Esercitazione: Prerequisiti per i gruppi di disponibilità in più subnet (SQL Server in macchine virtuali di Azure)

  • Articolo

Si applica a:SQL Server su VM di Azure

Suggerimento

Esistono molti metodi per distribuire un gruppo di disponibilità. Semplificare la distribuzione ed eliminare la necessità di un servizio di Azure Load Balancer o di un nome di rete distribuita (DNN) per il gruppo di disponibilità Always On creando le macchine virtuali (VM) di SQL Server in più subnet all'interno della stessa rete virtuale di Azure. Se il gruppo di disponibilità è già stato creato in una singola subnet, è possibile eseguirne la migrazione a un ambiente con più subnet.

Questa esercitazione illustra come completare i prerequisiti per la creazione di un gruppo di disponibilità AlwaysOn di SQL Server in Macchine virtuali di Azure in più subnet. Al termine di questa esercitazione si avrà un controller di dominio in due macchine virtuali di Azure, due macchine virtuali di SQL Server in più subnet e un account di archiviazione in un singolo gruppo di risorse.

Stima del tempo: questa esercitazione crea diverse risorse in Azure e può richiedere fino a 30 minuti.

Il diagramma seguente illustra le risorse distribuite in questa esercitazione:

The following diagram illustrates the resources you deploy in this tutorial

Prerequisiti

Per completare l'esercitazione è necessario quanto segue:

Crea gruppo di risorse

Per creare un gruppo di risorse nel portale di Azure, seguire questa procedura:

  1. Accedere al portale di Azure.

  2. Per creare una nuova risorsa nel portale, selezionare + Crea una nuova risorsa.

    Select +Create a resource to create a new resource in the portal.

  3. Cercare il gruppo di risorse nella casella di ricerca marketplace e quindi scegliere il riquadro Gruppo di risorse da Microsoft. Nella pagina Gruppo di risorse selezionare Crea.

    Search for resource group in the Marketplace and then choose to create the Resource group.

  4. Nella pagina Crea un gruppo di risorse compilare i valori per creare il gruppo di risorse:

    1. Scegliere una sottoscrizione di Azure appropriata dal menu a discesa.
    2. Specificare un nome per il gruppo di risorse, ad esempio SQL-HA-RG.
    3. Scegliere un'area dal menu a discesa, ad esempio Stati Uniti occidentali 2. Assicurarsi di implementare anche tutte le risorse successive in quest'area.
    4. Selezionare Rivedi e crea per esaminare i parametri della risorsa e quindi selezionare Crea per creare il gruppo di risorse.

    Fill out the values to create your resource group in the Azure portal.

Creare reti e subnet

Successivamente, creare la rete virtuale e tre subnet. Per altre informazioni, vedere Panoramica di rete virtuale.

Per creare una rete virtuale nel portale di Azure, completare i passaggi seguenti:

  1. Entrare nel gruppo risorse al portale di Azure e selezionare Crea.

    Create new resource in your resource group

  2. Nella casella di ricerca del Marketplace digitare rete virtuale e quindi selezionare il riquadro Rete virtuale di Microsoft. Nella pagina Rete virtuale, selezionare Crea.

  3. Nella pagina Crea rete virtuale, immettere le seguenti informazioni nella scheda Basics:

    1. In Dettagli progetto scegliere la sottoscrizione di Azure appropriata e il gruppo di risorse creato in precedenza, ad esempio SQL-HA-RG.
    2. In Dettagli istanza, specificare un nome per la rete virtuale, ad esempio SQLHAVNET, e scegliere la stessa area del gruppo di risorse dall'elenco a discesa.

    Choose the resource group you made previously, then provide a name for your virtual network, such as SQLHAVNET

  4. Nella scheda Indirizzi IP selezionare la subnet predefinita per aprire la pagina Modifica subnet. Modificare il nome in DC-subnet da usare per la subnet del controller di dominio. Seleziona Salva.

    On the IP addresses tab, select the default subnet to open the Edit subnet page. Change the name to DC-subnet to use for the domain controller subnet. Select Save

  5. Selezionare + Aggiungi subnet per aggiungere una subnet aggiuntiva per la prima macchina virtuale di SQL Server e immettere i valori seguenti:

    1. Specificare un valore per Nome subnet, ad esempio SQL-subnet-1.
    2. Specificare un intervallo di indirizzi di subnet univoco all'interno dello spazio indirizzi della rete virtuale. Ad esempio, è possibile eseguire l'iterazione del terzo ottetto dell'intervallo di indirizzi della subnet DC di 1.
      • Ad esempio, se l'intervallo DC-subnet è 10.38.0.0/24, immettere l'intervallo di indirizzi IP 10.38.1.0/24 per SQL-subnet-1.
      • Analogamente, se l'intervallo IP DC-subnet è 10.5.0.0/24, immettere 10.5.1.0/24 per la nuova subnet.
    3. Selezionare Aggiungi per aggiungere la nuova subnet.

    Name your first subnet, such as sql-subnet-1, and then iterate the third octet by 1, so that if your DC-subnet IP address is 10.5.0.0, your new subnet should be 10.5.1.0

  6. Ripetere il passaggio precedente per aggiungere un intervallo di subnet univoco aggiuntivo per la seconda macchina virtuale di SQL Server con un nome, ad esempio SQL-subnet-2. È possibile eseguire di nuovo l'iterazione del terzo ottetto.

