教學課程:單一子網路可用性群組的必要條件 - Azure VM 上的 SQL Server

  • 發行項

適用於:Azure VM 上的 SQL Server

提示

有許多方法可部署可用性群組。 在相同 Azure 虛擬網路內的多個子網路中建立 SQL Server 虛擬機器 (VM),您的 Always On 可用性群組就可以簡化部署,而且不再需要 Azure Load Balancer 或分散式網路名稱 (DNN)。 如果您已在單一子網路中建立可用性群組,您可以將它移轉至多子網路環境

本教學課程示範如何完成在單一子網路中 Azure 虛擬機器上建立 SQL Server Always On 可用性群組的必要條件。 完成必要條件之後,您會在單一資源群組中有一個網域控制站、兩個 SQL Server VM 及一部見證伺服器。

本文說明如何手動設定可用性群組環境。 您也可以使用 Azure 入口網站PowerShell 或 Azure CLI,或使用 Azure 快速入門範本以自動完成這些步驟。

估計時間:可能需要幾個小時的時間才能完成必要條件。 您會花很多時間建立虛擬機器。

下圖說明您在本教學課程中建置的項目。

Diagram of the setup of an availability group.

注意

現在可以使用 Azure Migrate,將可用性群組解決方案隨即轉移到 Azure VM 上的 SQL Server。 若要深入了解,請參閱移轉可用性群組

檢閱可用性群組文件

本教學課程假設您對 SQL Server Always On 可用性群組有基本的了解。 如果您不熟悉這項技術,請參閱 Always On 可用性群組概觀 (SQL Server)

建立 Azure 帳戶

您需要 Azure 帳戶。 您可以申請免費 Azure 帳戶啟用 Visual Studio 訂閱者權益

建立資源群組

若要在 Azure 入口網站中建立資源群組,請遵循下列步驟:

  1. 登入 Azure 入口網站

  2. 選取 [+ 建立資源]。

    Screenshot of the Azure portal that shows the button for creating a resource.

  3. 在 [Marketplace] 搜尋方塊中搜尋 [資源群組],然後選擇 Microsoft 的 [資源群組] 圖格。 選取 [建立]。

    Screenshot of the Azure portal that shows selecting a resource group from the marketplace.

  4. 在 [建立資源群組] 頁面上,填入值以建立資源群組:

    1. 從下拉式清單中選擇適當的 Azure 訂用帳戶。
    2. 提供資源群組的名稱,例如 SQL-HA-RG
    3. 從下拉式清單中選擇區域,例如美國西部 2。 請務必將所有後續的資源部署至此位置。
    4. 選取 [審核 + 建立] 以檢查您的資源參數,然後選取 [建立] 以建立您的資源群組。

    Screenshot that shows filling out values to create a resource group in the Azure portal.

建立網路和子網路

下一個步驟是在 Azure 資源群組中建立網路和子網路。

此解決方案中的解決方案會使用一個虛擬網路和一個子網路。 虛擬網路概觀提供有關 Azure 中網路的詳細資訊。

若要在 Azure 入口網站中建立虛擬網路,請遵循下列步驟:

  1. Azure 入口網站中移至資源群組,並選取 [+ 建立]。

    Screenshot of the Azure portal that shows the button for creating a virtual network for a resource group.

  2. 在 [Marketplace] 搜尋方塊中,搜尋虛擬網路,然後在 Microsoft 選擇 [虛擬網路] 圖格。 選取 [建立]。

  3. 在 [建立虛擬網路] 頁面的 [基本] 索引標籤上,輸入下列資訊:

    1. 在 [專案詳細資料] 下方的 [訂用帳戶] 中,選擇適當的 Azure 訂用帳戶。 在 [資源群組] 部分,選取您之前建立的資源群組,例如 SQL-HA-RG
    2. 在 [執行個體詳細資料] 下方,提供虛擬網路的名稱,例如 autoHAVNET。 在下拉式清單中,選擇您為資源群組所選的相同區域。

    Screenshot of the Azure portal that shows providing basic details for a creating a virtual network.

  4. 在 [IP 位址] 索引標籤中,選取 [+ 新增子網路] 旁的省略符號 (...)。 如果您需要不同的位址範圍,請選取 [刪除位址空間] 以移除現有的位址空間。

    Screenshot of the Azure portal that shows selections for deleting an address space.

  5. 選取 [新增 IP 位址空間] 以開啟窗格,建立您需要的位址空間。 本教學課程使用位址空間 192.168.0.0/16 (192.168.0.0 代表起始位址,而 /16 代表位址空間大小)。 選取 [新增] 以建立位址空間。

    Screenshot of the Azure portal that shows selections for creating an address space.

  6. 選取 [+ 新增子網路],然後:

    1. 提供 [子網路名稱] 的值,例如 admin

    2. 請在虛擬網路位址空間內提供唯一的子網路位址範圍。

      例如,如果您的位址範圍是 192.168.0.0/16,請輸入 192.168.15.0 代表起始位址/24 代表子網路大小

    3. 選取 [新增] 以新增您的子網路。

    Screenshot of the Azure portal that shows selections for adding a subnet.

  7. 選取 [檢閱 + 建立] 。

Azure 會讓您回到入口網站儀表板,並在建立完新網路時通知您。

建立可用性設定組

建立虛擬機器之前,您必須建立可用性設定組。 可用性設定組可縮短計劃性或非計劃性維護事件的停機時間。

Azure 可用性設定組是 Azure 置於這些實體網域的邏輯資源群組:

  • 容錯網域:確保可用性設定組的成員具有個別的電源和網路資源。
  • 更新網域:確保可用性設定組的成員不會同時停機來進行維護。

如需詳細資訊,請參閱管理虛擬機器的可用性

您需要兩個可用性設定組。 一個用於網域控制站。 第二個用於 SQL Server VM。

若要建立可用性設定組:

  1. 前往資源群組並選取 [新增]。
  2. 輸入可用性設定組以篩選結果。 選取結果中的 [可用性設定組]。
  3. 選取 [建立]。

根據下表中的參數設定兩個可用性設定組:

欄位 網域控制站可用性設定組 SQL Server 可用性設定組
名稱 adavailabilityset sqlavailabilityset
資源群組 SQL-HA-RG SQL-HA-RG
容錯網域 3 3
更新網域 5 3

建立可用性設定組之後,請回到 Azure 入口網站中的資源群組。

建立網域控制站

在您建立網路、子網路與可用性設定組之後,即可建立和設定網域控制站。

建立網域控制站的虛擬機器

現在,請建立兩部虛擬機器。 將它們命名為 ad-primary-dcad-secondary-dc。 針對每個 VM,使用下列步驟:

  1. 返回 SQL-HA-RG 資源群組。
  2. 選取 [新增]。
  3. 輸入 Windows Server 2016 Datacenter,然後選取 [Windows Server 2016 Datacenter]。
  4. Windows Server 2016 Datacenter 中,確認部署模型為 Resource Manager,然後選取 [建立]。

注意

ad-secondary-dc 虛擬機器是選擇性選項,可為 Active Directory Domain Services 提供高可用性。

下表顯示這兩部機器的設定:

欄位
名稱 第一個網域控制站:ad-primary-dc

第二個網域控制站:ad-secondary-dc
VM 磁碟類型 SSD
使用者名稱 DomainAdmin
密碼 Contoso!0000
訂用帳戶 您的訂用帳戶
資源群組 SQL-HA-RG
位置 您的位置
大小 DS1_V2
Storage [使用受控磁碟] - [是]
虛擬網路 autoHAVNET
子網路 admin
公用 IP 位址 與 VM 同名
網路安全性群組 與 VM 同名
可用性設定組 adavailabilityset

容錯網域3

更新網域5
診斷 啟用
診斷儲存體帳戶 自動建立

重要

只有在建立 VM 時才可將 VM 置於可用性設定組。 在建立 VM 之後,即無法變更可用性設定組。 請參閱管理虛擬機器的可用性

設定主要網域控制站

在接下來的步驟中,請將 ad-primary-dc 電腦設定為 corp.contoso.com 的網域控制站:

  1. 在入口網站中開啟 [SQL-HA-RG] 資源群組,然後選取 [ad-primary-dc] 機器。 在 [ad-primary-dc] 上,選取 [連線] 以開啟用於遠端桌面存取的遠端桌面通訊協定 (RDP) 檔案。

    Screenshot of the Azure portal that shows selections for connecting to a virtual machine.

  2. 使用所設定的系統管理員帳戶 ( \DomainAdmin) 和密碼 (Contoso!0000) 來登入。

  3. 根據預設,應會顯示 [伺服器管理員] 儀表板。 選取儀表板上的 [新增角色與功能] 連結。

    Screenshot of the link to add roles and features on the Server Manager dashboard.

  4. 連續選取 [下一步],直到到達 [伺服器角色] 區段。

  5. 選取 [Active Directory Domain Services] 和 [DNS 伺服器] 角色。 出現提示時,新增這些角色需要的任何功能。

    注意

    Windows 會顯示無靜態 IP 位址的警告。 如果您要測試設定,請選取 [繼續]。 針對生產環境情況,請在 Azure 入口網站中將 IP 位址設定為靜態,或使用 PowerShell 來設定網域控制站機器的靜態 IP 位址

    Screenshot that shows selecting server roles in the wizard for adding roles and features.

  6. 連續選取 [下一步],直到到達 [確認] 區段。 選取 [必要時自動重新啟動目的地伺服器] 核取方塊。

  7. 選取 [安裝]。

  8. 功能安裝完成後,請回到 [伺服器管理員] 儀表板。

  9. 在左側窗格中選取新的 [AD DS] 選項。

  10. 選取黃色警告列上的 [更多] 連結。

    Screenshot of a message about configuring a DNS server on the Server Manager dashboard.

  11. 在 [所有伺服器工作詳細資料] 對話方塊的 [動作] 資料行中,選取 [將此伺服器升級為網域控制站]。

  12. Active Directory 網域服務組態精靈中,使用下列值:

    頁面 設定
    部署組態 新增樹系

    根網域名稱 = corp.contoso.com
    網域控制站選項 DSRM 密碼 = Contoso!0000

    確認密碼 = Contoso!0000

  13. 選取 [下一步] 以完成精靈中的其他頁面。 在 [檢查必要條件] 頁面上,確認出現下列訊息:「已順利通過所有必要條件檢查」。您可以檢閱任何適用的警告訊息,但可繼續安裝。

  14. 選取 [安裝]。 ad-primary-dc 虛擬機器自動重新啟動。

請注意主要網域控制站的 IP 位址

使用 DNS 的主要網域控制站。 請記下主要網域控制站的私人 IP 位址。

取得主要網域控制站 IP 位址的方法之一是透過 Azure 入口網站:

  1. 開啟資源群組。

  2. 選取主要網域控制站。

  3. 在主要網域控制站上,選取 [網路介面]。

Screenshot of a private IP address shown on the Azure portal.

設定虛擬網路 DNS

建立第一個網域控制站並啟用第一部伺服器上的 DNS 後,請為 DNS 設定虛擬網路以使用此伺服器:

  1. 在 Azure 入口網站中,選取虛擬網路。

  2. 在 [設定] 下,選取 [DNS 伺服器]。

  3. 選取 [自訂],然後輸入主要網域控制站的私人 IP 位址。

  4. 選取 [儲存]。

設定次要網域控制站

在主要網域控制站重新啟動之後,您可以使用下列步驟來設定次要網域控制站。 這個選用程序適用於高可用性。

設定慣用 DNS 伺服器位址

慣用的 DNS 伺服器位址不應直接在 VM 中更新,而應從 Azure 入口網站、Powershell 或 Azure CLI 進行編輯。 以下是在 Azure 入口網站中進行變更的步驟:

  1. 登入 Azure 入口網站

  2. 在入口網站頂端的搜尋方塊中,輸入網路介面。 在搜尋結果中選取 [網路介面]。

  3. 從清單中選取您要檢視或變更設定的次要網域控制站適用的網路介面。

  4. 在 [設定] 中選取 [DNS 伺服器]。

  5. 選取任一個選項:

    • 繼承自虛擬網路︰選擇此選項,可針對網路介面所指派的虛擬網路,繼承為虛擬網路所定義的 DNS 伺服器設定。 這會自動繼承主要網域控制站作為 DNS 伺服器。

    • 自訂︰您可以設定自己的 DNS 伺服器,以解析跨多個虛擬網路的名稱。 輸入您要做為 DNS 伺服器之伺服器的 IP 位址。 您指定的 DNS 伺服器位址只會指派給此網路介面,並會覆寫為此網路介面指派的虛擬網路的任何 DNS 設定。 如果您選取自訂,則輸入主要網域控制站的 IP 位址,例如 192.168.15.4

  6. 選取 [儲存]。 如果使用 [自訂] DNS 伺服器,請返回 Azure 入口網站中的虛擬機器,然後重新啟動 VM。 虛擬機器重新啟動之後,就可以將 VM 加入網域。

加入網域

接下來,加入 corp.contoso.com 網域。 若要這樣做,請依照下列步驟執行:

  1. 使用 BUILTIN\DomainAdmin 帳戶遠端連線至虛擬機器。 此帳戶與建立網域控制站虛擬機器時使用的帳戶相同。
  2. 開啟 [伺服器管理員],選取 [本機伺服器]。
  3. 選取 [工作群組]。
  4. 在 [電腦名稱] 區段中,選取 [變更]。
  5. 選取 [網域] 核取方塊,然後在文字方塊中輸入 corp.contoso.com。 選取 [確定]。
  6. 在 [Windows 安全性] 快顯對話方塊中,指定預設的網域系統管理員帳戶 (CORP\DomainAdmin) 和密碼 (Contoso!0000) 的認證。
  7. 當您看到「歡迎使用 corp.contoso.com 網域」訊息時,請選取 [確定]。
  8. 選取 [關閉],然後選取快顯對話方塊中的 [立即重新啟動]。

設定網域控制站

當您的伺服器加入網域之後,您就可以將其設為第二個網域控制站。 若要這樣做,請依照下列步驟執行:

  1. 如果您尚未連線,請開啟您次要網域控制站的 RDP 工作階段,然後開啟 [伺服器管理員] 儀表板 (依預設可能會開啟)。

  2. 選取儀表板上的 [新增角色及功能] 連結。

    Server Manager - Add roles

  3. 連續選取 [下一步],直到到達 [伺服器角色] 區段。

  4. 選取 [Active Directory Domain Services] 和 [DNS 伺服器] 角色。 出現提示時,請新增這些角色所需的任何其他功能。

  5. 功能安裝完畢後,請回到 [伺服器管理員] 儀表板。

  6. 在左側窗格中選取新的 [AD DS] 選項。

  7. 選取黃色警告列上的 [更多] 連結。

  8. 在 [所有伺服器工作詳細資料] 對話方塊的 [動作] 資料行中,選取 [將此伺服器升級為網域控制站]。

  9. 在 [部署組態] 下,選取 [將網域控制站新增至現有網域]。

  10. 按一下 [選取]。

  11. 使用系統管理員帳戶 (CORP.CONTOSO.COM\domainadmin) 和密碼 (Contoso!0000) 來進行連線。

  12. 在 [從樹系中選取一個網域] 中,選擇您的網域,然後選取 [確定]。

  13. 在 [網域控制站選項] 中,使用預設值並設定 DSRM 密碼。

    注意

    [DNS 選項] 頁面可能警告您,指出無法建立此 DNS 伺服器的委派。 您在非生產環境中可以忽略這個警告。

  14. 連續選取 [下一步],直到對話方塊到達 [必要條件] 檢查。 然後選取 [安裝]。

在伺服器完成組態變更之後,重新啟動伺服器。

將次要網域控制站的私人 IP 位址新增至 VPN DNS 伺服器

在 Azure 入口網站的 [虛擬網路] 下方,變更 DNS 伺服器以包含次要網域控制站的 IP 位址。 此設定讓 DNS 服務能夠進行備援。

設定網域帳戶

接下來,在 Active Directory 中總共設定兩個帳戶,一個是安裝帳戶,另一個是適用於兩個 SQL Server VM 的服務帳戶。 例如,針對帳戶使用下表中的值:

帳戶 VM 完整網域名稱 Description
安裝 兩者 Corp\Install 使用此帳戶登入其中一個 VM,以設定叢集和可用性群組。
SQLSvc 兩者 (sqlserver-0 和 sqlserver-1) Corp\SQLSvc 將此帳戶用於兩個 SQL Server VM 上的 SQL Server 服務和 SQL Agent 服務帳戶。

使用下列步驟建立每個帳戶:

  1. 登入 ad-primary-dc 電腦。

  2. 在 [伺服器管理員] 中,選取 [工具],然後選取 [Active Directory 管理中心]。

  3. 從左窗格中選取 [corp (本機)]。

  4. 在 [工作] 窗格上,選取 [新增],然後選取 [使用者]。

    Screenshot that shows selections for adding a user in the Active Directory Administrative Center.

    提示

    設定每個帳戶的複雜密碼。 對於非生產環境,將使用者帳戶設定為永不過期。

  5. 選取 [確定] 以建立使用者。

將必要權限授與安裝帳戶

  1. 在 [Active Directory 管理中心] 中,選取左窗格中的 [企業 (本機)]。 選取 [工作] 窗格中的 [屬性]。

    Screenshot that shows selecting user properties in the Active Directory Administrative Center.

  2. 選取 [延伸模組],然後選取 [安全性] 索引標籤上的 [進階] 按鈕。

  3. 在 [公司的進階安全性設定] 對話方塊中,選取 [新增]。

  4. 選擇 [選取主體],搜尋 CORP\Install,然後選取 [確定]。

  5. 選取 [讀取全部內容] 核取方塊。

  6. 選取 [建立電腦物件] 核取方塊。

    Screenshot of the interface for corp user permissions.

  7. 選取 [確定] ,然後再選取一次 [建立] 。 關閉 [公司] 內容視窗。

現在您已完成 Active Directory 和使用者物件的設定,可以建立將加入網域的其他 VM。

建立 SQL Server VM

本教學課程中的解決方案需要您建立三部虛擬機器:兩部具有 SQL Server 執行個體,另一部作為見證。

Windows Server 2016 可以使用雲端見證。 但為了與舊版作業系統保持一致性,本文會使用虛擬機器作為見證。

繼續之前,請先考慮下列設計決策:

  • 儲存體:Azure 受控磁碟

    為虛擬機器儲存體使用 Azure 受控磁碟。 建議使用受控磁碟作為 SQL Server 虛擬機器。 受控磁碟會在背景中處理儲存體。 此外,當具有受控磁碟的虛擬機器在相同的可用性設定組時,Azure 會分散儲存資源以提供適當的備援。

    如需詳細資訊,請參閱 Azure 受控磁碟簡介。 如需可用性設定組中受控磁碟的具體資訊,請參閱 Azure 虛擬機器的可用性選項

  • 網路:實際執行環境中的私人 IP 位址

    本教學課程針對虛擬機器使用公用 IP 位址。 公用 IP 位址允許透過網際網路直接遠端連線至虛擬機器,讓設定步驟更為容易。 在實際執行環境中,我們建議使用私人 IP 位址,以降低 SQL Server 執行個體 VM 資源出現弱點的機率。

  • 網路:每部伺服器的 NIC 數目

    每部伺服器 (叢集節點)和單一子網路使用單一網路介面卡 (NIC)。 Azure 網路有實體備援,因此 Azure VM 客體叢集上不需要額外的 NIC 和子網路。

    叢集驗證報告會警告您節點只能在單一網路上觸達。 您可在 Azure VM 客體容錯移轉叢集上忽略此警告。

建立和設定 VM

  1. 請回到 SQL-HA-RG 資源群組,然後選取 [新增]。

  2. 搜尋適當的資源庫項目,選取 [虛擬機器],然後選取 [從資源庫]。

  3. 使用下表中的資訊來建立三部 VM:

    頁面 VM1 VM2 VM3
    選取適當的資源庫項目 Windows Server 2016 Datacenter SQL Server 2016 SP1 Enterprise on Windows Server 2016 SQL Server 2016 SP1 Enterprise on Windows Server 2016
    虛擬機器設定:基本 名稱 = cluster-fsw

    使用者名稱 = DomainAdmin

    密碼 = Contoso!0000

    訂用帳戶 = 您的訂用帳戶

    資源群組 = SQL-HA-RG

    位置 = 您的 Azure 位置    		 名稱 = sqlserver-0

    使用者名稱 = DomainAdmin

    密碼 = Contoso!0000

    訂用帳戶 = 您的訂用帳戶

    資源群組 = SQL-HA-RG

    位置 = 您的 Azure 位置    		 名稱 = sqlserver-1

    使用者名稱 = DomainAdmin

    密碼 = Contoso!0000

    訂用帳戶 = 您的訂用帳戶

    資源群組 = SQL-HA-RG

    位置 = 您的 Azure 位置
    虛擬機器設定:大小 SIZE = DS1_V2 (1 vCPU,3.5 GB) SIZE = DS2_V2 (2 vCPUs,7 GB)

    大小必須支援 SSD 儲存體 (進階磁碟支援)。    		 SIZE = DS2_V2 (2 vCPUs,7 GB)
    虛擬機器設定:設定 儲存體 = 使用受控磁碟

    虛擬網路 = autoHAVNET

    子網路 = admin (192.168.15.0/24)

    公用 IP 位址 = 自動產生

    網路安全性群組 =

    監視診斷 = 啟用

    診斷儲存體帳戶 = 使用自動產生的儲存體帳戶

    可用性設定組 = sqlAvailabilitySet

    		 儲存體 = 使用受控磁碟

    虛擬網路 = autoHAVNET

    子網路 = admin (192.168.15.0/24)

    公用 IP 位址 = 自動產生

    網路安全性群組 =

    監視診斷 = 啟用

    診斷儲存體帳戶 = 使用自動產生的儲存體帳戶

    可用性設定組 = sqlAvailabilitySet

    		 儲存體 = 使用受控磁碟

    虛擬網路 = autoHAVNET

    子網路 = admin (192.168.15.0/24)

    公用 IP 位址 = 自動產生

    網路安全性群組 =

    監視診斷 = 啟用

    診斷儲存體帳戶 = 使用自動產生的儲存體帳戶

    可用性設定組 = sqlAvailabilitySet
    虛擬機器設定:SQL Server 設定 不適用 SQL 連線 = 私人 (在虛擬網路內)

    連接埠 = 1433

    SQL 驗證 = 停用

    儲存體設定 = 一般

    自動修補 = 星期日 2:00

    自動備份 = 停用

    Azure 金鑰保存庫整合 = 已停用    		 SQL 連線 = 私人 (在虛擬網路內)

    連接埠 = 1433

    SQL 驗證 = 停用

    儲存體設定 = 一般

    自動修補 = 星期日 2:00

    自動備份 = 停用

    Azure 金鑰保存庫整合 = 已停用

注意

此處建議的機器大小是為了在 Azure 虛擬機器中測試可用性群組。 為了在生產工作負載上獲得最佳效能,請參閱 Azure 虛擬機器中的 SQL Server 效能最佳做法中關於 SQL Server 機器大小和組態的建議。

將三個 VM 都佈建完畢之後,您必須將它們加入 corp.contoso.com 網域,並將 CORP\Install 系統管理權限授與這些機器。

將伺服器加入網域

針對 SQL Server VM 和檔案共用見證伺服器完成下列步驟:

  1. 遠端連線虛擬機器與 BUILTIN\DomainAdmin
  2. 在 [伺服器管理員] 中,選取 [本機伺服器]。
  3. 選取 [工作群組] 連結。
  4. 在 [電腦名稱] 區段中,選取 [變更]。
  5. 選取 [網域] 核取方塊,然後在文字方塊中輸入 corp.contoso.com。 選取 [確定]。
  6. 在 [Windows 安全性] 快顯對話方塊中,指定預設的網域系統管理員帳戶 (CORP\DomainAdmin) 和密碼 (Contoso!0000) 的認證。
  7. 當您看到「歡迎使用 corp.contoso.com 網域」訊息時,請選取 [確定]。
  8. 選取 [關閉],然後選取快顯對話方塊中的 [立即重新啟動]。

新增帳戶

將安裝帳戶新增為每台 VM 上的系統管理員、授與安裝帳戶和 SQL Server 內本機帳戶的權限,並更新 SQL Server 服務帳戶。

將 CORP\Install 使用者新增為每個叢集 VM 的系統管理員

每個虛擬機器以網域的成員重新啟動之後,新增 CORP\Install 作為本機系統管理員群組的成員:

  1. 等到 VM 重新啟動,從主要網域控制站再次開啟 RDP 檔案。 使用 CORP\DomainAdmin 帳戶登入 sqlserver-0

    提示

    請務必使用網域系統管理員帳戶登入。 在先前步驟中,您使用的是內建的系統管理員帳戶。 現在伺服器在網域中,使用網域帳戶。 在您的 RDP 工作階段中,指定 DOMAIN\username

  2. 在 [伺服器管理員] 中,選取 [工具],然後選取 [電腦管理]。

  3. 在 [電腦管理 ] 視窗中,展開 [本機使用者和群組],然後選取 [群組]。

  4. 按兩下 [系統管理員] 群組。

  5. 在 [系統管理員屬性] 對話方塊中,選取 [新增] 按鈕。

  6. 輸入 CORP\Install 使用者,然後選取 [確定]。

  7. 選取 [確定] 以關閉 [系統管理員屬性] 對話方塊。

  8. sqlserver-1cluster-fsw 上重複上述步驟。

在每個 SQL Server VM 上建立安裝帳戶登入

使用安裝帳戶 (CORP\install) 來設定可用性群組。 這個帳戶必須是每個 SQL Server VM 上 [系統管理員 (sysadmin)] 固定伺服器角色的成員。

以下是建立安裝帳戶登入的步驟。 請在兩部 SQL Server VM 上完成這些步驟。

  1. 使用 <MachineName>\DomainAdmin 帳戶透過 RDP 連線到伺服器。

  2. 開啟 SQL Server Management Studio,然後連線到 SQL Server 的本機執行個體。

  3. 在 [物件總管] 中,選取 [安全性]。

  4. 以滑鼠右鍵按一下 [登入]。 選取 [新增登入]。

  5. 在 [登入 - 新增] 中,選取 [搜尋]

  6. 選取 [位置]。

  7. 輸入網域系統管理員的網路認證。 使用安裝帳戶 (CORP\install)。

  8. 將登入設定為 [系統管理員 (sysadmin)] 固定伺服器角色的成員。

  9. 選取 [確定]。

設定系統帳戶權限

若要建立系統帳戶並授與適當權限,請在每個 SQL Server 執行個體上完成下列步驟:

  1. 使用下列指令碼建立 [NT AUTHORITY\SYSTEM] 的帳戶:

    USE [master]
GO
CREATE LOGIN [NT AUTHORITY\SYSTEM] FROM WINDOWS WITH DEFAULT_DATABASE=[master]
GO

  2. 將下列權限授與 [NT AUTHORITY\SYSTEM]

    • ALTER ANY AVAILABILITY GROUP
    • CONNECT SQL
    • VIEW SERVER STATE

    下列指令碼會授與這些權限:

    GRANT ALTER ANY AVAILABILITY GROUP TO [NT AUTHORITY\SYSTEM]
GO
GRANT CONNECT SQL TO [NT AUTHORITY\SYSTEM]
GO
GRANT VIEW SERVER STATE TO [NT AUTHORITY\SYSTEM]
GO

設定 SQL Server 服務帳戶

在每一部 SQL Server VM 上,完成下列步驟以設定 SQL Server 服務帳戶。 使用您設定網域帳戶時所建立的帳戶。

  1. 開啟 SQL Server 組態管理員
  2. 以滑鼠右鍵按一下 SQL Server 服務,然後選取 [屬性]。
  3. 設定帳戶和密碼。

針對 SQL Server 可用性群組,每個 SQL Server VM 必須都以網域帳戶執行。

新增容錯移轉叢集

若要新增容錯移轉叢集功能,請在兩部 SQL Server VM 上完成下列步驟:

  1. 使用 CORP\install 帳戶透過 RDP 連線到 SQL Server 虛擬機器。 開啟 [伺服器管理員] 儀表板。

  2. 選取儀表板上的 [新增角色及功能] 連結。

    Screenshot of the link for adding roles and features on the Server Manager dashboard.

  3. 連續選取 [下一步],直到到達 [伺服器功能] 區段。

  4. 在 [功能] 中,選取 [容錯移轉叢集]。

  5. 新增任何必要功能。

  6. 選取 [安裝]。

注意

您現在可以使用 Azure CLIAzure 快速入門範本,將此工作自動化並將 SQL Server VM 確實加入容錯移轉叢集。

調整容錯移轉叢集的網路閾值

在具有 SQL Server 可用性群組的 Azure VM 中執行 Windows 容錯移轉叢集節點時,請將叢集設定變更為較寬鬆的監視狀態。 此變更可讓叢集更穩定且更可靠。 如需詳細資料,請參閱 IaaS 搭配 SQL Server - 調整容錯移轉叢集網路閾值

在每個 SQL Server VM 上設定防火牆

方案需要在防火牆中開啟下列 TCP 通訊埠︰

  • SQL Server VM:SQL Server 預設執行個體的連接埠 1433。
  • Azure Load Balancer 探查:任何可用的連接埠。 範例會經常使用 59999。
  • 叢集核心的負載平衡器 IP 位址健全狀態探查:任何可用的連接埠。 範例常用的連接埠為 58888。
  • 資料庫鏡像端點:任何可用的連接埠。 範例會經常使用 5022。

您必須在兩個 SQL Server VM 上都開啟防火牆連接埠。 開啟連接埠的方法取決於您使用的防火牆解決方案。 下列步驟示範如何在 Windows 防火牆中開啟連接埠:

  1. 在第一個 SQL Server 的 [開始] 畫面中,開啟 [具備進階安全性的 Windows 防火牆]。

  2. 在左窗格上,選取 [輸入規則]。 在右窗格上,選取 [新增規則]。

  3. 在 [規則類型] 中,選取 [連接埠]。

  4. 在連接埠中,指定 [TCP] 並輸入適當的連接埠號碼。 以下螢幕擷取畫面顯示了一個範例:

    Screenshot of the New Inbound Rule Wizard for a firewall, showing specific local ports.

  5. 選取 [下一步] 。

  6. 在 [動作] 頁面上,保持選取 [允許連線],然後選取 [下一步]。

  7. 在 [設定檔] 頁面上,接受預設設定,然後選取 [下一步]。

  8. 在 [名稱] 頁面上的 [名稱] 方塊中指定規則名稱 (例如 Azure LB 探查),然後選取 [完成]。

下一步

現在您已設定必要條件,請開始設定您的可用性群組

若要深入了解,請參閱: