL Server par défaut.
• Point de terminaison de mise en miroir de bases de données : N’importe quel port disponible. Les exemples utilisent souvent le port 5022.

Ouvrez ces ports de pare-feu sur les deux machines virtuelles SQL Server. La méthode d’ouverture des ports dépend de la solution de pare-feu que vous utilisez et peut varier de l’exemple de pare-feu Windows fourni dans cette section.

Pour ouvrir ces ports sur un pare-feu Windows, suivez ces étapes :

1. Sur l'écran de démarrage du premier serveur SQL, lancez le Pare-feu Windows avec fonctions de sécurité avancées.

2. Dans le volet gauche, sélectionnez Règles de trafic entrant. Dans le volet droit, sélectionnez Nouvelle règle.

3. Dans Type de règle, choisissez Port.

4. Pour le port, spécifiez TCP et entrez les numéros de port correspondants. Voir l’exemple suivant :

   

5. Sélectionnez Suivant.

6. Dans la page Action, sélectionnez Autoriser la connexion, puis Suivant.

7. Dans la page Profil, acceptez les paramètres par défaut puis sélectionnez Suivant.

8. Dans la page Nom, spécifiez un nom de règle (par exemple, SQL Inbound) dans la zone de texte Nom, puis sélectionnez Terminer.

9. Répétez ces étapes sur la seconde machine virtuelle SQL Server.

Étapes suivantes

Maintenant que vous avez configuré les prérequis, commencez à configurer votre groupe de disponibilité dans plusieurs sous-réseaux.

Pour en savoir plus, consultez :

• Cluster de basculement Windows Server avec SQL Server sur des machines virtuelles Azure
• Groupes de disponibilité Always On avec SQL Server sur les machines virtuelles Azure
• Vue d’ensemble des groupes de disponibilité Always On
• Paramètres HADR pour SQL Server sur les machines virtuelles Azure