    • Ad esempio, se l'intervallo IP DC-subnet è 10.38.0.0/24 e SQL-subnet-1 è 10.38.1.0/24, immettere 10.38.2.0/24 per la nuova subnet.
    • Ad esempio, se l'intervallo IP DC-subnet è 10.5.0.0/24 e SQL-subnet-1 è 10.5.1.0/24, immettere l'intervallo IP 10.5.2.0/24 per SQL-subnet-2.

    Name your second subnet, such as sql-subnet-2, and then iterate the third octet by 2, so that if your DC-subnet IP address is 10.38.0.0/24, your new subnet should be 10.38.2.0/24

  7. Dopo aver aggiunto la seconda subnet, esaminare i nomi e gli intervalli di subnet (gli intervalli di indirizzi IP possono differire dall'immagine). Se tutto sembra corretto, selezionare Rivedi e crea, quindi Crea per creare la nuova rete virtuale.

    After you've added the second subnet, review your subnet names and ranges, like the image example (though your IP addresses may be different). If everything looks correct, select Review + create, then Create to create your new virtual network.

    In questo modo, si torna al dashboard del portale e Azure invia una notifica dopo la creazione della rete.

Creare controller di dominio

Dopo aver pronto la rete e le subnet, creare una macchina virtuale (o due facoltativamente, per la disponibilità elevata) e configurarla come controller di dominio.

Creare macchine virtuali DC

Per creare le macchine virtuali controller di dominio (DC) nel portale di Azure, seguire questa procedura:

  1. Entrare nel gruppo risorse al ‭portale di Azure e selezionare Crea.

    Create new resource in your resource group

  2. Cercare Windows Server nella casella di ricerca marketplace.

  3. Nel riquadro Windows Server da Microsoft selezionare l'elenco a discesa Crea e scegliere l'immagine windows Server 2016 Datacenter.

  4. Compilare i valori nella pagina Creare una macchina virtuale per creare la macchina virtuale del controller di dominio, ad esempio DC-VM-1. Facoltativamente, creare una macchina virtuale aggiuntiva, ad esempio DC-VM-2 per offrire disponibilità elevata per i servizi di Dominio di Active Directory. Usare i valori nella tabella seguente per creare una macchina virtuale:

    Campo Valore
    Abbonamento Sottoscrizione in uso
    Gruppo di risorse SQL-HA-RG
    Nome macchina virtuale Primo controller di dominio: DC-VM-1.
    Secondo controller di dominio DC-VM-2.
    Area Percorso in cui è stato distribuito il gruppo di risorse e la rete virtuale.
    Opzioni di disponibilità Zona di disponibilità
    Per le aree di Azure che non supportano le zone di disponibilità, usare invece i set di disponibilità. Creare un nuovo set di disponibilità e inserire tutte le macchine virtuali create in questa esercitazione all'interno del set di disponibilità.
    Zona di disponibilità Specificare 1 per DC-VM-1.
    Specificare 2 per DC-VM-2.
    Dimensione D2s_v3 (2 vCPU, 8 GB di RAM)
    Nome utente DomainAdmin
    Password Contoso!0000
    Porte in ingresso pubbliche Consenti porte selezionate
    Selezionare le porte in ingresso RDP (3389)
    Tipo di disco del sistema operativo SSD Premium (archiviazione con ridondanza locale)
    Rete virtuale SQLHAVNET
    Subnet Subnet di controller di dominio
    IP pubblico Stesso nome della macchina virtuale, ad esempio DC-VM-1 o DC-VM-2
    Gruppo di sicurezza di rete della scheda di interfaccia di rete Di base
    Porte in ingresso pubbliche Consenti porte selezionate
    Selezionare le porte in ingresso RDP (3389)
    Diagnostica di avvio Abilita con account di archiviazione gestito (scelta consigliata)

    Azure invia una notifica quando le macchine virtuali vengono create e pronte per l'uso.

Configurare il controller di dominio

Dopo aver pronto le macchine virtuali del controller di dominio, configurare il controller di dominio per corp.contoso.com.

Seguire questi passaggi per configurare DC-VM-1 come controller di dominio:

  1. Nel portale di Azure passare al gruppo di risorse di SQL Server e selezionare la macchina DC-VM-1

  2. Nella pagina DC-VM-1 selezionare Connessione per scaricare un file RDP per l'accesso desktop remoto e quindi aprire il file.

    Connect to a virtual machine

  3. Connettersi all'RDP usando l'account amministratore configurato (DomainAdmin) e la password (Contoso!0000).

  4. Aprire il dashboard di Server Manager (che può essere aperto per impostazione predefinita) e scegliere Aggiungi ruoli e funzionalità.

    Server Manager - Add roles

  5. Selezionare Avanti fino a visualizzare la sezione Ruoli server.

  6. Selezionare i ruoli Active Directory Domain Services e Server DNS. Quando richiesto, aggiungere eventuali funzionalità aggiuntive necessarie per questi ruoli.

    Nota

    Windows visualizza un avviso per indicare che non è presente alcun indirizzo IP statico. Se si sta eseguendo il test della configurazione, selezionare Continua. Per gli scenari di produzione, impostare l'indirizzo IP come statico nel portale di Azure o usare PowerShell per impostare l'indirizzo IP statico della macchina virtuale del controller di dominio.

