Azure 仮想マシンで SQL Server の Always On 可用性グループを作成するための前提条件Prerequisites for creating Always On availability groups on SQL Server on Azure virtual machines

このチュートリアルでは、Azure 仮想マシン (VM) で SQL Server Always On 可用性グループを作成するための前提条件を満たす方法を説明します。This tutorial shows how to complete the prerequisites for creating a SQL Server Always On availability group on Azure virtual machines (VMs). 前提条件を満たすと、1 つのリソース グループ内に 1 つのドメイン コントローラー、2 つの SQL Server VM、および 1 つの監視サーバーがあることになります。When you've finished the prerequisites, you have a domain controller, two SQL Server VMs, and a witness server in a single resource group.

推定所要時間: 前提条件を満たすまでには数時間かかる場合があります。Time estimate: It might take a couple of hours to complete the prerequisites. この時間の大半は、仮想マシンの作成に費やされます。Much of this time is spent creating virtual machines.

次の図に、チュートリアルで構築するものを示します。The following diagram illustrates what you build in the tutorial.

可用性グループ

可用性グループのドキュメントの確認Review availability group documentation

このチュートリアルでは、SQL Server Always On 可用性グループに関する基本的な知識があることを前提としています。This tutorial assumes that you have a basic understanding of SQL Server Always On availability groups. このテクノロジに詳しくない場合は、「Overview of Always On Availability Groups (SQL Server)」(Always On 可用性グループの概要 (SQL Server)) を参照してください。If you're not familiar with this technology, see Overview of Always On Availability Groups (SQL Server).

Azure アカウントの作成Create an Azure account

Azure アカウントが必要です。You need an Azure account. 無料の Azure アカウントを作成するか、Visual Studio サブスクライバーの特典を有効にすることができます。You can open a free Azure account or activate Visual Studio subscriber benefits.

リソース グループの作成Create a resource group

  1. Azure ポータルにサインインします。Sign in to the Azure portal.

  2. ポータルで、 [+] をクリックして新しいオブジェクトを作成します。Click + to create a new object in the portal.

    新しいオブジェクト

  3. Marketplace の検索ウィンドウに「リソース グループ」と入力します。Type resource group in the Marketplace search window.

    リソース グループ

  4. [リソース グループ] をクリックします。Click Resource group.

  5. Create をクリックしてください。Click Create.

  6. [リソース グループ名] には、リソース グループの名前を入力します。Under Resource group name, type a name for the resource group. たとえば、「sql-ha-rg」と入力します。For example, type sql-ha-rg.

  7. Azure サブスクリプションが複数ある場合は、可用性グループの作成先にする Azure サブスクリプションを選択します。If you have multiple Azure subscriptions, verify that the subscription is the Azure subscription that you want to create the availability group in.

  8. 場所を選択します。Select a location. 場所とは、可用性グループを作成する Azure リージョンのことです。The location is the Azure region where you want to create the availability group. この記事では、すべてのリソースを 1 つの Azure の場所に作成します。This article builds all resources in one Azure location.

  9. [ダッシュボードにピン留めする] がオンになっていることを確認します。Verify that Pin to dashboard is checked. これは、Azure ポータルのダッシュボードにリソース グループのショートカットを作成するためのオプションです。この設定は省略してもかまいません。This optional setting places a shortcut for the resource group on the Azure portal dashboard.

    リソース グループ

  10. [作成] をクリックしてリソース グループを作成します。Click Create to create the resource group.

リソース グループが Azure に作成され、そのショートカットがポータルにピン留めされます。Azure creates the resource group and pins a shortcut to the resource group in the portal.

ネットワークとサブネットの作成Create the network and subnets

次は、Azure リソース グループにネットワークとサブネットを作成します。The next step is to create the networks and subnets in the Azure resource group.

ここでは、1 つの仮想ネットワークと 2 つのサブネットを使用します。The solution uses one virtual network with two subnets. Azure におけるネットワークの詳細については、仮想ネットワークの概要に関するページを参照してください。The Virtual network overview provides more information about networks in Azure.

仮想ネットワークを作成するには、次の手順に従います。To create the virtual network:

  1. Azure Portal のリソース グループで、 [+ 追加] をクリックします。In the Azure portal, in your resource group, click + Add.

    新しい項目

  2. 仮想ネットワーク」を検索します。Search for virtual network.

    仮想ネットワークの検索

  3. [仮想ネットワーク] をクリックします。Click Virtual network.

  4. [仮想ネットワーク][Resource Manager] デプロイ モデルをクリックし、 [作成] をクリックします。On the Virtual network, click the Resource Manager deployment model, and then click Create.

    次の表に、仮想ネットワークの設定を示します。The following table shows the settings for the virtual network:

    フィールドField Value
    名前Name autoHAVNETautoHAVNET
    アドレス空間Address space 10.33.0.0/2410.33.0.0/24
    サブネット名Subnet name [Admin]Admin
    サブネットのアドレス範囲Subnet address range 10.33.0.0/2910.33.0.0/29
    サブスクリプションSubscription 使用するサブスクリプションを指定します。Specify the subscription that you intend to use. ご利用のサブスクリプションが 1 つだけの場合、 [サブスクリプション] は空になります。Subscription is blank if you only have one subscription.
    [リソース グループ]Resource group [既存のものを使用] を選択し、リソース グループの名前を選択します。Choose Use existing and pick the name of the resource group.
    場所Location Azure の場所を指定します。Specify the Azure location.

    実際のアドレス空間とサブネット アドレス範囲は、この表とは異なる場合があります。Your address space and subnet address range might be different from the table. サブスクリプションによっては、使用できるアドレス空間とそれに対応するサブネット アドレス範囲がポータルで提示されます。Depending on your subscription, the portal suggests an available address space and corresponding subnet address range. アドレス空間が足りない場合は、異なるサブスクリプションを使用してください。If no sufficient address space is available, use a different subscription.

    この例では、Admin というサブネット名を使用します。このサブネットは、ドメイン コントローラー用です。The example uses the subnet name Admin. This subnet is for the domain controllers.

  5. Create をクリックしてください。Click Create.

    仮想ネットワークの構成

新しいネットワークが作成されると、画面がポータル ダッシュボードに切り替わって通知が表示されます。Azure returns you to the portal dashboard and notifies you when the new network is created.

2 つ目のサブネットの作成Create a second subnet

新しい仮想ネットワークには、Admin という名前のサブネットが 1 つあります。このサブネットはドメイン コントローラーが使用します。The new virtual network has one subnet, named Admin. The domain controllers use this subnet. SQL Server VM には、SQL というもう 1 つのサブネットを使用します。The SQL Server VMs use a second subnet named SQL. このサブネットを構成するには、次のようにします。To configure this subnet:

  1. ダッシュボードで、先ほど作成したリソース グループ ( SQL-HA-RG) をクリックします。On your dashboard, click the resource group that you created, SQL-HA-RG. このリソース グループ内のネットワークを [リソース] から探します。Locate the network in the resource group under Resources.

    SQL-HA-RG が表示されない場合は、 [リソース グループ] をクリックし、リソース グループ名でフィルター処理を行ってください。If SQL-HA-RG isn't visible, find it by clicking Resource Groups and filtering by the resource group name.

  2. リソースの一覧で [autoHAVNET] をクリックします。Click autoHAVNET on the list of resources.

  3. autoHAVNET 仮想ネットワークの [設定] で、 [サブネット] を選択します。On the autoHAVNET virtual network, under Settings select Subnets.

    既に作成してあるサブネットに注目してください。Note the subnet that you already created.

    仮想ネットワークの構成

  4. 2 つ目のサブネットを作成します。Create a second subnet. [+ サブネット] をクリックします。Click + Subnet.

  5. [サブネットの追加] で、 [名前] に「sqlsubnet」と入力してサブネットを構成します。On Add subnet, configure the subnet by typing sqlsubnet under Name. 有効な アドレス範囲が Azure によって自動的に指定されます。Azure automatically specifies a valid Address range. このアドレス範囲に含まれるアドレスが 10 個以上あることを確認してください。Verify that this address range has at least 10 addresses in it. 運用環境では、さらに多くのアドレスが必要になる場合があります。In a production environment, you might require more addresses.

  6. [OK] をクリックします。Click OK.

    仮想ネットワークの構成

次の表は、ネットワーク構成の設定をまとめたものです。The following table summarizes the network configuration settings:

フィールドField Value
名前Name autoHAVNETautoHAVNET
アドレス空間Address space この値は、サブスクリプションで使用できるアドレス空間によって異なります。This value depends on the available address spaces in your subscription. 標準的な値は 10.0.0.0/16 です。A typical value is 10.0.0.0/16.
サブネット名Subnet name adminadmin
サブネットのアドレス範囲Subnet address range この値は、サブスクリプションで使用できるアドレス範囲によって異なります。This value depends on the available address ranges in your subscription. 標準的な値は 10.0.0.0/24 です。A typical value is 10.0.0.0/24.
サブネット名Subnet name sqlsubnetsqlsubnet
サブネットのアドレス範囲Subnet address range この値は、サブスクリプションで使用できるアドレス範囲によって異なります。This value depends on the available address ranges in your subscription. 標準的な値は 10.0.1.0/24 です。A typical value is 10.0.1.0/24.
サブスクリプションSubscription 使用するサブスクリプションを指定します。Specify the subscription that you intend to use.
リソース グループResource Group SQL-HA-RGSQL-HA-RG
場所Location リソース グループと同じ場所を指定します。Specify the same location that you chose for the resource group.

可用性セットを作成するCreate availability sets

仮想マシンを作成する前に、可用性セットを作成する必要があります。Before you create virtual machines, you need to create availability sets. 可用性セットにより、計画済みメンテナンスや計画外メンテナンスが発生した場合のダウンタイムを短縮できます。Availability sets reduce the downtime for planned or unplanned maintenance events. Azure 可用性セットとは、リソースの論理的なグループです。このグループに基づいてリソースが物理的な障害ドメインと更新ドメインに自動的に配置されます。An Azure availability set is a logical group of resources that Azure places on physical fault domains and update domains. 可用性セットに属している仮想マシンの電源やネットワーク リソースは、障害ドメインによって確実に分離されます。A fault domain ensures that the members of the availability set have separate power and network resources. 一方、可用性セットに属している複数の仮想マシンがメンテナンスによって同時に中断されることを防止する働きをするのが更新ドメインです。An update domain ensures that members of the availability set aren't brought down for maintenance at the same time. 詳細については、仮想マシンの可用性の管理に関するページを参照してください。For more information, see Manage the availability of virtual machines.

可用性セットは 2 つ必要です。You need two availability sets. 1 つ目はドメイン コントローラー用です。One is for the domain controllers. 2 つ目は SQL Server VM 用です。The second is for the SQL Server VMs.

可用性セットを作成するには、リソース グループに移動して [追加] をクリックします。To create an availability set, go to the resource group and click Add. 可用性セット」と入力して結果をフィルター処理し、Filter the results by typing availability set. その中の [可用性セット] をクリックして、 [作成] をクリックします。Click Availability Set in the results, and then click Create.

次の表のパラメーターに従って 2 つの可用性セットを構成します。Configure two availability sets according to the parameters in the following table:

フィールドField ドメイン コントローラーの可用性セットDomain controller availability set SQL Server の可用性セットSQL Server availability set
名前Name adavailabilitysetadavailabilityset sqlavailabilitysetsqlavailabilityset
[リソース グループ]Resource group SQL-HA-RGSQL-HA-RG SQL-HA-RGSQL-HA-RG
障害ドメインFault domains 33 33
更新ドメインUpdate domains 55 33

可用性セットを作成したら、Azure ポータルでリソース グループに戻ります。After you create the availability sets, return to the resource group in the Azure portal.

ドメイン コントローラーを作成するCreate domain controllers

ネットワーク、サブネット、可用性セットの作成が済むと、ドメイン コントローラー用の仮想マシンを作成する準備は完了です。After you've created the network, subnets, and availability sets, you're ready to create the virtual machines for the domain controllers.

ドメイン コントローラーに使用する仮想マシンの作成Create virtual machines for the domain controllers

ドメイン コントローラーを作成して構成するために、 SQL-HA-RG リソース グループに戻ります。To create and configure the domain controllers, return to the SQL-HA-RG resource group.

  1. [追加] をクリックします。Click Add.
  2. Windows Server 2016 Datacenter」と入力します。Type Windows Server 2016 Datacenter.
  3. [Windows Server 2016 Datacenter] をクリックします。Click Windows Server 2016 Datacenter. [Windows Server 2016 Datacenter] でデプロイメント モデルが [Resource Manager] に設定されていることを確認し、 [作成] をクリックします。In Windows Server 2016 Datacenter, verify that the deployment model is Resource Manager, and then click Create.

前の手順を繰り返して、2 つの仮想マシンを作成します。Repeat the preceding steps to create two virtual machines. 2 つの仮想マシンには、次のように名前を付けます。Name the two virtual machines:

  • ad-primary-dcad-primary-dc

  • ad-secondary-dcad-secondary-dc

    注意

    ad-secondary-dc はオプションの仮想マシンであり、Active Directory Domain Services の高可用性を確保するためのものです。The ad-secondary-dc virtual machine is optional, to provide high availability for Active Directory Domain Services.

次の表に、この 2 つのマシンの設定を示します。The following table shows the settings for these two machines:

フィールドField Value
名前Name 最初のドメイン コントローラー: ad-primary-dcFirst domain controller: ad-primary-dc.
2 番目のドメイン コントローラー: ad-secondary-dcSecond domain controller ad-secondary-dc.
VM ディスクの種類VM disk type SSDSSD
ユーザー名User name DomainAdminDomainAdmin
パスワードPassword Contoso!0000Contoso!0000
サブスクリプションSubscription 該当するサブスクリプションYour subscription
[リソース グループ]Resource group SQL-HA-RGSQL-HA-RG
場所Location 該当する場所Your location
サイズSize DS1_V2DS1_V2
StorageStorage マネージド ディスクを使用 - YesUse managed disks - Yes
Virtual NetworkVirtual network autoHAVNETautoHAVNET
サブネットSubnet adminadmin
パブリック IP アドレスPublic IP address VM と同じ名前Same name as the VM
ネットワーク セキュリティ グループNetwork security group VM と同じ名前Same name as the VM
可用性セットAvailability set adavailabilitysetadavailabilityset
障害ドメイン: 2Fault domains:2
更新ドメイン: 2Update domains:2
診断Diagnostics 有効Enabled
診断ストレージ アカウントDiagnostics storage account 自動的に作成Automatically created

重要

VM を可用性セットに配置できるのは、VM の作成時のみです。You can only place a VM in an availability set when you create it. VM の作成後に可用性セットを変更することはできません。You can't change the availability set after a VM is created. 仮想マシンの可用性管理」を参照してください。See Manage the availability of virtual machines.

Azure で仮想マシンが作成されます。Azure creates the virtual machines.

仮想マシンの作成後、ドメイン コントローラーを構成します。After the virtual machines are created, configure the domain controller.

ドメイン コントローラーの構成Configure the domain controller

次の手順では、 ad-primary-dc マシンを corp.contoso.com のドメイン コントローラーとして構成します。In the following steps, configure the ad-primary-dc machine as a domain controller for corp.contoso.com.

  1. ポータルで SQL-HA-RG リソース グループを開き、ad-primary-dc マシンを選択します。In the portal, open the SQL-HA-RG resource group and select the ad-primary-dc machine. ad-primary-dc[接続] をクリックして、リモート デスクトップ アクセス用の RDP ファイルを開きます。On ad-primary-dc, click Connect to open an RDP file for remote desktop access.

    仮想マシンへの接続

  2. 構成した管理者アカウント ( \DomainAdmin) とパスワード (Contoso!0000) を使用してサインインします。Sign in with your configured administrator account (\DomainAdmin) and password (Contoso!0000).

  3. 既定では、 [サーバー マネージャー] ダッシュボードが表示されます。By default, the Server Manager dashboard should be displayed.

  4. ダッシュボードの [役割と機能の追加] リンクをクリックします。Click the Add roles and features link on the dashboard.

    サーバー マネージャー - 役割の追加

  5. [サーバーの役割] セクションが表示されるまで [次へ] を選択します。Select Next until you get to the Server Roles section.

  6. [Active Directory Domain Services][DNS サーバー] という役割を選択します。Select the Active Directory Domain Services and DNS Server roles. メッセージが表示されたら、これらの役割に必要なその他の機能を追加します。When you're prompted, add any additional features that are required by these roles.

    注意

    Windows から、静的 IP アドレスがないという警告が出されます。Windows warns you that there is no static IP address. 構成をテストしている場合は、 [続行] をクリックします。If you're testing the configuration, click Continue. 運用シナリオの場合は、Azure Portal で IP アドレスを静的アドレスに設定するか、PowerShell を使用してドメイン コントローラー コンピューターの静的 IP アドレスを設定してください。For production scenarios, set the IP address to static in the Azure portal, or use PowerShell to set the static IP address of the domain controller machine.

    役割の追加のダイアログ

  7. [確認] セクションが表示されるまで [次へ] をクリックします。Click Next until you reach the Confirmation section. [必要に応じてターゲット サーバーを自動的に再起動する] チェック ボックスをオンにします。Select the Restart the destination server automatically if required check box.

  8. [インストール] をクリックします。Click Install.

  9. 機能のインストールが完了したら、 [サーバー マネージャー] ダッシュボードに戻ります。After the features finish installing, return to the Server Manager dashboard.

  10. 左側のウィンドウで新しい [AD DS] オプションを選択します。Select the new AD DS option on the left-hand pane.

  11. 黄色の警告バーにある [その他] リンクをクリックします。Click the More link on the yellow warning bar.

    DMS サーバー VM 上の AD DS を示すダイアログ

  12. [すべてのサーバー タスクの詳細] ダイアログ ボックスの [操作] 列で、 [このサーバーをドメイン コントローラーに昇格する] をクリックします。In the Action column of the All Server Task Details dialog, click Promote this server to a domain controller.

  13. Active Directory Domain Services の構成ウィザードで、次の値を使用します。In the Active Directory Domain Services Configuration Wizard, use the following values:

    ページPage SettingSetting
    デプロイ構成Deployment Configuration [新しいフォレストの追加]Add a new forest
    [ルート ドメイン名] = corp.contoso.comRoot domain name = corp.contoso.com
    ドメイン コントローラー オプションDomain Controller Options [DSRM パスワード] = Contoso!0000DSRM Password = Contoso!0000
    [パスワードの確認] = Contoso!0000Confirm Password = Contoso!0000
  14. [次へ] をクリックして、ウィザード内の他のページを進めます。Click Next to go through the other pages in the wizard. [前提条件のチェック] ページで、"すべての前提条件のチェックに合格しました" というメッセージが表示されることを確認します。On the Prerequisites Check page, verify that you see the following message: All prerequisite checks passed successfully. 該当する警告メッセージを確認してください。ただし、インストールは続行できます。You can review any applicable warning messages, but it's possible to continue with the installation.

  15. [インストール] をクリックします。Click Install. ad-primary-dc 仮想マシンが自動的に再起動します。The ad-primary-dc virtual machine automatically reboots.

プライマリ ドメイン コントローラーの IP アドレスを記録します。Note the IP address of the primary domain controller

DNS 用に、プライマリ ドメイン コントローラーを使用します。Use the primary domain controller for DNS. プライマリ ドメイン コントローラーの IP アドレスを記録しておきます。Note the primary domain controller IP address.

プライマリ ドメイン コントローラーの IP アドレスを取得する方法の 1 つでは、Azure Portal を使用します。One way to get the primary domain controller IP address is through the Azure portal.

  1. Azure Portal で、リソース グループを開きます。On the Azure portal, open the resource group.

  2. プライマリ ドメイン コントローラーをクリックします。Click the primary domain controller.

  3. プライマリ ドメイン コントローラーで、 [ネットワーク インターフェイス] をクリックします。On the primary domain controller, click Network interfaces.

ネットワーク インターフェイス

このサーバーのプライベート IP アドレスを記録してください。Note the private IP address for this server.

仮想ネットワーク DNS の構成Configure the virtual network DNS

最初のドメイン コント ローラーを作成し、最初のサーバーで DNS を有効にしたら、DNS にこのサーバーを使用するように仮想ネットワークを構成します。After you create the first domain controller and enable DNS on the first server, configure the virtual network to use this server for DNS.

  1. Azure Portal でその仮想ネットワークをクリックします。In the Azure portal, click on the virtual network.

  2. [設定] の下で [DNS サーバー] をクリックします。Under Settings, click DNS Server.

  3. [カスタム] をクリックして、プライマリ ドメイン コント ローラーのプライベート IP アドレスを入力します。Click Custom, and type the private IP address of the primary domain controller.

  4. [Save] をクリックします。Click Save.

2 番目のドメイン コントローラーの構成Configure the second domain controller

プライマリ ドメイン コントローラーの再起動後、2 つ目のドメイン コントローラーの構成を行うことができます。After the primary domain controller reboots, you can configure the second domain controller. これは高可用性を確保するための任意の手順です。This optional step is for high availability. 次の手順に従って 2 つ目のドメイン コントローラーを構成します。Follow these steps to configure the second domain controller:

  1. ポータルで SQL-HA-RG リソース グループを開き、ad-secondary-dc マシンを選択します。In the portal, open the SQL-HA-RG resource group and select the ad-secondary-dc machine. ad-secondary-dc[接続] をクリックして、リモート デスクトップ アクセス用の RDP ファイルを開きます。On ad-secondary-dc, click Connect to open an RDP file for remote desktop access.

  2. 構成した管理者アカウント (BUILTIN\DomainAdmin) とパスワード (Contoso!0000) を使用して、VM にサインインします。Sign in to the VM by using your configured administrator account (BUILTIN\DomainAdmin) and password (Contoso!0000).

  3. 優先 DNS サーバーのアドレスをドメイン コントローラーのアドレスに変更します。Change the preferred DNS server address to the address of the domain controller.

  4. [ネットワークと共有センター] でネットワーク インターフェイスをクリックします。In Network and Sharing Center, click the network interface. ネットワーク インターフェイスNetwork interface

  5. [プロパティ] をクリックします。Click Properties.

  6. [インターネット プロトコル バージョン 4 (TCP/IPv4)] を選択し、 [プロパティ] をクリックします。Select Internet Protocol Version 4 (TCP/IPv4) and click Properties.

  7. [次の DNS サーバーのアドレスを使う] を選択し、 [優先 DNS サーバー] にプライマリ ドメイン コントローラーのアドレスを指定します。Select Use the following DNS server addresses and specify the address of the primary domain controller in Preferred DNS server.

  8. [OK][閉じる] の順にクリックして変更を適用します。Click OK, and then Close to commit the changes. これで、VM を corp.contoso.comに参加させることができるようになりました。You are now able to join the VM to corp.contoso.com.

    重要

    DNS 設定の変更後、リモート デスクトップへの接続が失われた場合は、Azure Portal に移動し、仮想マシンを再起動してください。If you lose the connection to your remote desktop after changing the DNS setting, go to the Azure portal and restart the virtual machine.

  9. リモート デスクトップからセカンダリ ドメイン コントローラーに向けて、 [サーバー マネージャー] ダッシュボードを開きます。From the remote desktop to the secondary domain controller, open Server Manager Dashboard.

  10. ダッシュボードの [役割と機能の追加] リンクをクリックします。Click the Add roles and features link on the dashboard.

    サーバー マネージャー - 役割の追加

  11. [サーバーの役割] セクションが表示されるまで [次へ] を選択します。Select Next until you get to the Server Roles section.

  12. [Active Directory Domain Services][DNS サーバー] という役割を選択します。Select the Active Directory Domain Services and DNS Server roles. メッセージが表示されたら、これらの役割に必要なその他の機能を追加します。When you're prompted, add any additional features that are required by these roles.

  13. 機能のインストールが完了したら、 [サーバー マネージャー] ダッシュボードに戻ります。After the features finish installing, return to the Server Manager dashboard.

  14. 左側のウィンドウで新しい [AD DS] オプションを選択します。Select the new AD DS option on the left-hand pane.

  15. 黄色の警告バーにある [その他] リンクをクリックします。Click the More link on the yellow warning bar.

  16. [すべてのサーバー タスクの詳細] ダイアログ ボックスの [操作] 列で、 [このサーバーをドメイン コントローラーに昇格する] をクリックします。In the Action column of the All Server Task Details dialog, click Promote this server to a domain controller.

  17. [デプロイ構成][既存のドメインにドメイン コントローラーを追加する] を選択します。Under Deployment Configuration, select Add a domain controller to an existing domain. デプロイ構成Deployment configuration

  18. [選択] をクリックします。Click Select.

  19. 管理者アカウント (CORP.CONTOSO.COM\domainadmin) とパスワード (Contoso!0000) を使用して接続します。Connect by using the administrator account (CORP.CONTOSO.COM\domainadmin) and password (Contoso!0000).

  20. [フォレストからのドメインの選択] で使用するドメインをクリックし、 [OK] をクリックします。In Select a domain from the forest, click your domain, and then click OK.

  21. [ドメイン コントローラー オプション] で、既定値を使用し、DSRM パスワードを設定します。In Domain Controller Options, use the default values and set a DSRM password.

    注意

    [DNS オプション] ページでは、この DNS サーバーの委任を作成できないという警告が表示される場合があります。The DNS Options page might warn you that a delegation for this DNS server can't be created. この警告は、非運用環境では無視してかまいません。You can ignore this warning in non-production environments.

  22. 前提条件の確認のダイアログ ボックスが表示されるまで、 [次へ] をクリックします。Click Next until the dialog reaches the Prerequisites check. その後、 [インストール] をクリックします。Then click Install.

サーバーによる構成の変更が完了したら、サーバーを再起動します。After the server finishes the configuration changes, restart the server.

VPN DNS サーバーの 2 番目のドメイン コント ローラーにプライベート IP アドレスを追加するAdd the Private IP Address to the second domain controller to the VPN DNS Server

Azure Portal の仮想ネットワークの下で、セカンダリ ドメイン コント ローラーの IP アドレスを含めるように DNS サーバーを変更します。In the Azure portal, under virtual network, change the DNS Server to include the IP address of the secondary domain controller. この設定により、DNS サービスの冗長性が可能になります。This setting allows the DNS service redundancy.

ドメイン アカウントの構成Configure the domain accounts

次に、Active Directory アカウントを構成します。In the next steps, you configure the Active Directory accounts. 次の表は、各アカウントを示しています。The following table shows the accounts:

インストール アカウントInstallation account
sqlserver-0sqlserver-0
SQL Server と SQL エージェント サービス アカウントSQL Server and SQL Agent Service account
sqlserver-1sqlserver-1
SQL Server と SQL エージェント サービス アカウントSQL Server and SQL Agent Service account
First Name [インストール]Install SQLSvc1SQLSvc1 SQLSvc2SQLSvc2
User SamAccountNameUser SamAccountName InstallInstall SQLSvc1SQLSvc1 SQLSvc2SQLSvc2

次の手順に従って、各アカウントを作成します。Use the following steps to create each account.

  1. ad-primary-dc コンピューターにサインインします。Sign in to the ad-primary-dc machine.

  2. [サーバー マネージャー] で、 [ツール] を選択し、 [Active Directory 管理センター] をクリックします。In Server Manager, select Tools, and then click Active Directory Administrative Center.

  3. 左側のウィンドウで [corp (ローカル)] を選択します。Select corp (local) from the left pane.

  4. 右側の [タスク] ウィンドウで [新規] を選択し、 [ユーザー] をクリックします。On the right Tasks pane, select New, and then click User. Active Directory 管理センターActive Directory Administrative Center

    ヒント

    各アカウントには複雑なパスワードを設定してください。Set a complex password for each account.
    非運用環境では、ユーザー アカウントを期限なしに設定してください。For non-production environments, set the user account to never expire.

  5. [OK] をクリックして、ユーザーを作成します。Click OK to create the user.

  6. 3 つのアカウントそれぞれに、上の手順を繰り返します。Repeat the preceding steps for each of the three accounts.

インストール アカウントへの必要なアクセス許可の付与Grant the required permissions to the installation account

  1. [Active Directory 管理センター] で、左側のウィンドウの [corp (ローカル)] を選択します。In the Active Directory Administrative Center, select corp (local) in the left pane. その後、右側の [タスク] ウィンドウで、 [プロパティ] をクリックします。Then in the right-hand Tasks pane, click Properties.

    corp のユーザー プロパティ

  2. [拡張機能] を選択し、 [セキュリティ] タブの [詳細設定] をクリックします。Select Extensions, and then click the Advanced button on the Security tab.

  3. [corp のセキュリティの詳細設定] ダイアログで、 [追加] をクリックします。In the Advanced Security Settings for corp dialog, click Add.

  4. [プリンシパルの選択] をクリックし、CORP\Install を検索して、 [OK] をクリックします。Click Select a principal, search for CORP\Install, and then click OK.

  5. [すべてのプロパティの読み取り] チェック ボックスをオンにします。Select the Read all properties check box.

  6. [Create Computer objects] (コンピューター オブジェクトの作成) チェック ボックスをオンにします。Select the Create Computer objects check box.

    corp のユーザーのアクセス許可

  7. [OK] をクリックし、もう一度 [OK] をクリックします。Click OK, and then click OK again. corp のプロパティ ウィンドウを閉じます。Close the corp properties window.

Active Directory オブジェクトとユーザー オブジェクトの構成が終了したので、次に 2 つの SQL Server VM と 1 つの監視サーバー VM を作成します。Now that you've finished configuring Active Directory and the user objects, create two SQL Server VMs and a witness server VM. その後、3 つすべてをドメインに参加させます。Then join all three to the domain.

SQL Server VM の作成Create SQL Server VMs

3 つの仮想マシンを追加で作成します。Create three additional virtual machines. ソリューションには、SQL Server のインスタンスを持つ 2 つの仮想マシンが必要です。The solution requires two virtual machines with SQL Server instances. 3 番目の仮想マシンは、監視として機能します。A third virtual machine will function as a witness. Windows Server 2016 は、クラウド監視を使用できますが、以前のオペレーティング システムとの整合性のため、このドキュメントでは監視に仮想マシンを使用します。Windows Server 2016 can use a cloud witness, however for consistency with previous operating systems this document uses a virtual machine for a witness.

続行する前に、次の設計上の決定を検討してください。Before you proceed consider the following design decisions.

  • ストレージ: Azure Managed DisksStorage - Azure Managed Disks

    仮想マシンのストレージには、Azure Managed Disks を使用します。For the virtual machine storage, use Azure Managed Disks. SQL Server 仮想マシンには、Managed Disks の使用をお勧めします。Microsoft recommends Managed Disks for SQL Server virtual machines. Managed Disks はバックグラウンドでストレージを管理します。Managed Disks handles storage behind the scenes. さらに、仮想マシンと Managed Disks が同じ可用性セットにある場合、Azure は適切な冗長性を提供するためにストレージ リソースを分散させます。In addition, when virtual machines with Managed Disks are in the same availability set, Azure distributes the storage resources to provide appropriate redundancy. 詳細については、「Azure Managed Disks の概要」を参照してください。For additional information, see Azure Managed Disks Overview. 可用性セットのマネージド ディスクの詳細は、「可用性セット内の VM に管理ディスクを使用する」を参照してください。For specifics about managed disks in an availability set, see Use Managed Disks for VMs in an availability set.

  • ネットワーク: 運用中のプライベート IP アドレスNetwork - Private IP addresses in production

    このチュートリアルでは、仮想マシンにパブリック IP アドレスを使用します。For the virtual machines, this tutorial uses public IP addresses. パブリック IP アドレスを使うと、インターネット経由で仮想マシンに直接リモート接続できるため、構成手順が簡素化されます。A public IP address enables remote connection directly to the virtual machine over the internet - it makes configuration steps easier. 運用環境では、SQL Server インスタンス VM リソースの脆弱性の範囲を縮小するため、プライベート IP アドレスのみを使用することをお勧めします。In production environments, Microsoft recommends only private IP addresses in order to reduce the vulnerability footprint of the SQL Server instance VM resource.

SQL Server VM の作成と構成Create and configure the SQL Server VMs

次に、2 つの SQL Server VM と追加のクラスター ノード用 VM の 1 つで合計 3 つの VM を作成します。Next, create three VMs--two SQL Server VMs and a VM for an additional cluster node. それぞれの VM を作成するには、SQL-HA-RG リソース グループに戻って [追加] をクリックし、適切なギャラリー アイテム (仮想マシン) を検索して、 [ギャラリーから] をクリックします。To create each of the VMs, go back to the SQL-HA-RG resource group, click Add, search for the appropriate gallery item, click Virtual Machine, and then click From Gallery. 次の表の情報を使用すると、VM の作成に役立ちます。Use the information in the following table to help you create the VMs:

ページPage VM1VM1 VM2VM2 VM3VM3
適切なギャラリー アイテムの選択Select the appropriate gallery item Windows Server 2016 DatacenterWindows Server 2016 Datacenter SQL Server 2016 SP1 Enterprise on Windows Server 2016SQL Server 2016 SP1 Enterprise on Windows Server 2016 SQL Server 2016 SP1 Enterprise on Windows Server 2016SQL Server 2016 SP1 Enterprise on Windows Server 2016
[Virtual machine configuration (仮想マシンの構成)] の [基本]Virtual machine configuration Basics [名前] = cluster-fswName = cluster-fsw
[ユーザー名] = DomainAdminUser Name = DomainAdmin
パスワード = Contoso!0000Password = Contoso!0000
[サブスクリプション] = 自分のサブスクリプションSubscription = Your subscription
[リソース グループ] = SQL-HA-RGResource group = SQL-HA-RG
[場所] = 該当する Azure の場所Location = Your azure location
[名前] = sqlserver-0Name = sqlserver-0
[ユーザー名] = DomainAdminUser Name = DomainAdmin
パスワード = Contoso!0000Password = Contoso!0000
[サブスクリプション] = 自分のサブスクリプションSubscription = Your subscription
[リソース グループ] = SQL-HA-RGResource group = SQL-HA-RG
[場所] = 該当する Azure の場所Location = Your azure location
[名前] = sqlserver-1Name = sqlserver-1
[ユーザー名] = DomainAdminUser Name = DomainAdmin
パスワード = Contoso!0000Password = Contoso!0000
[サブスクリプション] = 自分のサブスクリプションSubscription = Your subscription
[リソース グループ] = SQL-HA-RGResource group = SQL-HA-RG
[場所] = 該当する Azure の場所Location = Your azure location
[Virtual machine configuration (仮想マシンの構成)] の [サイズ]Virtual machine configuration Size [サイズ] = DS1_V2 (1 vCPU、3.5 GB)SIZE = DS1_V2 (1 vCPU, 3.5 GB) [サイズ] = DS2_V2 (2 vCPU、7 GB)SIZE = DS2_V2 (2 vCPUs, 7 GB)
SSD ストレージをサポートするサイズが必要 (Premium ディスクのサポートThe size must support SSD storage (Premium disk support. ))))
[サイズ] = DS2_V2 (2 vCPU、7 GB)SIZE = DS2_V2 (2 vCPUs, 7 GB)
[Virtual machine configuration (仮想マシンの構成)] の [設定]Virtual machine configuration Settings ストレージ:マネージド ディスクを使用します。Storage: Use managed disks.
[仮想ネットワーク] = autoHAVNETVirtual network = autoHAVNET
[サブネット] = sqlsubnet(10.1.1.0/24)Subnet = sqlsubnet(10.1.1.0/24)
[パブリック IP アドレス] 自動的に生成。Public IP address automatically generated.
[ネットワーク セキュリティ グループ] = なしNetwork security group = None
[監視診断] = 有効Monitoring Diagnostics = Enabled
[診断ストレージ アカウント] = 自動的に生成されたストレージ アカウントを使用Diagnostics storage account = Use an automatically generated storage account
[可用性セット] = sqlAvailabilitySetAvailability set = sqlAvailabilitySet
ストレージ:マネージド ディスクを使用します。Storage: Use managed disks.
[仮想ネットワーク] = autoHAVNETVirtual network = autoHAVNET
[サブネット] = sqlsubnet(10.1.1.0/24)Subnet = sqlsubnet(10.1.1.0/24)
[パブリック IP アドレス] 自動的に生成。Public IP address automatically generated.
[ネットワーク セキュリティ グループ] = なしNetwork security group = None
[監視診断] = 有効Monitoring Diagnostics = Enabled
[診断ストレージ アカウント] = 自動的に生成されたストレージ アカウントを使用Diagnostics storage account = Use an automatically generated storage account
[可用性セット] = sqlAvailabilitySetAvailability set = sqlAvailabilitySet
ストレージ:マネージド ディスクを使用します。Storage: Use managed disks.
[仮想ネットワーク] = autoHAVNETVirtual network = autoHAVNET
[サブネット] = sqlsubnet(10.1.1.0/24)Subnet = sqlsubnet(10.1.1.0/24)
[パブリック IP アドレス] 自動的に生成。Public IP address automatically generated.
[ネットワーク セキュリティ グループ] = なしNetwork security group = None
[監視診断] = 有効Monitoring Diagnostics = Enabled
[診断ストレージ アカウント] = 自動的に生成されたストレージ アカウントを使用Diagnostics storage account = Use an automatically generated storage account
[可用性セット] = sqlAvailabilitySetAvailability set = sqlAvailabilitySet
[Virtual machine configuration (仮想マシンの構成)] の [SQL Server の設定]Virtual machine configuration SQL Server settings 適用不可Not applicable [SQL 接続] = プライベート (仮想ネットワーク内)SQL connectivity = Private (within Virtual Network)
[ポート] = 1433Port = 1433
[SQL 認証] = 無効SQL Authentication = Disable
[ストレージの構成] = 全般Storage configuration = General
[自動修正] = 日曜日 2:00Automated patching = Sunday at 2:00
[自動バックアップ] = 無効Automated backup = Disabled
[Azure Key Vault の統合] = 無効Azure Key Vault integration = Disabled
[SQL 接続] = プライベート (仮想ネットワーク内)SQL connectivity = Private (within Virtual Network)
[ポート] = 1433Port = 1433
[SQL 認証] = 無効SQL Authentication = Disable
[ストレージの構成] = 全般Storage configuration = General
[自動修正] = 日曜日 2:00Automated patching = Sunday at 2:00
[自動バックアップ] = 無効Automated backup = Disabled
[Azure Key Vault の統合] = 無効Azure Key Vault integration = Disabled

注意

ここで示されるマシンのサイズは、Azure VM での可用性グループのテストに対応しています。The machine sizes suggested here are meant for testing availability groups in Azure VMs. 運用時のワークロードに対して最適なパフォーマンスを得る方法については、「Azure Virtual Machines における SQL Server のパフォーマンスのベスト プラクティス」の SQL Server マシンのサイズと構成に関する推奨事項を参照してください。For the best performance on production workloads, see the recommendations for SQL Server machine sizes and configuration in Performance best practices for SQL Server in Azure virtual machines.

3 つの VM が完全にプロビジョニングされたら、corp.contoso.com ドメインに参加させて、CORP\Install 管理者権限を付与する必要があります。After the three VMs are fully provisioned, you need to join them to the corp.contoso.com domain and grant CORP\Install administrative rights to the machines.

ドメインへのサーバーの参加Join the servers to the domain

これで、VM を corp.contoso.com に参加させることができるようになりました。You're now able to join the VMs to corp.contoso.com. 両方の SQL Server VM とファイル共有監視サーバーに対して、次の手順を実行します。Do the following steps for both the SQL Server VMs and the file share witness server:

  1. BUILTIN\DomainAdmin で、仮想マシンにリモートで接続します。Remotely connect to the virtual machine with BUILTIN\DomainAdmin.
  2. [サーバー マネージャー][ローカル サーバー] をクリックします。In Server Manager, click Local Server.
  3. [ワークグループ] リンクをクリックします。Click the WORKGROUP link.
  4. [コンピューター名] セクションで [変更] をクリックします。In the Computer Name section, click Change.
  5. [ドメイン] チェック ボックスをオンにし、テキスト ボックスに「corp.contoso.com」を入力します。Select the Domain check box and type corp.contoso.com in the text box. [OK] をクリックします。Click OK.
  6. [Windows セキュリティ] ポップアップ ダイアログで、既定のドメイン管理者の資格情報であるアカウント (CORP\DomainAdmin) とパスワード (Contoso!0000) を指定します。In the Windows Security popup dialog, specify the credentials for the default domain administrator account (CORP\DomainAdmin) and the password (Contoso!0000).
  7. "corp.contoso.com ドメインへようこそ" のメッセージが表示されたら、 [OK] をクリックします。When you see the "Welcome to the corp.contoso.com domain" message, click OK.
  8. [閉じる] をクリックし、ポップアップ ダイアログの [今すぐ再起動] をクリックします。Click Close, and then click Restart Now in the popup dialog.

各クラスター VM に Corp\Install ユーザーを管理者として追加するAdd the Corp\Install user as an administrator on each cluster VM

各仮想マシンをドメインのメンバーとして再起動した後で、CORP\Install をローカルの Administrators グループのメンバーとして追加します。After each virtual machine restarts as a member of the domain, add CORP\Install as a member of the local administrators group.

  1. VM が再起動されるまで待って、プライマリ ドメイン コントローラーからもう一度 RDP ファイルを起動し、CORP\DomainAdmin アカウントを使用して sqlserver-0 にサインインします。Wait until the VM is restarted, then launch the RDP file again from the primary domain controller to sign in to sqlserver-0 by using the CORP\DomainAdmin account.

    ヒント

    必ずドメイン管理者アカウントでサインインしてください。Make sure that you sign in with the domain administrator account. 前の手順では、BUILTIN 管理者アカウントを使用していました。In the previous steps, you were using the BUILT IN administrator account. これでサーバーはドメイン内に存在するため、ドメイン アカウントを使用します。Now that the server is in the domain, use the domain account. RDP セッションで、DOMAIN\username を指定します。In your RDP session, specify DOMAIN\username.

  2. [サーバー マネージャー] で、 [ツール] を選択し、 [コンピューターの管理] をクリックします。In Server Manager, select Tools, and then click Computer Management.

  3. [コンピューターの管理] ウィンドウで、 [ローカル ユーザーとグループ] を展開し、 [グループ] を選択します。In the Computer Management window, expand Local Users and Groups, and then select Groups.

  4. [Administrators] グループをダブルクリックします。Double-click the Administrators group.

  5. [Administrators のプロパティ] ダイアログ ボックスで、 [追加] をクリックします。In the Administrators Properties dialog, click the Add button.

  6. ユーザーに「CORP\Install」を入力し、 [OK] をクリックします。Enter the user CORP\Install, and then click OK.

  7. [OK] をクリックして [管理者のプロパティ] ダイアログ ボックスを閉じます。Click OK to close the Administrator Properties dialog.

  8. 以上の手順を sqlserver-1cluster-fsw にも繰り返します。Repeat the previous steps on sqlserver-1 and cluster-fsw.

SQL Server サービス アカウントの設定Set the SQL Server service accounts

各 SQL Server VM で、SQL Server サービス アカウントを設定します。On each SQL Server VM, set the SQL Server service account. ドメイン アカウントの構成時に作成したアカウントを使用します。Use the accounts that you created when you configured the domain accounts.

  1. SQL Server 構成マネージャーを開きます。Open SQL Server Configuration Manager.
  2. SQL Server サービスを右クリックし、 [プロパティ] をクリックします。Right-click the SQL Server service, and then click Properties.
  3. アカウントとパスワードを設定します。Set the account and password.
  4. もう一方の SQL Server VM についても同じ手順を繰り返します。Repeat these steps on the other SQL Server VM.

SQL Server 可用性グループでは、各 SQL Server VM をドメイン アカウントとして実行する必要があります。For SQL Server availability groups, each SQL Server VM needs to run as a domain account.

各 SQL Server VM にインストール アカウント用のサインインを作成するCreate a sign-in on each SQL Server VM for the installation account

可用性グループを構成するには、インストール アカウント (CORP\install) を使用します。Use the installation account (CORP\install) to configure the availability group. このアカウントは、各 SQL Server VM の sysadmin 固定サーバー ロールのメンバーである必要があります。This account needs to be a member of the sysadmin fixed server role on each SQL Server VM. 次の手順で、インストール アカウント用のサインインを作成します。The following steps create a sign-in for the installation account:

  1. リモート デスクトップ プロトコル (RDP) を使用して、 <マシン名><ドメイン管理者> アカウントでサーバーに接続します。Connect to the server through the Remote Desktop Protocol (RDP) by using the <MachineName>\DomainAdmin account.

  2. SQL Server Management Studio を開き、SQL Server のローカル インスタンスに接続します。Open SQL Server Management Studio and connect to the local instance of SQL Server.

  3. オブジェクト エクスプローラーで、 [セキュリティ] をクリックします。In Object Explorer, click Security.

  4. [ログイン] を右クリックします。Right-click Logins. [新しいログイン] をクリックします。Click New Login.

  5. [ログイン - 新規作成][検索] をクリックします。In Login - New, click Search.

  6. [場所] をクリックします。Click Locations.

  7. ドメイン管理者のネットワーク資格情報を入力します。Enter the domain administrator network credentials.

  8. インストール アカウントを使用します。Use the installation account.

  9. サインインを sysadmin 固定サーバー ロールのメンバーに設定します。Set the sign-in to be a member of the sysadmin fixed server role.

  10. [OK] をクリックします。Click OK.

もう一方の SQL Server VM についても、上の手順を繰り返します。Repeat the preceding steps on the other SQL Server VM.

両方の SQL Server VM にフェールオーバー クラスター機能を追加するAdd Failover Clustering features to both SQL Server VMs

フェールオーバー クラスター機能を追加するには、両方の SQL Server VM で次の手順を実行します。To add Failover Clustering features, do the following steps on both SQL Server VMs:

  1. CORP\install アカウントを使用して、リモート デスクトップ プロトコル (RDP) を通じて SQL Server 仮想マシンに接続します。Connect to the SQL Server virtual machine through the Remote Desktop Protocol (RDP) by using the CORP\install account. [サーバー マネージャー] ダッシュボードを開きます。Open Server Manager Dashboard.

  2. ダッシュボードの [役割と機能の追加] リンクをクリックします。Click the Add roles and features link on the dashboard.

    サーバー マネージャー - 役割の追加

  3. [Server Features (サーバーの機能)] セクションが表示されるまで [次へ] を選択します。Select Next until you get to the Server Features section.

  4. [機能][フェールオーバー クラスタリング] を選択します。In Features, select Failover Clustering.

  5. その他の必要な機能を追加します。Add any additional required features.

  6. [インストール] をクリックして機能を追加します。Click Install to add the features.

もう一方の SQL Server VM についても同じ手順を繰り返します。Repeat the steps on the other SQL Server VM.

注意

実際に SQL Server VM をフェールオーバー クラスターに参加させる手順と共に、この手順は、Azure SQL VM CLIAzure クイック スタート テンプレートを使用して自動化できるようになりました。This step, along with actually joining the SQL Server VMs to the failover cluster, can now be automated with Azure SQL VM CLI and Azure Quickstart Templates.

各 SQL Server VM でのファイアウォールの構成 Configure the firewall on each SQL Server VM

このソリューションでは、ファイアウォールで次の TCP ポートが開いている必要があります。The solution requires the following TCP ports to be open in the firewall:

  • SQL Server VM:SQL Server VM:
    SQL Server の既定のインスタンス用のポート 1433。Port 1433 for a default instance of SQL Server.
  • Azure ロード バランサー プローブ:Azure load balancer probe:
    使用可能な任意のポート。Any available port. 例では 59999 がよく使用されます。Examples frequently use 59999.
  • データベース ミラーリング エンドポイント:Database mirroring endpoint:
    使用可能な任意のポート。Any available port. 例では 5022 がよく使用されます。Examples frequently use 5022.

両方の SQL Server VM 上でファイアウォールのポートを開く必要があります。The firewall ports need to be open on both SQL Server VMs.

ポートを開く方法は、使用するファイアウォール ソリューションによって異なります。The method of opening the ports depends on the firewall solution that you use. 次のセクションでは、Windows ファイアウォールでポートを開く方法について説明します。The next section explains how to open the ports in Windows Firewall. 各 SQL Server VM で、必要なポートを開きます。Open the required ports on each of your SQL Server VMs.

ファイアウォールで TCP ポートを開くOpen a TCP port in the firewall

  1. 最初の SQL サーバーのスタート画面で、 [セキュリティが強化された Windows ファイアウォール] を開きます。On the first SQL Server Start screen, launch Windows Firewall with Advanced Security.

  2. 左側のウィンドウで、 [受信の規則] を選択します。On the left pane, select Inbound Rules. 右側のウィンドウで、 [新しい規則] をクリックします。On the right pane, click New Rule.

  3. [規則の種類][ポート] を選択します。For Rule Type, choose Port.

  4. ポートに対して [TCP] を選択し、適切なポート番号を入力します。For the port, specify TCP and type the appropriate port numbers. 次の例を参照してください。See the following example:

    SQL ファイアウォール

  5. [次へ] をクリックします。Click Next.

  6. [操作] ページで、 [接続を許可する] をオンにしたまま、 [次へ] をクリックします。On the Action page, keep Allow the connection selected, and then click Next.

  7. [プロファイル] ページで、既定の設定をそのまま使用し、 [次へ] をクリックします。On the Profile page, accept the default settings, and then click Next.

  8. [名前] ページで、 [名前] ボックスに規則の名前 (Azure LB Probe など) を指定し、 [完了] をクリックします。On the Name page, specify a rule name (such as Azure LB Probe) in the Name text box, and then click Finish.

2 つ目の SQL Server VM についても同じ手順を繰り返します。Repeat these steps on the second SQL Server VM.

システム アカウントのアクセス許可を構成するConfigure system account permissions

システム アカウント用のアカウントを作成し、適切なアクセス許可を付与するには、各 SQL Server インスタンスで次の手順を実行します。To create an account for the system account and grant appropriate permissions, complete the following steps on each SQL Server instance:

  1. 各 SQL Server インスタンスで、[NT AUTHORITY\SYSTEM] 用のアカウントを作成します。Create an account for [NT AUTHORITY\SYSTEM] on each SQL Server instance. 次のスクリプトはこのアカウントを作成します。The following script creates this account:

    USE [master]
    GO
    CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
    GO 
    
  2. 各 SQL Server インスタンスで、次のアクセス許可を [NT AUTHORITY\SYSTEM] に付与します。Grant the following permissions to [NT AUTHORITY\SYSTEM] on each SQL Server instance:

    • ALTER ANY AVAILABILITY GROUP
    • CONNECT SQL
    • VIEW SERVER STATE

    次のスクリプトは、これらのアクセス許可を付与します。The following script grants these permissions:

    GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
    GO
    GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
    GO
    GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
    GO 
    

次の手順Next steps