自动生成的 Active Directory 对象
本文内容
本文介绍了在大数据群集部署期间 SQL Server 创建的 Active Directory (AD) 帐户和组。
注意
从 SQL 大数据群集 CU13 开始,可以轻松轮换自动生成的 Active Directory 对象的密码。 有关详细信息,请参阅自动生成的 AD 对象密码轮换 。
重要
Microsoft SQL Server 2019 大数据群集附加产品将停用。 对 SQL Server 2019 大数据群集的支持将于 2025 年 2 月 28 日结束。 具有软件保障的 SQL Server 2019 的所有现有用户都将在平台上获得完全支持,在此之前,该软件将继续通过 SQL Server 累积更新进行维护。 有关详细信息,请参阅公告博客文章 和 Microsoft SQL Server 平台上的大数据选项 。
帐户和组
用户帐户和组在群集部署过程中提供的组织单位 (OU) 中生成。
每个帐户表示大数据群集中的一个服务。 帐户拥有每个服务所需的服务主体名称 (SPN)。
部署会自动生成帐户名和组名。 从 SQL Server 2019 CU5 开始,帐户名或组名前缀是部署命名空间名称(大数据群集名称)。 如果本文中项的集群名称是 bdc,请将 <prefix> 替换为 bdc 来标识帐户。
Pod 后缀 (-x) 表示下面的变量 Pod ID。 以下名称不包括部署期间用户提供的变量前缀。
经典帐户名称适用于使用 SQL Server 2019 CU5 之前的版本的部署,使用安全配置中设置为 false 的“useSubdomain”选项完成的部署。
以下部分提供了有关每个帐户的更多详细信息。 有关组的信息,请跳到组 。
控制器服务帐户
对象
帐户名
规模集名称
control
Pod 名称
control-x
容器名称
controller
Service name
controller
帐户名(无前缀)
ctrl
帐户(带有命名空间前缀)
<prefix>-ctrl
经典帐户名
ctrl-controller
监视服务代理服务帐户
Object
帐户名
规模集名称
mgmtproxy
Pod 名称
mgmtproxy-x
容器名称
service-proxy
Service name
nginx
帐户(无前缀)
ngxm
帐户(带有命名空间前缀)
<prefix>-ngxm
经典帐户名
nginx-mgmtproxy
LDAP 查找用户
供 grafana 和 hadoop 服务用于通过 LDAP 查找用户。
对象
帐户名
规模集名称
metricsui
Pod 名称
metricsui-x
容器名称
grafana
Service name
grafana
帐户名(无前缀)
ldap
帐户名(带有命名空间前缀)
<prefix>-ldap
经典帐户名
ldap-user
主池帐户
主池 SQL Server 用户
对象
帐户名
规模集名称
master
Pod 名称
master-x
容器名称
mssql-server
Service name
mssql
帐户名(无前缀)
sqmp-x/sqmp
帐户名(带有命名空间前缀)
<prefix>-sqmp-x/<prefix>-sqmp
经典帐户名
mssql-master-x
主池数据仓库 DMS 用户
对象
帐户名
规模集名称
master
Pod 名称
master-x
容器名称
mssql-server
Service name
dwdms
帐户(无前缀)
dmmp-x
帐户(带有命名空间前缀)
<prefix>-dmmp-x
经典帐户名
dwdms-master-x
主池数据仓库引擎用户
对象
帐户名
规模集名称
master
Pod 名称
master-x
容器名称
mssql-server
Service name
dweng
帐户(无前缀)
demp
帐户(带有命名空间前缀)
<prefix>-demp-x
经典帐户名
dweng-master-x
计算池帐户
计算池 SQL Server 用户
对象
帐户名
规模集名称
compute-0
Pod 名称
compute-0-x
容器名称
mssql-server
Service name
mssql
帐户(无前缀)
sqc0-x/sqlc0
帐户(带有命名空间前缀)
<prefix>-sqc0-x/<prefix>-sqc0
经典帐户名
mssql-compute-0-x
计算池数据仓库 DMS 用户
对象
帐户名
规模集名称
compute-0
Pod 名称
compute-0-x
容器名称
mssql-server
Service name
dwdms
帐户(无前缀)
dmc0-x
帐户(带有命名空间前缀)
<prefix>-dmc0-x
经典帐户名
dwdms-compute-0-x
计算池数据仓库引擎用户
对象
帐户名
规模集名称
compute-0
Pod 名称
compute-0-x
容器名称
mssql-server
Service name
dweng
帐户(无前缀)
dec0-x
帐户(带有命名空间前缀)
<prefix>-dec0-x
经典帐户名
dweng-compute-0-x
数据池帐户
数据池 SQL Server 用户
对象
帐户名
规模集名称
data-0
Pod 名称
data-0-x
容器名称
mssql-server
Service name
mssql
帐户(无前缀)
sqd0
帐户(带有命名空间前缀)
<prefix>-sqd0
经典帐户名
mssql-data-0
存储池帐户
存储池 SQL Server 用户
对象
帐户名
规模集名称
storage-0
Pod 名称
storage-0-x
容器名称
mssql-server
Service name
mssql
帐户(无前缀)
sqs0
帐户(带有命名空间前缀)
<prefix>-sqs0
经典帐户名
mssql-storage-0
存储池 Yarn 节点管理器服务用户
对象
帐户名
规模集名称
storage-0
Pod 名称
storage-0-x
容器名称
hadoop
Service name
Yarn Node Manager
帐户(无前缀)
ynt0-x
帐户(带有命名空间前缀)
<prefix>-ynt0-x
经典帐户名
yarnnm-storage-0-x
存储池 HTTP 服务用户
对象
帐户名
规模集名称
storage-0
Pod 名称
storage-0-x
容器名称
hadoop
Service name
HDFS Datanode
帐户(无前缀)
hdt0
帐户(带有命名空间前缀)
<prefix>-hdt0
经典帐户名
http-storage-0
存储池 HDFS 数据节点服务用户
对象
帐户名
规模集名称
storage-0
Pod 名称
storage-0-x
容器名称
hadoop
Service name
HDFS Datanode
帐户(无前缀)
hdt0
帐户(带有命名空间前缀)
<prefix>-hdt0
经典帐户名
hdfsdn-storage-0
HDFS 帐户
HDFS 名称节点服务用户
对象
帐户名
规模集名称
nmnode-0
Pod 名称
nmnode-0-x
容器名称
hadoop
Service name
HDFS Namenode
帐户(无前缀)
hdnn
帐户(带有命名空间前缀)
<prefix>-hdnn
经典帐户名
hdfsnn-nmnode
HDFS 名称节点 HTTP 服务用户
对象
帐户名
规模集名称
nmnode-0
Pod 名称
nmnode-0-x
容器名称
hadoop
Service name
HDFS Namenode
帐户(无前缀)
htnn
帐户(带有命名空间前缀)
<prefix>-htnn
经典帐户名
http-nmnode
KMS 帐户
名称节点 KMS 服务用户
对象
帐户名
规模集名称
nmnode-0
Pod 名称
nmnode-0-x
容器名称
hadoop
Service name
KMS
帐户(无前缀)
kmnn-x
帐户(带有命名空间前缀)
<prefix>-kmnn-x
经典帐户名
kms-nmnode-x
Zookeeper 帐户
Zookeeper JournalNode 服务用户
对象
帐户名
规模集名称
zookeeper
Pod 名称
zookeeper-x
容器名称
zookeeper
Service name
Journal node
帐户(无前缀)
jnzk-x
帐户(带有命名空间前缀)
<prefix>-jnzk-x
经典帐户名
jn-zookeeper-x
Zookeeper HTTP 服务用户
对象
帐户名
规模集名称
zookeeper
Pod 名称
zookeeper-x
容器名称
zookeeper
Service name
Zookeeper
帐户(无前缀)
htzk
帐户(带有命名空间前缀)
<prefix>-htzk
经典帐户名
http-zookeeper
Sparkhead Yarn 资源管理器服务用户
对象
帐户名
规模集名称
sparkhead
Pod 名称
sparkhead-x
容器名称
hadoop-yarn-jobhistory
Service name
Yarn Resource Manager
帐户(无前缀)
yrsh-x
帐户(带有命名空间前缀)
<prefix>-yrsh-x
经典帐户名
yarnrm-sparkhead-x
Sparkhead HTTP 用户
对象
帐户名
规模集名称
sparkhead
Pod 名称
sparkhead-x
容器名称
*
Service name
*
帐户(无前缀)
htsh
帐户(带有命名空间前缀)
<prefix>-htsh
经典帐户名
http-sparkhead
Sparkhead Spark 历史记录服务用户
对象
帐户名
规模集名称
sparkhead
Pod 名称
sparkhead-x
容器名称
hadoop-livy-sparkhistory
Service name
Spark History Server
帐户(无前缀)
shsh-x
帐户(带有命名空间前缀)
<prefix>-shsh-x
经典帐户名
sph-sparkhead-x
Sparkhead Livy 服务用户
对象
帐户名
规模集名称
sparkhead
Pod 名称
sparkhead-x
容器名称
hadoop-livy-sparkhistory
Service name
Livy
帐户(无前缀)
lvsh-x
帐户(带有命名空间前缀)
<prefix>-lvsh-x
经典帐户名
livy-sparkhead-x
Sparkhead Hive 服务用户
对象
帐户名
规模集名称
sparkhead
Pod 名称
sparkhead-x
容器名称
hadoop-hivemetastore
Service name
Hive Metastore
帐户(无前缀)
hvsh-x
帐户(带有命名空间前缀)
<prefix>-hvsh-x
经典帐户名
hive-sparkhead-x
Spark 池 Yarn 节点管理器服务用户
对象
帐户名
规模集名称
spark-0
Pod 名称
spark-0-x
容器名称
hadoop
Service name
Yarn Node Manager
帐户(无前缀)
yns0-x
帐户(带有命名空间前缀)
<prefix>-yns0-x
经典帐户名
yarnnm-spark-0-x
Spark 池 Yarn 节点管理器 HTTP 用户
对象
帐户名
规模集名称
spark-0
Pod 名称
spark-0-x
容器名称
hadoop
Service name
Yarn Node Manager
帐户(无前缀)
hts0
帐户(带有命名空间前缀)
<prefix>-hts0
经典帐户名
http-spark-0
Knox 帐户
Knox 网关用户
对象
帐户名
规模集名称
gateway
Pod 名称
gateway-x
容器名称
knox
Service name
Knox
帐户(无前缀)
knox-x
帐户(带有命名空间前缀)
<prefix>-knox-x
经典帐户名
knox-gateway-x
Knox 网关 HTTP 用户
对象
帐户名
规模集名称
gateway
Pod 名称
gateway-x
容器名称
knox
Service name
Knox
帐户(无前缀)
htgw
帐户(带有命名空间前缀)
<prefix>-htgw
经典帐户名
http-gateway
应用帐户
应用设置用户
对象
帐户名
规模集名称
appproxy
Pod 名称
appproxy-x
容器名称
App Service Proxy
Service name
nginx
帐户(无前缀)
apst
帐户(带有命名空间前缀)
<prefix>-apst
经典帐户名
app-setup
组
以下组是在用户提供的 OU 中创建的。 这些组的成员是上面为相应服务创建的用户。
数据仓库 DMS 服务组
对象
组名称
规模集名称
master/compute-0
Pod 名称
master-x/compute-0-x
容器名称
mssql-server
Service name
dwdms
组(无前缀)
dmsvc
帐户(带有命名空间前缀)
<prefix>-dmsvc
经典帐户名
dwdms-service
数据仓库引擎服务组
对象
组名称
规模集名称
master/compute-0
Pod 名称
master-x/compute-0-x
容器名称
mssql-server
Service name
dweng
组(无前缀)
desvc
帐户(带有命名空间前缀)
<prefix>-desvc
经典帐户名
desvc
相关内容