    Add Roles dialog

  7. Selezionare Avanti fino a raggiungere la sezione Conferma. Selezionare la casella di controllo Riavvia automaticamente il server di destinazione se necessario.

  8. Selezionare Installa.

  9. Dopo l'installazione delle funzionalità, tornare al dashboard Server Manager .

  10. Selezionare la nuova opzione Servizi di dominio di Active Directory nel riquadro di sinistra.

  11. Selezionare il collegamento Altro sulla barra di avviso gialla.

    AD DS dialog on the DNS Server VM

  12. Nella colonna Azione della finestra di dialogo Dettagli attività tutti i server selezionare Alza di livello il server a controller di dominio.

  13. Nella Configurazione guidata Servizi di dominio di Active Directory, usare i seguenti valori:

    Pagina Impostazione
    Configurazione distribuzione Aggiungi una nuova foresta
    Nome di dominio radice = corp.contoso.com
    Opzioni controller di dominio Password DSRM = Contoso!0000
    Conferma password = Contoso!0000

  14. Selezionare Avanti per procedere nelle altre pagine della procedura guidata. Nella pagina Controllo dei prerequisiti verificare che venga visualizzato il seguente messaggio: Tutti i controlli dei prerequisiti sono riusciti. È possibile leggere tutti i messaggi di avviso applicabili o continuare con l'installazione.

  15. Selezionare Installa. La macchina virtualeDC-VM-1 viene riavviata automaticamente.

Identificare l'indirizzo IP DNS

Usare il controller di dominio primario per DNS. A tale scopo, identificare l'indirizzo IP privato della macchina virtuale usata per il controller di dominio primario.

Per identificare l'indirizzo IP privato della macchina virtuale nella portale di Azure, seguire questa procedura:

  1. Nel portale di Azure passare al gruppo di risorse e selezionare il controller di dominio primario DC-VM-1.
  2. Nella pagina DC-VM-1 scegliere Rete nel riquadro Impostazioni.
  3. Annotare l'NIC Private IP. Usare questo indirizzo IP come server DNS per le altre macchine virtuali. Nell'immagine d'esempio, l'indirizzo IP privato è 10.38.0.4.

On the DC-VM-1 page, choose Networking in the Settings pane, and then note the NIC private IP address. Use this IP address as the DNS server.

Configurare il DNS della rete virtuale

Dopo aver creato il primo controller di dominio e aver attivato il DNS, configurare la rete virtuale per usare questa macchina virtuale per DNS.

Seguire questa procedura per configurare la rete virtuale per DNS:

  1. Nel portale di Azure passare al gruppo di risorse e selezionare la rete virtuale come SQLHAVNET.
  2. Selezionare Server DNS nel riquadro Impostazioni e quindi selezionare Personalizza.
  3. Immettere l'indirizzo IP privato identificato in precedenza nel campo Indirizzo IP, ad esempio 10.38.0.4.
  4. Seleziona Salva.

Select DNS servers under the Settings pane and then select Custom. Enter the private IP address you identified previously in the IP Address field, such as 10.38.0.4.

Configurare il secondo controller di dominio

Dopo il riavvio del controller di dominio primario, è possibile configurare facoltativamente il secondo controller di dominio allo scopo della disponibilità elevata. Se non si vuole configurare un secondo controller di dominio, ignorare questo passaggio. Tuttavia, è consigliabile un secondo controller di dominio negli ambienti di produzione.

Impostare l'indirizzo del server DNS preferito, aggiungere il dominio e quindi configurare il controller di dominio secondario.

Impostare l'indirizzo del server DNS preferito

L'indirizzo del server DNS preferito non deve essere aggiornato direttamente all'interno di una macchina virtuale, deve essere modificato dal portale di Azure o da PowerShell o dall'interfaccia della riga di comando di Azure. I passaggi seguenti consentono di apportare la modifica all'interno del portale di Azure:

  1. Accedere al portale di Azure.

  2. Nella casella di ricerca nella parte superiore del portale immettere Interfaccia di rete. Selezionare Interfacce di rete nei risultati della ricerca.

  3. Selezionare dall'elenco l'interfaccia di rete per il secondo controller di dominio di cui si vogliono visualizzare o modificare le impostazioni.

  4. In Impostazioni, selezionare Server DNS.

  5. Selezionare una delle due opzioni seguenti:

    • Eredita da rete virtuale: scegliere questa opzione per ereditare l'impostazione del server DNS definita per la rete virtuale alla quale è assegnata l'interfaccia di rete. Ciò erediterà automaticamente il controller di dominio primario come server DNS.

    • Personalizzata: è possibile configurare il server DNS per risolvere i nomi tra più reti virtuali. Immettere l'indirizzo IP del server da usare come server DNS. L'indirizzo del server DNS specificato viene assegnato solo a questa interfaccia di rete e sostituisce tutte le impostazioni DNS per la rete virtuale a cui è assegnata l'interfaccia di rete. Se si seleziona personalizzato, immettere l'indirizzo IP del controller di dominio primario, ad esempio 10.38.0.4.

  6. Seleziona Salva.

  7. Se si usa un server DNS personalizzato, tornare alla macchina virtuale nel portale di Azure e riavviare la macchina virtuale.

Accedere al dominio

Quindi, aggiungere il dominio corp.contoso.com. A tale scopo, effettuare i passaggi seguenti:

  1. Connettersi in remoto alla macchina virtuale utilizzando l'account BUILTIN\DomainAdmin. Questo account è lo stesso usato per la creazione delle macchine virtuali del controller di dominio.
  2. Aprire Server Manager, selezionare Server locale.
  3. Selezionare GRUPPO DI LAVORO.
  4. Nella sezione Nome computer selezionare Cambia.
  5. Selezionare la casella di controllo Dominio e digitare corp.contoso.com nella casella di testo. Seleziona OK.
  6. Nella finestra di dialogo popup Sicurezza di Windows specificare le credenziali per l'account amministratore di dominio predefinito (CORP\DomainAdmin) e la password (Contoso!0000).
  7. Quando viene visualizzato il messaggio di benvenuto nel dominio corp.contoso.com, selezionare OK.
  8. Selezionare Chiudi e quindi Riavvia ora nella finestra di dialogo popup.

Configurare il controller di dominio

Dopo che il server ha aggiunto il dominio, è possibile configurarlo come secondo controller di dominio. A tale scopo, effettuare i passaggi seguenti:

  1. Se non si è già connessi, aprire una sessione RDP al controller di dominio secondario e aprire il dashboard di Server Manager (che può essere aperto per impostazione predefinita).

  2. Selezionare il collegamento Aggiungi ruoli e funzionalità sul dashboard.

    Server Manager - Add roles

  3. Selezionare Avanti fino a visualizzare la sezione Ruoli server.

  4. Selezionare i ruoli Active Directory Domain Services e Server DNS. Quando richiesto, aggiungere eventuali funzionalità aggiuntive necessarie per questi ruoli.

  5. Dopo l'installazione delle funzionalità, tornare al dashboard Server Manager .

  6. Selezionare la nuova opzione Servizi di dominio di Active Directory nel riquadro di sinistra.

  7. Selezionare il collegamento Altro sulla barra di avviso gialla.

  8. Nella colonna Azione della finestra di dialogo Dettagli attività tutti i server selezionare Alza di livello il server a controller di dominio.

  9. In Configurazione distribuzione selezionare Aggiungi un controller di dominio a un dominio esistente.

  10. Fare clic su Seleziona.

  11. Connettersi usando l'account dell'amministratore (CORP.CONTOSO.COM\domainadmin) e la password (Contoso!0000).

  12. In Seleziona un dominio dalla foresta‬, fare clic sul dominio e quindi su ‭OK.

  13. In Opzioni controller di dominio usare i valori predefiniti e impostare una password DSRM.

    Nota

    Nella pagina Opzioni DNS è possibile che venga visualizzato un avviso indicante che non è possibile creare una delega per questo server DNS. È possibile ignorare questo avviso in ambienti non di produzione.

  14. Selezionare Avanti fino a quando non viene visualizzato il controllo Prerequisiti. Quindi selezionare Installa.

Quando il server completa le modifiche alla configurazione, riavviare il server.

Aggiungere un secondo indirizzo IP del controller di dominio al DNS

Dopo aver configurato il secondo controller di dominio remoto, seguire la stessa procedura di prima per identificare l'indirizzo IP privato della macchina virtuale e aggiungere l'indirizzo IP privato come server DNS personalizzato secondario nelle reti virtuali del gruppo di risorse. L'aggiunta del server DNS secondario nella portale di Azure consente la ridondanza del servizio DNS.

Configurare gli account di dominio

Dopo aver configurato i controller di dominio e aver impostato i server DNS nella portale di Azure, creare account di dominio per l'utente che installa SQL Server e per l'account del servizio SQL Server.

Configurare due account in totale, un account di installazione e quindi un account del servizio per entrambe le macchine virtuali di SQL Server. Ad esempio, usare i valori nella tabella seguente per gli account:

Conto VM Nome di dominio completo Descrizione
Installare Entrambi Corp\Install Accedere a una delle VM con questo account per configurare il cluster e il gruppo di disponibilità.
SQLSvc Entrambi Corp\SQLSvc Usare questo account per il servizio SQL Server in entrambe le macchine virtuali di SQL Server.

Per creare ogni account, effettuare i seguenti passaggi:

  1. Connessione al computer del controller di dominio primario, ad esempio DC-VM-1.

  2. In Server Manager, selezionare Strumenti e quindi selezionare Centro di amministrazione di Active Directory.

  3. Selezionare corp (local) nel riquadro di sinistra.

  4. Nel riquadro Attività di destra, selezionare Nuovo e quindi selezionare Utente.

  5. Immettere nel nuovo account utente e impostare una password complessa. Per gli ambienti non di produzione impostare l'account utente senza scadenza.

    Active Directory Administrative Center

  6. Seleziona OK per creare l'utente.

  7. Ripetere questa procedura per tutti gli account.

Concedere le autorizzazioni dell'account di installazione

Dopo aver creato gli account, concedere le autorizzazioni di dominio necessarie all'account di installazione in modo che l'account sia in grado di creare oggetti in AD.

Per concedere le autorizzazioni all'account di installazione, seguire questa procedura:

  1. Da Server Manager aprire il Centro di amministrazione di Active Directory, se non è già aperto.

  2. Selezionare corp (local) nel riquadro di sinistra.

  3. Nel riquadro Attività a destra verificare di vedere corp (locale) nell'elenco a discesa e quindi selezionare Proprietà sotto.

    CORP user properties

  4. Selezionare Estensioni, quindi fare clic sul pulsante Avanzate nella scheda Sicurezza.

  5. Nella finestra di dialogo Impostazioni avanzate di sicurezza per corp selezionare Aggiungi.

  6. Fare clic su Selezionare un'entità di sicurezza, cercare CORP\Install e quindi fare clic su OK.

  7. Selezionare le caselle accanto a Leggi tutte le proprietà e Crea oggetti del computer.

    Corp user permissions

  8. Seleziona OK e quindi seleziona di nuovo OK. Chiudere la finestra delle proprietà di corp.

Dopo aver completato la configurazione di Active Directory e degli oggetti utente, creare una macchina virtuale di SQL Server.

Creare le macchine virtuali di SQL Server

Dopo aver configurato gli account AD, DNS e utente, è possibile creare le macchine virtuali di SQL Server. Per semplicità, usare le immagini delle macchine virtuali di SQL Server nel marketplace.

Tuttavia, prima di creare le macchine virtuali di SQL Server, prendere in considerazione le decisioni di progettazione seguenti:

Disponibilità - zone di disponibilità

Per il livello più elevato di ridondanza, resilienza e disponibilità, distribuire le macchine virtuali all'interno di zone di disponibilità separate. Le zone di disponibilità sono posizioni fisiche univoche all'interno di un'area di Azure. Ogni zona è costituita da uno o più data center dotati di impianti indipendenti per l'alimentazione, il raffreddamento e la connettività di rete. Per le aree di Azure che non supportano ancora zone di disponibilità, usare invece i set di disponibilità. Posizionare tutte le macchine virtuali nello stesso set di disponibilità.

Archiviazione - Azure Managed Disks

Per l'archiviazione delle macchine virtuali, usare Azure Managed Disks. Microsoft consiglia Managed Disks per le macchine virtuali di SQL Server quando gestiscono lo spazio di archiviazione in background. Per altre informazioni, vedere Panoramica del servizio Managed Disks.

Rete - Indirizzi IP privati nell'ambiente di produzione

Per le macchine virtuali, in questa esercitazione si usano indirizzi IP pubblici. Un indirizzo IP pubblico consente che la connessione remota avvenga direttamente alla macchina virtuale tramite Internet, semplificando la procedura di configurazione. Negli ambienti di produzione Microsoft consiglia di usare solo indirizzi IP privati al fine di ridurre la superficie di vulnerabilità della risorsa della VM dell'istanza di SQL Server.

Rete - Scheda di interfaccia di rete singola per server

Usare una singola scheda di interfaccia di rete per server (nodo del cluster). La ridondanza fisica della rete di Azure rende superfluo l'uso di altre schede di rete in un cluster di failover distribuito in una macchina virtuale di Azure. Il report di convalida del cluster informa che i nodi sono raggiungibili solo in una singola rete. È possibile ignorare questo avviso quando il cluster di failover si trova in macchine virtuali di Azure.

Per creare la macchina virtuale, seguire questa procedura:

  1. Accedere al gruppo di risorse nel portale Azure e selezionare + Crea.

  2. Cercare Azure SQL e selezionare il riquadro SQL di Azure da Microsoft.

  3. Nella pagina SQL di Azure selezionare Crea e quindi scegliere l'immagine SQL Server 2016 SP2 Enterprise in Windows Server 2016 dall'elenco a discesa.

    On the Azure SQL page of the portal, select Create and then choose the SQL Server 2016 SP2 Enterprise on Windows Server 2016 image from the drop-down.

Usare la tabella seguente per compilare i valori nella pagina Creare una macchina virtuale per creare entrambe le macchine virtuali di SQL Server, ad esempio SQL-VM-1 e SQL-VM-2 (gli indirizzi IP possono differire dagli esempi nella tabella):

Impostazione SQL-VM-1 SQL-VM-2
Immagine della raccolta SQL Server 2016 SP2 Enterprise on Windows Server 2016 SQL Server 2016 SP2 Enterprise on Windows Server 2016
Nozioni di base sulla macchina virtuale Nome = SQL-VM-1
Nome utente = DomainAdmin
Password = Contoso!0000
Sottoscrizione = sottoscrizione
Gruppo di risorse = SQL-HA-RG
Posizione = posizione di Azure		 Nome = SQL-VM-2
Nome utente = DomainAdmin
Password = Contoso!0000
Sottoscrizione = sottoscrizione
Gruppo di risorse = SQL-HA-RG
Posizione = posizione di Azure
Dimensioni macchina virtuale SIZE = E2ds_v4 (2 vCPU, 16 GB di RAM)
 SIZE = E2ds_v4 (2 vCPU, 16 GB di RAM)
Impostazioni della VM Opzioni di disponibilità = Zona di disponibilità
Zona di disponibilità = 1
Porte in ingresso pubbliche = consenti porte selezionate
Porte in ingresso selezionate = RDP (3389)
OS disk type = SSD Premium (archiviazione con ridondanza locale)
Rete virtuale = SQLHAVNET
Subnet = SQL-subnet-1(10.38.1.0/24)
Indirizzo IP pubblico = generato automaticamente.
Gruppo di sicurezza di rete della scheda di interfaccia di rete = Dati principali
Porte in ingresso pubbliche = consenti porte selezionate
Porte in ingresso selezionate = RDP (3389)
Boot Diagnostics = Abilita con account di archiviazione gestito (scelta consigliata)
 Opzioni di disponibilità = Zona di disponibilità
Zona di disponibilità = 1.
Porte in ingresso pubbliche = consenti porte selezionate
Porte in ingresso selezionate = RDP (3389)
OS disk type = SSD Premium (archiviazione con ridondanza locale)
Rete virtuale = SQLHAVNET
Subnet = SQL-subnet-2(10.38.2.0/24)
Indirizzo IP pubblico = generato automaticamente.
Gruppo di sicurezza di rete della scheda di interfaccia di rete = Dati principali
Porte in ingresso pubbliche = consenti porte selezionate
Porte in ingresso selezionate = RDP (3389)
Boot Diagnostics = Abilita con account di archiviazione gestito (scelta consigliata)
Impostazioni di SQL Server Connettività SQL = privata (nella rete virtuale)
Porta = 1433
Autenticazione SQL = disabilitata
Integrazione dell'insieme di credenziali delle chiavi di Azure = Disabilitata
Ottimizzazione dell'archiviazione = Elaborazione transazionale
Dati SQL = 1024 GiB, 5000 IOPS, 200 MB/s
Log SQL = 1024 GiB, 5000 IOPS, 200 MB/s
TempDb SQL = Usa unità SSD locale
Applicazione automatica delle patch = domenica alle 2:00
Backup automatico = disabilitato		 Connettività SQL = privata (nella rete virtuale)
Porta = 1433
Autenticazione SQL = disabilitata
Integrazione dell'insieme di credenziali delle chiavi di Azure = Disabilitata
Ottimizzazione dell'archiviazione = Elaborazione transazionale
Dati SQL = 1024 GiB, 5000 IOPS, 200 MB/s
Log SQL = 1024 GiB, 5000 IOPS, 200 MB/s
TempDb SQL = Usa unità SSD locale
Applicazione automatica delle patch = domenica alle 2:00
Backup automatico = disabilitato

Nota

Le dimensioni delle macchine suggerite sono pensate per il test dei gruppi di disponibilità all'interno di macchine virtuali di Azure. Per i carichi di lavoro di produzione ottimizzati, vedere le raccomandazioni in Procedure consigliate per le prestazioni per SQL Server in Macchine virtuali di Azure.

Configurare VM di SQL Server

Al termine della creazione della macchina virtuale, configurare le macchine virtuali di SQL Server aggiungendo un indirizzo IP secondario a ogni macchina virtuale e aggiungendole al dominio.

Aggiungere indirizzi IP secondari alle macchine virtuali di SQL Server

Nell'ambiente con più subnet assegnare indirizzi IP secondari a ogni macchina virtuale di SQL Server da usare per il listener del gruppo di disponibilità e per Windows Server 2016 e versioni precedenti assegnare indirizzi IP secondari a ogni macchina virtuale di SQL Server anche per l'indirizzo IP del cluster. In questo modo si nega la necessità di Azure Load Balancer, come è il requisito in un singolo ambiente subnet.

In Windows Server 2016 e versioni precedenti è necessario assegnare un indirizzo IP secondario aggiuntivo a ogni macchina virtuale di SQL Server da usare per l'IP del cluster windows, perché il cluster usa il nome di rete del cluster anziché il nome di rete distribuito predefinito (DNN) introdotto in Windows Server 2019. Con una DNN, l'oggetto nome cluster (CNO) viene registrato automaticamente con gli indirizzi IP per tutti i nodi del cluster, eliminando la necessità di un indirizzo IP del cluster Windows dedicato.

Se si usa Windows Server 2016 e versioni precedenti, seguire la procedura descritta in questa sezione per assegnare un indirizzo IP secondario a ogni macchina virtuale di SQL Server sia per il listener del gruppo di disponibilità che per il cluster.

Se si usa Windows Server 2019 o versione successiva, assegnare solo un indirizzo IP secondario per il listener del gruppo di disponibilità e ignorare i passaggi per assegnare un indirizzo IP del cluster Windows, a meno che non si prevede di configurare il cluster con un nome di rete virtuale (VNN), nel qual caso assegnare entrambi gli indirizzi IP a ogni macchina virtuale di SQL Server come si farebbe per Windows Server 2016.

Per assegnare indirizzi IP secondari aggiuntivi alle macchine virtuali, seguire questa procedura:

  1. Nel portale di Azure passare al gruppo di risorse e selezionare la macchina virtuale di SQL Server SQL-VM-1.

  2. Selezionare Rete nel riquadro Impostazioni e quindi selezionare l'Interfaccia di rete:

    Select Networking in the Settings pane, and then select the Network Interface

  3. Nella pagina Interfaccia di rete, selezionare Configurazioni IP nel riquadro Impostazioni e quindi scegliere + Aggiungi per aggiungere un altro indirizzo IP:

    IP configurations

  4. Nella pagina Aggiungi configurazione IP eseguire le operazioni seguenti:

    1. Specificare il nome come IP del cluster Windows, ad esempio windows-cluster-ip per Windows 2016 e versioni precedenti. Ignorare questo passaggio se si usa Window Server 2019 o versione successiva.
    2. Impostare Allocazione su Statica.
    3. Immettere un indirizzo IP inutilizzato nella stessa subnet (SQL-subnet-1) della macchina virtuale di SQL Server (SQL-VM-1), ad esempio 10.38.1.10.
    4. Lasciare l'indirizzo IP pubblico come predefinito in Annulla associazione.
    5. Selezionare OK per terminare l'aggiunta della configurazione IP.

    Add Cluster IP by entering in an used IP address in the subnet of the first SQL Server VM

  5. Selezionare di nuovo + Aggiungi per configurare un indirizzo IP aggiuntivo per il listener del gruppo di disponibilità (con un nome come availability-group-listener), specificando di nuovo un indirizzo IP inutilizzato in SQL-subnet-1, ad esempio 10.38.1.11:

    Select + Add again to configure an additional IP address for the availability group listener (with a name such as availability-group-listener), again using an unused IP address in SQL-subnet-1 such as 10.31.1.11

  6. Ripetere questi passaggi per la seconda VM di SQL Server, ad esempio SQL-VM-2. Assegnare due indirizzi IP secondari inutilizzati all'interno di SQL-subnet-2. Usare i valori della tabella seguente per aggiungere la configurazione IP:

    Campo Input Input
    Nome windows-cluster-ip availability-group-listener
    Allocazione Statico Statico
    Indirizzo IP 10.38.2.10 10.38.2.11

A questo punto si è pronti per partecipare alla VM a corp.contoso.com.

Aggiungere i server al dominio

Dopo che i due indirizzi IP secondari sono stati assegnati a entrambe le macchine virtuali di SQL Server, aggiungere ogni macchina virtuale di SQL Server al dominio corp.contoso.com.

Per aggiungere il dominio di corp.contoso.com, seguire la stessa procedura per la macchina virtuale di SQL Server eseguita quando è stato aggiunto il dominio con il controller di dominio secondario.

Attendere il riavvio di ogni macchina virtuale di SQL Server e quindi aggiungere gli account.

Aggiungere account

Aggiungere l'account di installazione come amministratore in ogni macchina virtuale, concedere l'autorizzazione all'account di installazione e agli account locali all'interno di SQL Server e aggiornare l'account del servizio SQL Server.

Aggiungere un account di installazione

Dopo che entrambe le macchine virtuali di SQL Server sono aggiunte al dominio, aggiungere CORP\Install come membro del gruppo administrators locale.

Suggerimento

Assicurarsi di accedere con l'account di amministratore di dominio. Nei passaggi precedenti è stato usato l'account amministratore BUILTIN. Ora che il server appartiene al dominio, usare l'account di dominio. Nella sessione RDP specificare nome utente\DOMINIO, ad esempio CORP\Domain Amministrazione.

Per aggiungere un account come amministratore, effettuare i seguenti passaggi:

  1. Attendere il riavvio della VM, quindi avviare di nuovo il file RDP dalla prima macchina virtuale SQL Server per accedere a SQL-VM-1 usando l'account CORP\DomainAdmin.
  2. In Server Manager, seleziona Strumenti, quindi seleziona Gestione Computer.
  3. Nella finestra Gestione computer espandere Utenti e gruppi locali, quindi selezionare Gruppi.
  4. Fare doppio clic sul gruppo Administrators .
  5. Nella finestra di dialogo Proprietà Amministratori selezionare il pulsante Aggiungi.
  6. Immettere l'utente CORP\Install e quindi selezionare OK.
  7. Selezionare OK per chiudere la finestra di dialogo Proprietà Amministratori.
  8. Ripetere questi passaggi in SQL-VM-2.

Aggiungere un account a sysadmin

L'account di installazione (CORP\install) usato per configurare il gruppo di disponibilità deve far parte del ruolo predefinito del server sysadmin in ogni macchina virtuale di SQL Server.

Per concedere i diritti sysadmin all'account di installazione, seguire questa procedura:

  1. Connettersi al server tramite Remote Desktop Protocol (RDP) usando l'account <MachineName>\DomainAdmin account, ad esempio SQL-VM-1\DomainAdmin.
  2. Aprire SQL Server Management Studio e connettersi all'istanza locale di SQL Server.
  3. In Esplora oggetti, selezionare Sicurezza.
  4. Fare clic con il pulsante destro del mouse su Account di accesso. SelezionareNuovo account di accesso.
  5. In Account di accesso - Nuovo selezionare Cerca.
  6. Seleziona Posizione.
  7. Immettere le credenziali di rete dell'amministratore di dominio.
  8. Usare l'account di installazione (CORP\install).
  9. Impostare l'account di accesso come membro del ruolo del server predefinito sysadmin.
  10. Seleziona OK.
  11. Ripetere questi passaggi nella seconda macchina virtuale di SQL Server, ad esempio SQL-VM-2, connettersi con l'account del nome del computer pertinente, ad esempio SQL-VM-2\DomainAdmin.

Aggiungere un account di sistema

Nelle versioni successive di SQL Server, l'account [NT AUTHORITY\SYSTEM] non dispone delle autorizzazioni per SQL Server per impostazione predefinita e deve essere concesso manualmente.

Per aggiungere [NT AUTHORITY\SYSTEM] e concedere le autorizzazioni appropriate, seguire questa procedura:

  1. Connettersi alla prima macchina virtuale SQL Server tramite Remote Desktop Protocol (RDP) usando l'account <MachineName>\DomainAdmin account, ad esempio SQL-VM-1\DomainAdmin.

  2. Aprire SQL Server Management Studio e connettersi all'istanza locale di SQL Server.

  3. Creare un account per [NT AUTHORITY\SYSTEM] in ogni istanza di SQL Server usando il comando Transact-SQL (T-SQL) seguente:

    USE [master]
GO
CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
GO

  4. Concedere le autorizzazioni seguenti a [NT AUTHORITY\SYSTEM] in ogni istanza di SQL Server:

    • ALTER ANY AVAILABILITY GROUP
    • CONNECT SQL
    • VIEW SERVER STATE

    Per concedere queste autorizzazioni, usare il comando Transact-SQL (T-SQL) seguente:

    GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
GO
GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
GO
GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
GO

  5. Ripetere questi passaggi nella seconda macchina virtuale di SQL Server, ad esempio SQL-VM-2, connettersi con l'account del nome del computer pertinente, ad esempio SQL-VM-2\DomainAdmin.

Impostare gli account del servizio SQL Server

Il servizio SQL Server in ogni macchina virtuale deve usare un account di dominio dedicato. Usare gli account di dominio creati in precedenza: Corp\SQLSvc per SQL-VM-1 e SQL-VM-2.

Per impostare gli account di servizio, effettuare i seguenti passaggi:

  1. Connettersi alla prima macchina virtuale SQL Server tramite Remote Desktop Protocol (RDP) usando l'account <MachineName>\DomainAdmin account, ad esempio SQL-VM-1\DomainAdmin.
  2. Aprire Gestione configurazione SQL Server.
  3. Fare clic con il pulsante destro del mouse sul servizio SQL Server e scegliere Proprietà.
  4. Specificare l'account (Corp\SQLSvc) e la password.
  5. Selezionare Applica per eseguire il commit della modifica e riavviare il servizio SQL Server.
  6. Ripetere questi passaggi nell'altra macchina virtuale di SQL Server (SQL-VM-1), accedere con l'account di dominio del computer, ad esempio SQL-VM-2\DomainAdmin e specificare l'account del servizio (Corp\SQLSvc).

Creare un account di archiviazione di Azure

Per distribuire un cluster di failover di Windows Server a due nodi, è necessario un terzo membro per stabilire il quorum. Nelle macchine virtuali di Azure il cloud di controllo è l'opzione quorum consigliata. Per configurare un server di controllo cloud, è necessario un account Archiviazione di Azure. Per altre informazioni, vedere Distribuire un cloud di controllo per un cluster di failover.

Per creare un account di Archiviazione di Azure nel portale:

  1. Nel portale aprire il gruppo di risorse SQL-HA-RG e selezionare + crea

  2. Cercare l'account di archiviazione.

  3. Selezionare Archiviazione account e selezionare Crea, configurandolo con i valori seguenti:

    1. Selezionare la propria sottoscrizione e quindi il gruppo di risorse SQL-HA-RG.
    2. Per l'account di archiviazione, inserire un Storage Account Name. I nomi degli account di archiviazione devono avere una lunghezza compresa tra 3 e 24 caratteri e possono contenere solo numeri e lettere minuscole. Il nome dell'account di archiviazione deve essere univoco all'interno di Azure.
    3. Selezionare un valore per Area.
    4. Per Performance, selezionare Standard: consigliata per la maggior parte degli scenari (general-purpose v2 account). Azure Archiviazione Premium non è supportato per un cloud di controllo.
    5. Per ridondanza, select archiviazione con ridondanza locale (LRS). Failover Clustering usa il file blob in quanto punto di arbitrato, che richiede coerenza e garanzie quando i dati vengono letti. È quindi necessario selezionare Archiviazione con ridondanza locale per Tipo di replica.
    6. Selezionare Rivedi e crea

Configurare il firewall

La funzionalità del gruppo di disponibilità si basa sul traffico attraverso le porte TCP seguenti:

  • SQL Server VM:Porta 1433 per un'istanza predefinita di SQL Server.
  • Endpoint del mirroring del database: Qualsiasi porta disponibile. Negli esempi si usa spesso 5022.

Aprire queste porte del firewall su entrambe le macchine virtuali di SQL Server. Il metodo di apertura delle porte dipende dalla soluzione firewall usata e può variare dall'esempio di Windows Firewall fornito in questa sezione.

Per aprire queste porte in Windows Firewall, seguire questa procedura:

  1. Nella schermata Start avviare Windows Firewall con sicurezza avanzata nella prima istanza di SQL Server.

  2. Nel riquadro sinistro selezionare Regole connessioni in entrata. Nel riquadro di destra selezionare Nuova regola.

  3. Per Tipo di regola scegliere Porta.

  4. Per la porta specificare TCP e digitare i numeri di porta appropriati. Vedere l'esempio seguente:

    SQL firewall

  5. Selezionare Avanti.

  6. Nella pagina Azione selezionare Consenti la connessione e quindi Avanti.

  7. Nella pagina Profilo, accettare le impostazioni predefinite e selezionare Avanti.

  8. Nella pagina Nome specificare un nome per la regola, ad esempio SQL Inbound nella casella di testo Nome e quindi selezionare Fine.

  9. Ripetere questi passaggi per la seconda VM di SQL Server.

Passaggi successivi

Dopo aver configurato i prerequisiti, iniziare a configurare il gruppo di disponibilità su più subnet.

Per altre informazioni, vedere: