Tutorial: Prasyarat untuk grup ketersediaan di beberapa subnet (SQL Server di VM Azure)

  • Artikel

Berlaku untuk:SQL Server di Azure VM

Tip

Ada banyak metode untuk menyebarkan grup ketersediaan. Sederhanakan penyebaran Anda dan hilangkan kebutuhan akan Azure Load Balancer atau nama jaringan terdistribusi (DNN) untuk grup ketersediaan AlwaysOn Anda dengan membuat komputer virtual (VM) SQL Server Anda di beberapa subnet dalam jaringan virtual Azure yang sama. Jika Anda telah membuat grup ketersediaan dalam satu subnet, Anda dapat memigrasikannya ke lingkungan multi-subnet.

Dalam tutorial ini, penuhi prasyarat untuk membuat grup ketersediaan Always On untuk SQL Server di Azure Virtual Machines (VM) di beberapa subnet. Di akhir tutorial ini, Anda akan memiliki pengendali domain di dua mesin virtual Azure, dua VM SQL Server di beberapa subnet, dan akun penyimpanan dalam satu grup sumber daya.

Perkiraan waktu: Tutorial ini membuat beberapa sumber daya di Azure dan dapat memakan waktu hingga 30 menit untuk diselesaikan.

Diagram berikut menggambarkan sumber daya yang Anda sebarkan dalam tutorial ini:

The following diagram illustrates the resources you deploy in this tutorial

Prasyarat

Untuk menyelesaikan tutorial ini, Anda memerlukan hal berikut:

Buat grup sumber daya

Untuk membuat grup sumber daya di portal Microsoft Azure, ikuti langkah-langkah berikut:

  1. Masuk ke portal Microsoft Azure.

  2. Pilih + Buat sumber daya untuk membuat sumber daya baru di portal.

    Select +Create a resource to create a new resource in the portal.

  3. Cari grup sumber daya di kotak pencarian Marketplace dan pilih petak peta Grup sumber daya dari Microsoft. Pilih Buat di halaman Grup sumber daya.

    Search for resource group in the Marketplace and then choose to create the Resource group.

  4. Di halaman Buat grup sumber daya, isi nilai untuk membuat grup sumber daya:

    1. Pilih langganan Azure yang sesuai dari drop-down.
    2. Berikan nama untuk grup sumber daya Anda, seperti SQL-HA-RG.
    3. Pilih wilayah dari drop-down, seperti US Barat 2. Pastikan untuk menyebarkan semua sumber daya lanjutan ke lokasi ini juga.
    4. Pilih Tinjau + buat untuk meninjau parameter sumber daya Anda, kemudian pilih Buat untuk membuat grup sumber daya Anda.

    Fill out the values to create your resource group in the Azure portal.

Membuat jaringan dan subnet

Selanjutnya, buat jaringan virtual dan tiga subnet. Untuk mempelajari lebih lanjut, lihat Ringkasan jaringan virtual.

Untuk membuat jaringan virtual di portal Microsoft Azure, ikuti langkah-langkah berikut:

  1. Buka grup sumber daya Anda di portal Microsoft Azure dan pilih + Buat

    Create new resource in your resource group

  2. Cari jaringan virtual di kotak pencarian Marketplace dan pilih petak peta jaringan virtual dari Microsoft. Pilih Buat di halaman Jaringan virtual.

  3. Di halaman Buat jaringan virtual, masukkan informasi berikut di tab Dasar-Dasar:

    1. Pada Detail proyek, pilih Langganan Azure yang sesuai, dan Grup sumber daya yang Anda buat sebelumnya, seperti SQL-HA-RG.
    2. Pada Detail instans, berikan nama untuk jaringan virtual Anda, seperti SQLHAVNET, dan pilih wilayah yang sama dengan grup sumber daya Anda dari drop-down.

    Choose the resource group you made previously, then provide a name for your virtual network, such as SQLHAVNET

  4. Pada tab alamat IP, pilih subnet default untuk membuka halaman Edit subnet. Ubah nama subnet menjadi DC-subnet untuk digunakan untuk subnet pengendali domain. Pilih Simpan.

    On the IP addresses tab, select the default subnet to open the Edit subnet page. Change the name to DC-subnet to use for the domain controller subnet. Select Save

  5. Pilih + Tambahkan subnet untuk menambahkan subnet tambahan untuk VM SQL Server pertama Anda, dan isi nilai berikut:

    1. Berikan nilai untuk Nama subnet, seperti SQL-subnet-1.
    2. Berikan rentang alamat subnet yang unik di dalam ruang alamat jaringan virtual. Misalnya, Anda dapat melakukan iterasi oktet ketiga rentang alamat DC-subnet sebesar 1.
      • Misalnya, jika rentang DC-subnet Anda adalah 10.38.0.0/24, masukkan rentang alamat IP 10.38.1.0/24 untuk SQL-subnet-1.
      • Demikian juga, jika rentang IP DC-subnet Anda adalah 10.5.0.0/24, maka masukkan 10.5.1.0/24 untuk subnet baru.
    3. Pilih Tambahkan untuk menambahkan subnet baru Anda.

    Name your first subnet, such as sql-subnet-1, and then iterate the third octet by 1, so that if your DC-subnet IP address is 10.5.0.0, your new subnet should be 10.5.1.0

  6. Ulangi langkah sebelumnya untuk menambahkan rentang subnet unik tambahan untuk mesin virtual SQL Server kedua Anda dengan nama seperti SQL-subnet-2. Anda dapat melakukan iterasi oktet ketiga sebesar satu lagi.

    • Misalnya, jika rentang IP DC-subnet Anda adalah 10.38.0.0/24, dan SQL-subnet-1 Anda adalah 10.38.1.0/24, maka masukkan 10.38.2.0/24 untuk subnet baru.
    • Demikian juga, jika rentang IP DC-subnet Anda adalah 10.5.0.0/24, dan SQL-subnet-1 Anda adalah 10.5.1.0/24, maka masukkan rentang 10.5.2.0/24 alamat IP untuk SQL-subnet-2.

    Name your second subnet, such as sql-subnet-2, and then iterate the third octet by 2, so that if your DC-subnet IP address is 10.38.0.0/24, your new subnet should be 10.38.2.0/24

  7. Setelah menambahkan subnet kedua, tinjau nama dan rentang subnet Anda (rentang alamat IP Anda mungkin berbeda dari gambar). Jika semuanya terlihat benar, pilih Tinjau + buat, kemudian Buat untuk membuat jaringan virtual baru Anda.

    After you've added the second subnet, review your subnet names and ranges, like the image example (though your IP addresses may be different). If everything looks correct, select Review + create, then Create to create your new virtual network.

    Azure mengembalikan Anda ke dasbor portal dan memberi tahu Anda saat jaringan baru selesai dibuat.

Membuat pengendali domain

Setelah jaringan dan subnet Anda siap, buat mesin virtual (atau dua secara opsional, untuk ketersediaan tinggi) dan konfigurasikan sebagai pengendali domain Anda.

Membuat mesin virtual DC

Untuk membuat mesin virtual pengendali domain (DC) Anda di portal Microsoft Azure, ikuti langkah-langkah berikut:

  1. Buka grup sumber daya Anda di portal Microsoft Azure dan pilih + Buat

    Create new resource in your resource group

  2. Cari Windows Server di kotak pencarian Marketplace.

  3. Di petak peta Windows Server dari Microsoft, pilih drop-down Buat dan pilih gambar Pusat data Windows Server 2016.

  4. Isi nilai pada halaman Buat mesin virtual untuk membuat VM pengendali domain Anda, seperti DC-VM-1. Secara opsional, buat mesin virtual tambahan, seperti DC-VM-2 untuk menyediakan ketersediaan tinggi untuk Active Directory Domain Services. Gunakan nilai di tabel berikut untuk membuat mesin virtual Anda:

    Bidang Nilai
    Langganan Langganan Anda
    Grup sumber daya SQL-HA-RG
    Nama komputer virtual Pengontrol domain pertama: DC-VM-1.
    Pengontrol domain kedua DC-VM-2.
    Wilayah Lokasi tempat Anda menyebarkan grup sumber daya dan jaringan virtual.
    Opsi ketersediaan Zona ketersediaan
    Untuk wilayah Azure yang tidak mendukung Zona etersediaan, gunakan Set ketersediaan sebagai gantinya. Buat set ketersediaan baru dan tempatkan semua mesin virtual yang dibuat di tutorial ini di dalam set ketersediaan tersebut.
    Zona ketersediaan Tentukan 1 untuk DC-VM-1.
    Tentukan 2 untuk DC-VM-2.
    Ukuran D2s_v3 (2 vCPU, RAM 8 GB)
    Nama pengguna DomainAdmin
    Password Contoso!0000
    Port masuk publik Izinkan port yang dipilih
    Pilih port masuk RDP (3389)
    Jenis disk OS SSD Premium (penyimpanan redundan lokal)
    Jaringan virtual SQLHAVNET
    Subnet DC-subnet
    IP Publik Nama yang sama dengan mesin virtual, seperti DC-VM-1 atau DC-VM-2
    kelompok keamanan jaringan NIC Dasar
    Port masuk publik Izinkan port yang dipilih
    Pilih port masuk RDP (3389)
    Diagnostik boot Aktifkan dengan akun penyimpanan terkelola (disarankan).

    Azure memberi tahu Anda ketika mesin virtual telah dibuat dan siap digunakan.

Mengonfigurasi pengendali domain

Setelah mesin virtual DC Anda siap, konfigurasikan pengendali domain untuk corp.contoso.com.

Untuk mengonfigurasikan DC-VM-1 sebagai pengendali domain, ikuti langkah-langkah berikut:

  1. Buka grup sumber daya Anda di portal Microsoft Azure dan pilih mesin DC-VM-1.

  2. Pada halaman DC-VM-1, pilih Sambungkan untuk mengunduh file RDP untuk akses desktop jarak jauh, kemudian buka file tersebut.

    Connect to a virtual machine

  3. Sambungkan ke sesi RDP menggunakan akun administrator terkonfigurasi (DomainAdmin) dan kata sandi Anda (Contoso!0000).

  4. Buka dasbor Manajer Server (yang mungkin terbuka secara default) dan pilih Tambahkan peran dan fitur.

    Server Manager - Add roles

  5. Pilih Berikutnya hingga Anda masuk ke bagian Peran Server.

  6. Pilih peran Direktori Aktif dan Server DNS. Saat diminta, tambahkan fitur tambahan apa pun yang diperlukan oleh peran ini.

    Catatan

    Windows memperingatkan Anda bahwa tidak ada alamat IP statis. Jika Anda menguji konfigurasi, pilih Lanjutkan. Untuk skenario produksi, atur alamat IP ke statis di portal Microsoft Azure, atau gunakan PowerShell untuk mengatur alamat IP statis mesin pengendali domain.

    Add Roles dialog

  7. Pilih Berikutnya hingga Anda sampai di bagian Konfirmasi. Pilih kotak centang Hidupkan ulang server tujuan secara otomatis jika diperlukan.

  8. Pilih Pasang.

  9. Setelah fitur selesai dipasang, kembali ke dasbor Pengelola Server.

  10. Pilih opsi AD DS baru di panel sebelah kiri.

  11. Pilih tautan Lainnya pada bilah peringatan berwarna kuning.

    AD DS dialog on the DNS Server VM

  12. Di kolom Tindakan di dialog Detail Tugas Semua Server, pilih Promosikan server ini ke pengendali domain.

  13. Di Wizard Konfigurasi Direktori Aktif, gunakan nilai berikut ini:

    Halaman Pengaturan
    Konfigurasi Penyebaran Menambahkan forest baru
    Nama akar domain = corp.contoso.com
    Opsi Pengendali Domain Kata Sandi DSRM = Contoso!0000
    Konfirmasi Kata Sandi = Contoso!0000

  14. Pilih Berikutnya untuk menelusuri halaman lain dalam panduan. Pada halaman Pemeriksaan Prasyarat, pastikan bahwa Anda melihat pesan berikut: Semua pemeriksaan prasyarat berhasil dipenuhi. Anda dapat meninjau pesan peringatan yang berlaku, tetapi dimungkinkan untuk melanjutkan penginstalan.

  15. Pilih Pasang. Komputer virtual DC-VM-1 secara otomatis dimulai ulang.

Mengidentifikasi alamat IP DNS

Gunakan pengendali domain utama untuk DNS. Untuk melakukannya, identifikasi alamat IP privat mesin virtual yang digunakan untuk pengendali domain utama.

Untuk mengidentifikasi alamat IP privat mesin virtual di portal Microsoft Azure, ikuti langkah-langkah berikut:

  1. Buka grup sumber daya Anda di portal Microsoft Azure dan pilih pengendali domain utama, DC-VM-1.
  2. Pada halaman DC-VM-1, pilih Jaringan pada panel Pengaturan.
  3. Catat alamat IP Privat NIC. Gunakan alamat IP ini sebagai server DNS untuk mesin virtual lainnya. Pada gambar contoh, alamat IP privat adalah 10.38.0.4.

On the DC-VM-1 page, choose Networking in the Settings pane, and then note the NIC private IP address. Use this IP address as the DNS server.

Mengonfigurasi DNS jaringan virtual

Setelah membuat pengendali domain pertama dan mengaktifkan DNS, konfigurasikan jaringan virtual untuk menggunakan mesin virtual ini untuk DNS.

Untuk mengonfigurasi jaringan virtual Anda untuk DNS, ikuti langkah-langkah berikut:

  1. Buka grup sumber daya Anda di portal Microsoft Azure, dan pilih jaringan virtual Anda, seperti SQLHAVNET.
  2. Pilih Server DNS pada panel Pengaturan, kemudian pilih Kustom.
  3. Masukkan alamat IP privat yang Anda identifikasi sebelumnya di bidang Alamat IP, seperti 10.38.0.4.
  4. Pilih Simpan.

Select DNS servers under the Settings pane and then select Custom. Enter the private IP address you identified previously in the IP Address field, such as 10.38.0.4.

Mengonfigurasi pengendali domain kedua

Setelah pengontrol domain utama dimulai ulang, Anda dapat secara opsional mengonfigurasi pengontrol domain kedua untuk tujuan ketersediaan tinggi. Jika Anda tidak ingin mengonfigurasi pengendali domain kedua, lewati langkah ini. Namun, pengendali domain kedua direkomendasikan di lingkungan produksi.

Atur alamat server DNS yang diinginkan, bergabung dengan domain, kemudian konfigurasikan pengendali domain sekunder.

Mengatur alamat server DNS yang diinginkan

Alamat server DNS pilihan tidak boleh diperbarui langsung dalam VM, alamat tersebut harus diedit dari portal Microsoft Azure, atau PowerShell, atau Azure CLI. Langkah-langkah di bawah ini adalah membuat perubahan di dalam portal Microsoft Azure:

  1. Masuk ke portal Azure.

  2. Di kotak pencarian di bagian atas portal, masukkan Antarmuka jaringan. Pilih Antarmuka jaringan di hasil pencarian.

  3. Pilih antarmuka jaringan untuk pengontrol domain kedua yang ingin Anda lihat atau ubah pengaturannya dari daftar.

  4. Di Pengaturan, pilih Server DNS.

  5. Pilih antara:

    • Mewarisi dari jaringan virtual: Pilih opsi ini untuk mewarisi pengaturan server DNS yang ditentukan untuk jaringan virtual tempat antarmuka jaringan ditetapkan. Ini akan secara otomatis mewarisi pengendali domain utama sebagai server DNS.

    • Kustom: Anda dapat mengonfigurasi server DNS Anda sendiri untuk memutuskan nama di beberapa jaringan virtual. Masukkan alamat IP server yang ingin Anda gunakan sebagai server DNS. Alamat server DNS yang Anda tentukan hanya ditetapkan ke antarmuka jaringan ini dan menggantikan pengaturan DNS apa pun untuk jaringan virtual tempat antarmuka jaringan ditetapkan. Jika Anda memilih kustom, masukkan alamat IP pengendali domain utama, seperti 10.38.0.4.

  6. Pilih Simpan.

  7. Jika menggunakan Server DNS Kustom , kembali ke komputer virtual di portal Microsoft Azure dan mulai ulang VM.

Bergabung dengan domain

Selanjutnya, bergabung dengan domain corp.contoso.com. Untuk melakukannya, ikuti langkah berikut:

  1. Sambungkan ke mesin virtual dari jarak jauh menggunakan akun BUILTIN\DomainAdmin. Akun ini sama dengan yang digunakan saat membuat komputer virtual pengendali domain.
  2. Buka Manajer Server, dan pilih Server Lokal.
  3. Pilih WORKGROUP.
  4. Di bagian Nama Komputer, pilih Ubah.
  5. Pilih kotak centang Domain dan ketik corp.contoso.com di kotak teks. PilihOK.
  6. Dalam dialog popup Keamanan Windows, tentukan mandat untuk akun administrator domain default (CORP\DomainAdmin) dan kata sandi (Contoso!0000).
  7. Saat Anda melihat pesan "Selamat datang di domain corp.contoso.com", pilih OK.
  8. Pilih Tutup, lalu pilih Hidupkan Ulang Sekarang pada dialog popup.

Mengonfigurasi pengendali domain

Setelah server Anda bergabung dengan domain, Anda dapat mengonfigurasinya sebagai pengendali domain kedua. Untuk melakukannya, ikuti langkah berikut:

  1. Jika Anda belum terhubung, buka sesi RDP ke pengendali domain sekunder Anda, dan buka Dasbor Manajer Server (yang mungkin terbuka secara default).

  2. Pilih tautan Tambahkan peran dan fitur di dasbor.

    Server Manager - Add roles

  3. Pilih Berikutnya hingga Anda masuk ke bagian Peran Server.

  4. Pilih peran Direktori Aktif dan Server DNS. Saat diminta, tambahkan fitur tambahan apa pun yang diperlukan oleh peran ini.

  5. Setelah fitur selesai dipasang, kembali ke dasbor Pengelola Server.

  6. Pilih opsi AD DS baru di panel sebelah kiri.

  7. Pilih tautan Lainnya pada bilah peringatan berwarna kuning.

  8. Di kolom Tindakan di dialog Detail Tugas Semua Server, pilih Promosikan server ini ke pengendali domain.

  9. Di bawah Konfigurasi Penyebaran, pilih Tambahkan pengendali domain ke domain yang sudah ada.

  10. Klik Pilih.

  11. Hubungkan dengan menggunakan akun administrator (CORP. CONTOSO.COM\domainadmin) dan kata sandi (Contoso!0000).

  12. Di Pilih domain dari forest, pilih domain Anda lalu pilih OK.

  13. Di Opsi Pengendali Domain, gunakan nilai default dan atur kata sandi DSRM.

    Catatan

    Halaman Opsi DNS mungkin memperingatkan Anda bahwa delegasi untuk server DNS ini tidak bisa dibuat. Anda dapat mengabaikan peringatan ini di lingkungan non-produksi.

  14. Pilih Berikutnya hingga dialog mencapai pemeriksaan Prasyarat. Lalu pilih Pasang.

Setelah server menyelesaikan perubahan konfigurasi, hidupkan ulang server.

Menambahkan alamat IP DC kedua ke DNS

Setelah pengendali domain kedua Anda dikonfigurasi, ikuti langkah yang sama seperti sebelumnya untuk mengidentifikasi alamat IP privat mesin virtual, dan tambahkan alamat IP privat sebagai server DNS kustom sekunder di jaringan virtual grup sumber daya Anda. Menambahkan server DNS sekunder di portal Microsoft Azure memungkinkan redundansi layanan DNS.

Mengonfigurasi akun domain

Setelah pengendali domain telah dikonfigurasi, dan Anda telah mengatur server DNS di portal Microsoft Azure, buat akun domain untuk pengguna yang menginstal SQL Server, dan untuk akun layanan SQL Server.

Konfigurasikan dua akun secara total, satu akun penginstalan dan kemudian akun layanan untuk kedua komputer virtual SQL Server. Misalnya, gunakan nilai dalam tabel berikut untuk akun:

Akun Komputer Virtual Nama domain lengkap Deskripsi
Instal Keduanya Corp\Install Masuk ke VM dengan akun ini untuk mengonfigurasi kluster dan grup ketersediaan.
SQLSvc Keduanya Corp\SQLSvc Gunakan akun ini untuk layanan SQL Server pada kedua komputer virtual SQL Server.

Ikuti langkah-langkah berikut untuk membuat setiap akun:

  1. Sambungkan ke mesin pengendali domain utama Anda, seperti DC-VM-1.

  2. Di Pengelola Server, pilih Alat, lalu pilih Pusat Administratif Direktori Aktif.

  3. Pilih corp (lokal) dari panel kiri.

  4. Di panel Tugas kanan, pilih Baru, lalu pilih Pengguna.

  5. Masukkan akun pengguna baru dan atur kata sandi yang kompleks. Untuk lingkungan non-produksi, atur akun pengguna agar tidak pernah kedaluwarsa.

    Active Directory Administrative Center

  6. Pilih OK untuk membuat pengguna.

  7. Ulangi langkah-langkah ini untuk membuat semua akun.

Memberikan izin akun penginstalan

Setelah akun dibuat, berikan izin domain yang diperlukan ke akun penginstalan sehingga akun tersebut dapat membuat objek di AD.

Untuk memberikan izin ke akun penginstalan, ikuti langkah-langkah berikut:

  1. Buka Pusat Administratif Active Directory dari Manajer Server, jika belum terbuka.

  2. Pilih corp (lokal) di panel kiri.

  3. Di panel Tugas sebelah kanan, verifikasi bahwa Anda melihat corp (lokal) di menu drop-down, lalu pilih Properti di bawahnya.

    CORP user properties

  4. Pilih Ekstensi, lalu pilih tombol Tingkat Lanjut pada tab Keamanan.

  5. Di kotak dialog Pengaturan Keamanan Tingkat Lanjut untuk corp, pilih Tambahkan.

  6. Pilih Pilih prinsipal, cari CORP\Install, kemudian pilih OK.

  7. Centang kotak di samping Baca semua properti dan Buat Objek Komputer.

    Corp user permissions

  8. Pilih OK, lalu pilih OK lagi. Tutup jendela properti corp.

Sekarang setelah Anda selesai mengonfigurasi Active Directory Domain Services dan objek pengguna, Anda siap untuk membuat mesin virtual SQL Server.

Membuat komputer virtual SQL Server

Setelah akun AD, DNS, dan pengguna Anda dikonfigurasi, Anda siap untuk membuat mesin virtual SQL Server. Untuk kepraktisan, gunakan gambar mesin virtual SQL Server di marketplace.

Namun, sebelum membuat mesin virtual SQL Server Anda, pertimbangkan keputusan desain berikut:

Ketersediaan - Zona Ketersediaan

Untuk tingkat redundansi, ketahanan, dan ketersediaan tertinggi, sebarkan mesin virtual dalam Zona Ketersediaan terpisah. Zona Ketersediaan adalah lokasi fisik unik dalam wilayah Azure. Setiap zona terdiri dari satu atau lebih pusat data dengan daya, pendinginan, dan jaringan independen. Untuk wilayah Azure yang belum mendukung Zona Ketersediaan, gunakan Set Ketersediaan sebagai gantinya. Tempatkan semua mesin virtual dalam Set Ketersediaan yang sama.

Storage - Disk Terkelola Azure

Untuk penyimpanan komputer virtual, gunakan Disk Terkelola Azure. Microsoft merekomendasikan Disk Terkelola untuk mesin virtual SQL Server karena mereka menangani penyimpanan di belakang layar. Untuk informasi tambahan, lihat Gambaran Umum Disk Terkelola Azure.

Jaringan - Alamat IP privat dalam produksi

Untuk komputer virtual, tutorial ini menggunakan alamat IP publik. Alamat IP publik memungkinkan koneksi jarak jauh langsung ke komputer virtual melalui internet dan membuat langkah konfigurasi lebih mudah. Di lingkungan produksi, Microsoft hanya merekomendasikan alamat IP privat untuk mengurangi jejak kerentanan sumber daya komputer virtual instans SQL Server.

Jaringan - NIC tunggal per server

Gunakan satu NIC per server (node kluster). Jaringan Azure memiliki redundansi fisik, yang membuat NIC tambahan yang tidak perlu pada kluster failover yang disebarkan ke mesin virtual Azure. Laporan validasi kluster memperingatkan Anda bahwa simpul hanya dapat dijangkau pada satu jaringan. Anda dapat mengabaikan peringatan ini ketika kluster failover Anda ada di mesin virtual Azure.

Untuk membuat mesin virtual Anda, ikuti langkah-langkah berikut:

  1. Buka grup sumber daya di portal Microsoft Azure dan pilih + Buat.

  2. Cari Azure SQL dan pilih petak peta Azure SQL dari Microsoft.

  3. Pada halaman Azure SQL, pilih Buat, kemudian pilih gambar SQL Server 2016 SP2 Enterprise di Windows Server 2016 dari drop-down.

    On the Azure SQL page of the portal, select Create and then choose the SQL Server 2016 SP2 Enterprise on Windows Server 2016 image from the drop-down.

Gunakan tabel berikut untuk mengisi nilai di halaman Buat mesin virtual untuk membuat kedua mesin virtual SQL Server, seperti SQL-VM-1 dan SQL-VM-2 (alamat IP Anda mungkin berbeda dari contoh dalam tabel):

Konfigurasi SQL-VM-1 SQL-VM-2
Gambar galeri SQL Server 2016 SP2 Enterprise di Windows Server 2016 SQL Server 2016 SP2 Enterprise di Windows Server 2016
Dasar-dasar mesin virtual Name = SQL-VM-1
Nama Pengguna = DomainAdmin
Kata Sandi = Contoso!0000
Langganan = Langganan Anda
Grup sumber daya = SQL-HA-RG
Lokasi = Lokasi Azure Anda		 Name = SQL-VM-2
Nama Pengguna = DomainAdmin
Kata Sandi = Contoso!0000
Langganan = Langganan Anda
Grup sumber daya = SQL-HA-RG
Lokasi = Lokasi Azure Anda
Ukuran VM SIZE = E2ds_v4 (2 vCPU, 16 GB RAM)
 SIZE = E2ds_v4 (2 vCPU, RAM 16 GB)
Pengaturan mesin virtual Opsi ketersediaan = Zona ketersediaan
Zona ketersediaan = 1
Port masuk publik = Izinkan port yang dipilih
Pilih port masuk = RDP (3389)
Jenis disk OS = SSD Premium (penyimpanan redundan lokal)
Jaringan virtual = SQLHAVNET
Subnet = SQL-subnet-1(10.38.1.0/24)
Alamat IP publik = Dibuat secara otomatis.
Kelompok Keamanan jaringan NIC = Dasar
Port masuk publik = Izinkan port yang dipilih
Pilih port masuk = RDP (3389)
Diagnostik Boot = Aktifkan dengan akun penyimpanan terkelola (disarankan)
 Opsi ketersediaan = Zona ketersediaan
Zona ketersediaan = 2
Port masuk publik = Izinkan port yang dipilih
Pilih port masuk = RDP (3389)
Jenis disk OS = SSD Premium (penyimpanan redundan lokal)
Jaringan virtual = SQLHAVNET
Subnet = SQL-subnet-2(10.38.2.0/24)
Alamat IP publik = Dibuat secara otomatis.
Kelompok Keamanan jaringan NIC = Dasar
Port masuk publik = Izinkan port yang dipilih
Pilih port masuk = RDP (3389)
Diagnostik Boot = Aktifkan dengan akun penyimpanan terkelola (disarankan)
Pengaturan SQL Server Konektivitas SQL = Privat (dalam Virtual Network)
Port = 1433
Autentikasi SQL = Nonaktifkan
Integrasi Azure Key Vault = Nonaktifkan
Optimasi penyimpanan = Pemrosesan transaksional
SQL Data = 1024 GiB, 5000 IOPS, 200 MB/dtk
SQL Log = 1024 GiB, 5000 IOPS, 200 MB/dtk
SQL TempDb = Gunakan drive SSD lokal
Patching otomatis = Minggu pukul 02.00
Pencadangan otomatis = Nonaktif		 Konektivitas SQL = Privat (dalam Virtual Network)
Port = 1433
Autentikasi SQL = Nonaktifkan
Integrasi Azure Key Vault = Nonaktifkan
Optimasi penyimpanan = Pemrosesan transaksional
SQL Data = 1024 GiB, 5000 IOPS, 200 MB/dtk
SQL Log = 1024 GiB, 5000 IOPS, 200 MB/dtk
SQL TempDb = Gunakan drive SSD lokal
Patching otomatis = Minggu pukul 02.00
Pencadangan otomatis = Nonaktif

Catatan

Ukuran mesin yang disarankan ini hanya ditujukan untuk menguji grup ketersediaan di Azure Virtual Machines. Untuk beban kerja produksi yang dioptimalkan, lihat rekomendasi ukuran dalam Praktik terbaik performa untuk SQL Server di VM Azure.

Mengonfigurasi VM SQL Server

Setelah pembuatan mesin virtual selesai, konfigurasikan mesin virtual SQL Server Anda dengan menambahkan alamat IP sekunder ke setiap mesin virtual, dan gabungkan mereka ke domain.

Menambahkan IP sekunder ke mesin virtual SQL Server

Dalam lingkungan multi-subnet, tetapkan alamat IP sekunder ke setiap mesin virtual SQL Server untuk digunakan untuk pendengar grup ketersediaan, dan untuk Windows Server 2016 dan yang lebih lama, tetapkan alamat IP sekunder ke masing-masing mesin virtual SQL Server untuk alamat IP kluster juga. Melakukan hal ini meniadakan kebutuhan akan Azure Load Balancer, sesuai persyaratan dalam lingkungan subnet tunggal.

Pada Windows Server 2016 dan yang lebih lama, Anda perlu menetapkan alamat IP sekunder tambahan ke setiap mesin virtual SQL Server untuk digunakan untuk IP kluster windows karena kluster tersebut menggunakan Nama Jaringan Kluster daripada Nama Jaringan Terdistribusi (DNN) default yang diperkenalkan dalam Windows Server 2019. Dengan DNN, objek nama kluster (CNO) secara otomatis terdaftar dengan alamat IP untuk semua node kluster, menghilangkan kebutuhan akan alamat IP kluster windows khusus.

Jika Anda menggunakan Windows Server 2016 dan yang lebih lama, ikuti langkah-langkah dalam bagian ini untuk menetapkan alamat IP sekunder ke setiap mesin virtual SQL Server untuk kedua pendengar grup ketersediaan, serta kluster.

Jika Anda menggunakan Windows Server 2019 atau yang lebih baru, cukup tetapkan alamat IP sekunder untuk pendengar grup ketersediaan, dan lewati langkah-langkah untuk menetapkan IP kluster windows, kecuali jika Anda berencana untuk mengonfigurasi kluster dengan nama jaringan virtual (VNN), dalam hal ini tetapkan kedua alamat IP ke setiap mesin virtual SQL Server seperti yang Anda lakukan untuk Windows Server 2016.

Untuk menetapkan IP sekunder tambahan ke mesin virtual, ikuti langkah-langkah berikut:

  1. Buka grup sumber daya di portal Microsoft Azure dan pilih mesin virtual SQL pertama, seperti SQL-VM-1.

  2. Pilih Jaringan di panel Pengaturan, kemudian pilih Antarmuka Jaringan:

    Select Networking in the Settings pane, and then select the Network Interface

  3. Pada halaman Antarmuka Jaringan, pilih Konfigurasi IP di panel Pengaturan, kemudian pilih + Tambahkan untuk menambahkan alamat IP tambahan:

    IP configurations

  4. Pada halaman Tambahkan konfigurasi IP, lakukan hal berikut:

    1. Tentukan Nama sebagai IP Kluster Windows, seperti windows-cluster-ip untuk Windows 2016 dan yang lebih lama. Lewati langkah ini jika Anda menggunakan Windows Server 2019 atau yang lebih baru.
    2. Atur Alokasi menjadi Statis.
    3. Masukkan Alamat IP yang tidak digunakan di subnet yang sama (SQL-subnet-1) sebagai mesin virtual SQL Server (SQL-VM-1), seperti 10.38.1.10.
    4. Biarkan Alamat IP publik tetap default pada Pisahkan.
    5. Pilih OK untuk menyelesaikan penambahan konfigurasi IP.

    Add Cluster IP by entering in an used IP address in the subnet of the first SQL Server VM

  5. Pilih + Tambahkan lagi untuk mengonfigurasi alamat IP tambahan untuk pendengar grup ketersediaan (dengan nama seperti availability-group-listener), sekali lagi menentukan alamat IP yang tidak digunakan dalam SQL-subnet-1 seperti 10.38.1.11:

    Select + Add again to configure an additional IP address for the availability group listener (with a name such as availability-group-listener), again using an unused IP address in SQL-subnet-1 such as 10.31.1.11

  6. Ulangi langkah-langkah ini kembali untuk mesin virtual SQL Server kedua, seperti SQL-VM-2. Tetapkan dua alamat IP sekunder yang tidak digunakan dalam SQL-subnet-2. Gunakan nilai dari tabel berikut untuk menambahkan konfigurasi IP:

    Bidang Input Input
    Nama windows-cluster-ip availability-group-listener
    Alokasi Statis Statis
    Alamat IP 10.38.2.10 10.38.2.11

Sekarang Anda siap untuk bergabung dengan corp.contoso.com.

Menggabungkan server ke domain

Setelah kedua alamat IP sekunder Anda telah ditetapkan ke kedua mesin virtual SQL Server, gabungkan setiap mesin virtual SQL Server ke domain corp.contoso.com.

Untuk bergabung dengan domain corp.contoso.com, ikuti langkah-langkah yang sama untuk mesin virtual SQL Server seperti yang Anda lakukan saat bergabung dengan domain dengan pengendali domain sekunder.

Tunggu setiap mesin virtual SQL Server untuk menghidupkan ulang, kemudian Anda dapat menambahkan akun.

Menambahkan akun

Tambahkan akun penginstalan sebagai administrator pada setiap komputer virtual, beri izin pada akun penginstalan dan akun lokal dalam SQL Server, dan perbarui akun layanan SQL Server.

Menambahkan akun penginstalan

Setelah kedua mesin virtual SQL Server telah bergabung dengan domain, tambahkan CORP\Install sebagai anggota grup administrator lokal.

Tip

Pastikan Anda masuk dengan akun administrator domain. Pada langkah-langkah sebelumnya, Anda menggunakan akun administrator BUILTIN. Sekarang setelah server menjadi bagian dari domain, gunakan akun domain. Dalam sesi RDP Anda, tentukan DOMAIN\nama pengguna, seperti CORP\DomainAdmin.

Untuk menambahkan akun sebagai admin, ikuti langkah-langkah berikut:

  1. Tunggu hingga mesin virtual dihidupkan ulang, kemudian luncurkan file RDP lagi dari mesin virtual SQL Server pertama untuk masuk ke SQL-VM-1 menggunakan akun CORP\DomainAdmin.
  2. Di Pengelola Server, pilih Alat, lalu pilih Manajemen Komputer.
  3. Di jendela Manajemen Komputer, perluas Pengguna dan Grup Lokal, lalu pilih Grup.
  4. Klik ganda grup Administrator.
  5. Dalam dialog Properti Administrator, pilih tombol Tambahkan.
  6. Masukkan pengguna CORP\Install, lalu pilih OK.
  7. Pilih OK untuk menutup dialog Properti Administrator.
  8. Ulangi langkah-langkah ini pada SQL-VM-2.

Menambahkan akun ke sysadmin

Akun penginstalan (CORP\install) yang digunakan untuk mengonfigurasi grup ketersediaan harus menjadi bagian dari peran server tetap sysadmin di setiap mesin virtual SQL Server.

Untuk memberikan hak-hak sysadmin ke akun penginstalan, ikuti langkah-langkah berikut:

  1. Sambungkan ke server melalui Protokol Desktop Jauh (RDP) menggunakan akun <MachineName>\DomainAdmin, seperti SQL-VM-1\DomainAdmin.
  2. Buka SQL Server Management Studio dan sambungkan ke instans lokal SQL Server.
  3. Di Object Explorer, pilih Keamanan.
  4. Klik kanan Login. Pilih Login Baru.
  5. Di Login - Baru, pilih Cari.
  6. Pilih Lokasi.
  7. Masukkan mandat jaringan administrator domain.
  8. Gunakan akun penginstalan (CORP\install).
  9. Atur rincian masuk menjadi anggota peran tetap server sysadmin.
  10. PilihOK.
  11. Ulangi langkah-langkah ini pada mesin virtual SQL Server kedua, seperti SQL-VM-2, menghubungkan dengan akun nama mesin yang relevan, seperti SQL-VM-2\DomainAdmin.

Menambahkan akun sistem

Dalam versi SQL Server yang lebih baru, akun [NT AUTHORITY\SYSTEM] tidak memiliki izin ke SQL Server secara default, dan harus diberikan secara manual.

Untuk menambahkan [NT AUTHORITY\SYSTEM] dan memberikan izin yang sesuai, ikuti langkah-langkah berikut:

  1. Sambungkan ke mesin virtual SQL Server pertama melalui Protokol Desktop Jarak Jauh (RDP) menggunakan akun <MachineName>\DomainAdmin, seperti SQL-VM-1\DomainAdmin.

  2. Buka SQL Server Management Studio dan sambungkan ke instans lokal SQL Server.

  3. Buat akun untuk [NT AUTHORITY\SYSTEM] di setiap instans SQL Server menggunakan perintah Transact-SQL (T-SQL) berikut:

    USE [master]
GO
CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
GO

  4. Berikan izin berikut pada [NT AUTHORITY\SYSTEM] di setiap instans SQL Server:

    • ALTER ANY AVAILABILITY GROUP
    • CONNECT SQL
    • VIEW SERVER STATE

    Untuk memberikan izin ini, gunakan perintah Transact-SQL (T-SQL) berikut:

    GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
GO
GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
GO
GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
GO

  5. Ulangi langkah-langkah ini pada mesin virtual SQL Server kedua, seperti SQL-VM-2, menghubungkan dengan akun nama mesin yang relevan, seperti SQL-VM-2\DomainAdmin.

Mengatur akun layanan SQL Server

Layanan SQL Server di setiap mesin virtual perlu menggunakan akun domain khusus. Gunakan akun domain yang Anda buat sebelumnya: Corp\SQLSvc untuk SQL-VM-1 dan SQL-VM-2.

Untuk mengatur akun layanan, ikuti langkah-langkah berikut:

  1. Sambungkan ke mesin virtual SQL Server pertama melalui Protokol Desktop Jarak Jauh (RDP) menggunakan akun <MachineName>\DomainAdmin, seperti SQL-VM-1\DomainAdmin.
  2. Buka Pengelola Konfigurasi SQL Server.
  3. Klik kanan layanan SQL Server, lalu pilih Properti.
  4. Berikan akun (Corp\SQLSvc) dan kata sandi.
  5. Pilih Terapkan untuk menerapkan perubahan dan hidupkan ulang layanan SQL Server.
  6. Ulangi langkah-langkah ini pada komputer virtual SQL Server lainnya (SQL-VM-1), masuk dengan akun domain komputer, seperti SQL-VM-2\DomainAdmin, dan menyediakan akun layanan (Corp\SQLSvc).

Membuat Akun Azure Storage

Untuk menyebarkan Kluster Failover Server Windows dua node, anggota ketiga diperlukan untuk menjalin kuorum. Pada mesin virtual Azure, saksi cloud adalah opsi kuorum yang direkomendasikan. Untuk mengonfigurasi saksi cloud, Anda memerlukan akun Azure Storage. Untuk mempelajari lebih lanjut, lihat Menyebarkan Saksi Cloud untuk Kluster Failover.

Untuk membuat Akun Azure Storage di portal:

  1. Di portal, buka grup sumber daya SQL-HA-RG dan pilih + Buat

  2. Cari akun penyimpanan.

  3. Pilih Akun penyimpanan dan pilih Buat, mengonfigurasinya dengan nilai berikut:

    1. Pilih langganan Anda dan pilih grup sumber daya SQL-HA-RG.
    2. Masukkan Nama Akun Penyimpanan untuk akun penyimpanan Anda. Nama akun penyimpanan harus sepanjang 3 dan 24 karakter dan dapat mengandung angka dan huruf kecil saja. Nama akun penyimpanan harus unik di seluruh Azure.
    3. Pilih Wilayah Anda.
    4. Untuk Performa, pilih Standar: Direkomendasikan untuk sebagian besar skenario (akun tujuan umum v2). Azure Premium Storage tidak didukung untuk saksi cloud.
    5. Untuk Redundansi, pilih Penyimpanan redundan lokal (LRS). Pengklusteran Failover menggunakan file blob sebagai titik arbitrase, yang memerlukan beberapa jaminan konsistensi saat membaca data. Oleh karena itu, Anda harus memilih Penyimpanan redundan lokal untuk jenis Replikasi.
    6. Pilih Tinjau + buat

Mengonfigurasi firewall

Fitur grup ketersediaan bergantung pada lalu lintas melalui port TCP berikut:

  • Komputer virtual SQL Server: Port 1433 untuk instans default SQL Server.
  • Titik akhir pencerminan database: Port apa pun yang tersedia. Contoh sering menggunakan 5022.

Buka port firewall ini di kedua mesin virtual SQL Server. Metode pembukaan port tergantung pada solusi firewall yang Anda gunakan, dan dapat bervariasi dari contoh firewall Windows yang disediakan di bagian ini.

Untuk membuka port ini pada Windows Firewall, ikuti langkah-langkah berikut:

  1. Pada layar Mulai pertama SQL Server, luncurkan Windows Firewall dengan Keamanan Tingkat Lanjut.

  2. Di panel kiri, pilih Aturan Masuk. Di panel kanan, pilih Aturan Baru.

  3. Untuk Jenis Aturan, pilih Port.

  4. Untuk port, tentukan TCP dan ketik nomor port yang sesuai. Lihat contoh berikut:

    SQL firewall

  5. Pilih Berikutnya.

  6. Pada halaman Tindakan, pilih Izinkan koneksi, kemudian pilih Berikutnya.

  7. Pada halaman Profil, terima pengaturan default, lalu pilih Berikutnya.

  8. Pada halaman Nama, tentukan nama aturan (seperti SQL Inbound) pada kotak teks Nama, kemudian pilih Selesai.

  9. Ulangi langkah-langkah ini pada komputer virtual SQL Server kedua.

Langkah berikutnya

Sekarang setelah Anda mengonfigurasi prasyarat, mulailah dengan mengonfigurasi grup ketersediaan Anda di beberapa subnet.

Untuk mempelajari selengkapnya, lihat: